Fitch предупреди застрахователите за потенциален растеж на киберрисковете

42% от компаниите класифицират своите бюджети за киберсигурност като „адекватно финансирани“

Рейтинговата агенция Fitch предупреди застрахователите за потенциален ръст на киберрисковете, тъй като бюджетите на компаниите и инфраструктурата за киберсигурност в САЩ са под все по-голям натиск поради лошите прогнози за приходите, пише Beinsure. Разходите за киберсигурност често се разглеждат като добавена стойност, а не като значителен бизнес разход, като показателите за възвръщаемост на инвестициите са трудни за количествено определяне, за разлика от други видове инвестиции. Поради икономическата несигурност, бързото повишаване на лихвените проценти за борба с инфлацията и отрицателното въздействие на силния щатски долар върху големите мултинационални компании, инвестициите в киберсигурност могат да бъдат значително намалени. Това ще увеличи риска от атаки, въпреки че големите компании, критичната инфраструктура и регулираните индустрии трябва да се справят по-добре от малките и средни компании в нерегулирани сектори и сектори с нисък марж. Големият кибербюджет обаче не означава непременно по-добра киберсигурност, нито е ефективен индикатор за риск, тъй като е трудно да се определи дали бюджетите са адекватно финансирани. По-големите бюджети може да означават по-голяма повърхност за атака, неефективно използване на ресурси или по-голяма зависимост от наследени технологии.
Според проучване на Асоциацията за одит и контрол на информационните системи (ISACA), проведено сред 2031 компании през четвъртото тримесечие на 2021 г., само 42% класифицират своите бюджети за киберсигурност като "адекватно финансирани". 63% съобщават за "липса на експертни познания" и само 41% извършват годишна оценка на киберрисковете.
Институциите, които са имали бюджетни дефицити, могат да се сблъскат с допълнителни предизвикателства при реагирането или предотвратяването на кибератаки, ако се съсредоточат върху разходите в долари, а не върху резултатите за сигурността. Взаимосвързаната цифрова екосистема също така разкрива уязвимости във веригите за доставки и критичното значение на управлението на риска от трети и четвърти страни за компанията. Преходът към хибридни модели за работа от вкъщи и текущите адаптации, необходими за поддържане на най-добрите практики за киберсигурност, ще изискват допълнителни усилия и бюджетни средства.