Рекомендации ВЭФ по развитию киберустойчивости
Всемирный экономический форум опубликовал документ для предприятий, содержащий рамочные рекомендации по развитию кибербезопасности.
26 мая на сайте Всемирный экономический форум (ВЭФ) были представлены рамочные рекомендации по стратегическому управлению рисками кибербезопасности, предназначенные для лиц, ответственных за киберустойчивость, и руководителей предприятий.
Потребность в выработке таких рекомендаций появилась ввиду возросшей на фоне пандемии зависимости от использования интернета и услуг в рамках цифровой экономики, что спровоцировало ускоренный переход на удалённые форматы деятельности и рост различного рода рисков для кибербезопасности как со стороны отдельных людей и преступных организаций, так и государств. В связи с этим авторы документа указывают на важность целостного, стратегического подхода к вопросам управления информационными рисками. Предлагаемые ими шаги включают:
- развитие культуры киберустойчивости, что предполагает признание важности упреждающего управления рисками с соответствующим вниманием к возможностям по смягчению последствий атак и восстановлению;
- защита критически важных активов и услуг для поддержания непрерывной работы;
- принятие сбалансированных технологических решений на период кризиса и после него, т.е. переосмысление возросшей в результате пандемии цифровой зависимости и связанных с ней рисков в период “новой нормальности”;
- обновление и практическая проверка планов реагирования и устойчивого функционирования во время чрезвычайных ситуаций с учётом различных сценариев возможных бедствий и вовлечением ключевых поставщиков и партнёров;
- развитие сотрудничества, которое бы вовлекало государственных и частных акторов, в целях облегчения обмена информацией и активного вовлечения в развитие системной киберустойчивости вместо простого соблюдения предприсаний.
Авторы также отмечают, что конкретное наполнение предложенной ими рамки необходимо согласовывать с условиями среды, в которой действует компания.