В отчёте компании Marsh, составленном на основе интервью с более чем 4500 специалистами по управлению персоналом и рисками со всего мира, лидирующая позиция отдана киберрискам. Технологические изменения и сбои упоминались чаще всего. Например, «грамотность в отношении киберугроз» заняла первое место, а дефицит технических специалистов, таких как эксперты по кибербезопасности и искусственному интеллекту, — третье.
Также отмечены «меры, препятствующие внедрению ИИ, основанные на изменении мышления». Сюда входят ограниченные знания об опасностях использования нейросетей и способах их нивелирования плюс несоблюдение сотрудниками соответствующих правил и политики. К этому добавляются безответственное обращение с данными и интеллектуальной собственностью.
Согласно выводам исследователей, вышеназванные факторы в совокупности могут подвергнуть бизнес повышенному риску кибератак и утечек данных, снизить их конкурентоспособность и сопротивляемость меняющемуся ландшафту угроз, а также нанести ущерб деловой репутации.
Проблемы низкой осведомлённости сотрудников о безопасности хорошо известны, но продолжают оказывать влияние на глобальные организации. В январе Агентство по кибербезопасности и защите инфраструктуры США (CISA) даже было вынуждено выпустить новые рекомендации, чтобы помочь ИБ-службам снизить риски, связанные с участием инсайдеров.
Эд Вентхэм, директор по брокерским услугам британской компании Assured, специализирующейся на киберстраховании, советует руководителям уделять больше внимания смягчению последствий инцидентов: «Реальная проблема заключается не только в том, понимают ли люди киберриски, но и в том, как развиваются события, когда что-то идёт не так. Опасность заключается не только в самих инцидентах, но и в недостаточной подготовке к ним, в отсутствии понимания или предусмотрительности относительно того, как быстро они приводят к потере доходов, нарушению договорных обязательств и влиянию на баланс».
Авторы отчёта Marsh пришли к такому выводу: эффективное управление рисками, связанными с человеческим фактором, значительно способствует достижению конкурентного преимущества. Около 40% респондентов заявило, что описанный подход повысил производительность и эффективность труда, а 36% отметило, что добилось быстрого прогресса в реализации стратегических инициатив, включая внедрение ИИ.
Исследователи рекомендовали организациям переосмыслить киберриски с оглядкой на угрозы для систем управления операционными технологиями, кадровой службы и сторонних сервисов; создать киберцентричную культуру, в которой учитываются принципы ИБ и все сотрудники понимают свои обязанности; устранить причины усталости и стресса, способные привести к снижению бдительности персонала, и так далее.
Усам Оздемиров
