WEF представляет структуру киберустойчивости, индекс для повышения организационной безопасности

В четверг Всемирный экономический форум (ВЭФ) опубликовал информационный документ о киберустойчивости, в котором он представляет структуру киберустойчивости организации (CRF) и индекс киберустойчивости (CRI). Документ, подготовленный в сотрудничестве с компанией Accenture, предоставляющей профессиональные услуги, последовал за глобальным прогнозом кибербезопасности ВЭФ, опубликованным в январе.

Глобальный обзор кибербезопасности показал, что только 55 % киберлидеров считают, что киберустойчивость должна быть интегрирована в корпоративные стратегии управления рисками. В ответ CRF, не зависящий от отрасли, рассмотрел существующие структуры, чтобы установить шесть принципов с соответствующими передовыми практиками и подпрактиками. Те, в свою очередь, предоставили 64 показателя эффективности, которые информируют CRI.

«Рабочая группа по разработке CRI собрала [together] более 50 руководителей из [the] государственном и частном секторах и работал в течение года», — сообщила по электронной почте руководитель Центра кибербезопасности ВЭФ Альгирде Пипикайте. «Мы провели восемь семинаров, индивидуальных консультаций и собрали письменные отзывы от сообщества».

Связанный: Chainalysis запускает службу отчетности для предприятий, пострадавших от кибератак, связанных с криптовалютой

В официальном документе подчеркивалась взаимозависимость рисков Четвертой промышленной революции — определение, данное основателем ВЭФ Клаусом Швабом изменениям, вызванным появлением технологических достижений. В нем говорилось:

«Четвертая промышленная революция означает, что системная взаимозависимость является как риском, так и наградой за возможность, потому что ценность и влияние на будущее экспоненциальны, а не кумулятивны, и каждый день имеет значение».

По оценкам ВЭФ, Четвертая промышленная революция создаст дополнительную стоимость для мировой экономики на 100 триллионов долларов к 2025 году.

«Мы предполагаем, что CRI получит широкое признание в отрасли, и в настоящее время первый пилотный проект работает с нефтегазовым сообществом», — сказала Пипикайте.

Следующими шагами по повышению киберустойчивости, согласно техническому документу, являются установление общих показателей эффективности киберустойчивости, измерение причинно-следственной связи и корреляции внутри экосистем и между ними, а также расчет центральности для определения того, имеют ли и каким образом некоторые члены больший вес в устойчивости экосистемы.

Другие организации также занимались вопросами устойчивости, в том числе Атлантический совет и Международный валютный фонд.

Источник: Сointеlеgrаph