ВЭФ представляет рамки киберустойчивости, индекс для повышения безопасности организаций
В четверг Всемирный экономический форум (ВЭФ) выпустил «белую книгу» по киберустойчивости, в которой представил разработанную организацией концепцию киберустойчивости (CRF) и индекс киберустойчивости (CRI). Документ, подготовленный в сотрудничестве с компанией Accenture, оказывающей профессиональные услуги, последовал за «Глобальным обзором кибербезопасности», опубликованным ВЭФ в январе.
Глобальный обзор кибербезопасности показал, что только 55% киберлидеров считают, что киберустойчивость должна быть интегрирована в стратегии управления рисками предприятия. В ответ на это CRF, не имеющий отраслевой направленности, рассмотрел существующие системы, чтобы установить шесть принципов с соответствующими передовыми практиками и подпрактиками. Эти принципы, в свою очередь, позволили разработать 64 показателя эффективности, которые легли в основу CRI.
«Рабочая группа по разработке CRI объединила более 50 руководителей из государственного и частного секторов и работала в течение года», — сообщил Cointelegraph по электронной почте руководитель Центра кибербезопасности ВЭФ Альгирде Пипикайте. «Мы провели восемь семинаров, консультации один на один и собрали письменные отзывы от сообщества».
В документе подчеркивается взаимозависимость рисков в условиях четвертой промышленной революции — так основатель ВЭФ Клаус Шваб назвал изменения, вызванные развитием технологий. В нем говорилось следующее:
«Четвертая промышленная революция означает, что системная взаимозависимость является одновременно и риском, и наградой за возможности, потому что ценность и влияние на будущее являются экспоненциальными, а не кумулятивными, и каждый день имеет значение».
По оценкам ВЭФ, Четвертая промышленная революция создаст 100 триллионов долларов дополнительной стоимости для мировой экономики к 2025 году.
«Мы предполагаем, что CRI получит широкое признание в промышленности, и в настоящее время проводится первый пилотный проект в нефтегазовом сообществе», — сказал Пипикайте.
Следующие шаги по повышению киберустойчивости, согласно «Белой книге», — это установление общих показателей эффективности киберустойчивости, измерение причинно-следственных связей и корреляций внутри экосистем и между ними, а также расчет центральности, чтобы определить, имеют ли некоторые члены больший вес в устойчивости экосистемы, и если да, то каким образом.
Вопросами устойчивости занимаются и другие организации, в том числе Атлантический совет и Международный валютный фонд.