В то время как стихийные бедствия, такие как землетрясения, цунами и наводнения нарушают цепочки поставок по всему миру, кибератаки создают еще большие риски, поскольку компании используют в основном компьютеры и Интернет, чтобы вести свой бизнес.
Кибератаки в цепи поставок
Член комиссии Центра политики и Университета Общественной Политики Annenberg утверждает, что киберугроза уже давно вышла за рамки национальной безопасности.
«Цепочки поставок, особенно связанные с инфраструктурой, потенциально могут быть очень уязвимы для взлома и атак вредоносных программ и, в зависимости от мотивации злоумышленника, восприимчивы к действиям, направленных на кражу денег в особо крупных размерах и срыве ведения бизнеса,» сообщил Ken Goldstein, вице-президент и менеджер по кибер-безопасности в Chubb Corp, Хартфорд, штат Коннектикут.
Как эффективно предотвращать и минимизировать растущие киберриски в промышленном секторе? «Поскольку такого понятия как 100-процентная безопасность не существует, то, чтобы успешно бороться с киберрисками, необходима стратегия управления серьезными кибер – и – ИТ-рисками. Она должна учитывать различные корпоративные функции, – комментирует Йенс Крикхан, эксперт по страхованию киберрисков AGCS в ЦВЕ. Высокие стандарты по ИТ-безопасности сетей, программного обеспечения и мобильных устройств, проведение тренингов по информированию персонала, постоянная оптимизация процессов и жесткое управление правами доступа и руководства должны идти параллельно. Для управления остаточными рисками, страхование киберрисков становится для многих компаний основным фактором в управлении ИТ-рисками».
Действительно, Sandor Boyson, профессор по управлению цепями поставок в школе бизнеса в университете Мэриленда, утверждал в недавнем научном исследовании, что необходим новый подход, чтобы иметь дело со снижением рисков в киберпоставках: общеорганизационное управление рисками, управление цепочкой поставок и информационной безопасности.
Из статистики за последние годы становится ясно, что киберперступники не намерены снижать темпы наращивания киберугроз и изобретают все новые способы кражи информации у частных лиц и организаций любого масштаба. Изощренность атак, умноженная на сложность современных ИТ, использующих такие технологии, как виртуализация, мобильные и облачные вычисления, заставляют компании занимать всё более активную позицию в совершенствовании защиты своей информации и применять технологии “глубокой защиты” от современных угроз.
