Ведающие управлением рисками сотрудники многих компаний бьют тревогу по поводу финансовых потерь из-за сбоев в компьютерных системах и атак хакеров. ИТ-подразделения сами уже не в состоянии справиться с этой задачей, которая за последний год приобрела масштабный характер.
Подразделение EIU (Economist Intelligent Unit) журнала «The Economist» при поддержке ACE, Cisco System, Deutsche Bank, IBM и KPMG провело исследование «Цифровые риски» (Digital Risk), в котором были опрошены 218 главных управляющих рисками, 40% из которых были из сектора финансовых услуг. Результаты исследования показали, что за последний год сбои в компьютерных системах и атаки хакеров нанесли значительный удар по финансовому балансу почти двух третей компаний. Согласно данным, 60% компаний пострадали от сбоев в системе, а треть из них понесли финансовые потери от хакерских атак. Более 55% респондентов заявили, что бороться со сбоями в компьютерных системах теперь намного труднее, так как хакеры и сетевые мошенники стали опытнее и изощреннее. Чуть менее 48% опрошенных утверждают, что проблемы ИТ-безопасности могут нанести серьезный ущерб их бизнесу.
В большинстве организаций ответственность за ИТ-риск лежит, в основном, на CIO (директор информационной службы), но подпадает также и в круг полномочий других главных менеджеров, например, CRO (управляющий рисками). Почти 50% респондентов сказали, что основной сложностью в решении рисковых задач является сверхдоверие службе ИТ в вопросах рискового контроля. Удаленная работа также стала причиной беспокойства для 57% управляющих, заявивших, что благодаря ней появилась тенденция роста электронного риска.
Дэниел Франклин (Daniel Franklin), директор EIU, сказал, что сейчас руководители информационных служб и подразделения ИТ сами уже не в состоянии справиться с риском в области ИТ. Г-н Франклин отметил, что «электронный риск стал слишком масштабным для того, чтобы менеджеры ИТ-подразделений могли справиться с ним в одиночку». Управляющие рисками должны удостовериться в том, что в их стратегии по управлению рисками предприятия ИТ-угрозы занимают должное место. |
