Почему снижение рисков способствует обеспечению непрерывности бизнеса?

Кристиане Сантос. В настоящее время объем данных, доступных компаниям, значительно вырос. По данным IBM, мир генерирует приблизительно 2,5 квинтиллиона точек данных, причем 90% из них — за последние три года. Однако одних данных недостаточно для создания бизнес-аналитики. Крайне важно установить […]

15 мая 2023 г., 4 мин чтения. Автор: Skyone

Кристиане Сантос.

В настоящее время объем данных, доступных компаниям, значительно вырос. По данным IBM , в мире генерируется приблизительно 2,5 квинтиллиона точек данных, причем 90% из них — за последние три года. Однако одних данных недостаточно для создания бизнес-аналитики. Крайне важно обеспечить надлежащее управление данными, чтобы гарантировать их доступность, интеграцию и, самое главное, безопасность.

В свою очередь, безопасность данных заслуживает особого внимания, поскольку всего одно «нарушение» может фатально подорвать успех бизнеса. Исследование Американского института сертифицированных бухгалтеров (AICPA) , сравнивающее объем и сложность рисков безопасности за прошедшие годы, показывает, что 6 из 10 компаний сообщают о значительном увеличении этих рисков.

В этом смысле киберпреступления стали следствием этого, увеличившись на 144% только в штате Сан-Паулу в 2022 году, согласно данным Секретариата общественной безопасности (SSP) . Эта информация усиливает растущую обеспокоенность по поводу опасностей, особенно технологических, с которыми может столкнуться компания. Поэтому знание типов рисков и способов их смягчения имеет важное значение.

Виды рисков для компании

Риск — это сочетание вероятности наступления того или иного события и последствий, которые оно может повлечь за собой — как положительных, так и отрицательных. К сожалению, во многих случаях риски остаются скрытыми и неизвестными, что приводит к тому, что некоторые компании пренебрегают критически важными факторами.

В настоящее время наиболее распространенными рисками безопасности являются: риск несоблюдения нормативных требований, который относится к нарушению внешних или внутренних законов, правил и стандартов, таких как LGPD ( Бразильский общий закон о защите данных); юридический риск, представляющий собой особую форму риска несоблюдения нормативных требований, возникающую, когда организация не выполняет правила, установленные правительством для бизнеса; и стратегический риск, который возникает в результате ошибочной бизнес-стратегии или отсутствия адекватного стратегического планирования.

Кроме того, существует также репутационный риск, который включает в себя коррупцию и нарушения этических норм, негативно влияющие на репутацию компании, а также на общественное мнение о ней. И наконец, операционный риск связан с повседневной деятельностью компании, например, с правом на неприкосновенность частной жизни, утечками информации, взломом систем, мошенничеством и другими ситуациями.

Несмотря на свою различную природу, эти риски дополняют друг друга и приводят к негативным последствиям для бизнеса, таким как колебания прибыли, ухудшение репутации, потеря контроля над системами или данными, повреждение инфраструктуры и нарушение соглашений об уровне обслуживания (SLA). В таких случаях снижение рисков предлагает методы, позволяющие уменьшить их уровень до приемлемого для бизнеса уровня.

Методы снижения рисков

Управление безопасностью, включающее выявление рисков, внедрение мер контроля, мониторинг и управление инцидентами, является одним из основных действий, которые компания должна предпринять для обеспечения эффективного снижения рисков в соответствии со стандартом ISO 27001 (стандарт для систем управления информационной безопасностью) и Общим законом о защите данных ( LGPD ), гарантируя соответствие и безопасность информации.

Сегодня основными методами управления организационной безопасностью являются, прежде всего, обучение и повышение осведомленности сотрудников, которые, как известно, являются наиболее уязвимыми точками проникновения для вторжений и утечек данных.

К числу не менее важных методов относятся сканирование платформ на наличие уязвимостей, постоянное тестирование на фишинг, защита конечных точек — например, контроль доступа к технологиям и осторожное использование USB-накопителей — и корпоративное управление, которое позволяет оценить опасность и способствует повышению организационной и технологической зрелости.

Наконец, инвестиции в процесс управления инцидентами, охватывающий все этапы от регистрации до связи с клиентом, имеют важное значение для понимания последствий и способов реагирования на любые опасные ситуации, укрепления мер по снижению рисков безопасности в компании и повышения надежности и масштабируемости бизнеса.