Рекомендации ВЭФ по развитию киберустойчивости

26 мая на сайте Всемирный экономический форум (ВЭФ) были представлены рамочные рекомендации по стратегическому управлению рисками кибербезопасности, предназначенные для лиц, ответственных за киберустойчивость, и руководителей предприятий.

Потребность в выработке таких рекомендаций появилась ввиду возросшей на фоне пандемии зависимости от использования интернета и услуг в рамках цифровой экономики, что спровоцировало ускоренный переход на удалённые форматы деятельности и рост различного рода рисков для кибербезопасности как со стороны отдельных людей и преступных организаций, так и государств. В связи с этим авторы документа указывают на важность целостного, стратегического подхода к вопросам управления информационными рисками. Предлагаемые ими шаги включают:

• развитие культуры киберустойчивости, что предполагает признание важности упреждающего управления рисками с соответствующим вниманием к возможностям по смягчению последствий атак и восстановлению;
• защита критически важных активов и услуг для поддержания непрерывной работы;
• принятие сбалансированных технологических решений на период кризиса и после него, т.е. переосмысление возросшей в результате пандемии цифровой зависимости и связанных с ней рисков в период “новой нормальности”;
• обновление и практическая проверка планов реагирования и устойчивого функционирования во время чрезвычайных ситуаций с учётом различных сценариев возможных бедствий и вовлечением ключевых поставщиков и партнёров;
• развитие сотрудничества, которое бы вовлекало государственных и частных акторов, в целях облегчения обмена информацией и активного вовлечения в развитие системной киберустойчивости вместо простого соблюдения предприсаний.

Авторы также отмечают, что конкретное наполнение предложенной ими рамки необходимо согласовывать с условиями среды, в которой действует компания.