Риски использования цифровых технологий

1. РИСКИ ИСПОЛЬЗОВАНИЯ ЦИФРОВЫХ ТЕХНОЛОГИЙ

2. Риск - это

неопределенность в отношении
будущих денежных потоков,
вероятность потерь или недополучения
доходов по сравнению с планируемой
их величиной, представленная в
стоимостном выражении

3. Виды рисков цифровой экономики

Риск, вытекающий из технологических
особенностей цифровой экономики
Риски, вытекающие из
институциональной трансформации при
цифровизации

4.

Операционные риски - это риски,
связанные с экономической
деятельностью, потери по которым
связаны с результатами
некомпетентного управления
человеческими, технологическими
факторами или внешними событиями.

5.

Риск потерь, возникающих из-за сложности финансовых инструментов.
Риск непреднамеренной поставки
Риск некачественной юридической документации
Риск несанкционированного доступа к информационным системам.
Риск зависимости от ограниченного числа сотрудников.
Риск ошибки в компьютерных программах локального характера и
глобальные сбои в системах информационных технологий
Риски ошибки в формулах математических моделей
Риски, возникающие вследствие отсутствия плана работы (его низкого
качества
Риски, возникающие вследствие неполной или не предоставленной в
срок управленческой информации

6.

В теории риск-менеджмента выделяют
риск нарушения информационной
безопасности, реализация которого
может повлечь утечку, раскрытие и
несанкционированное и неправомерное
использование информации об
операциях и клиентах.

7. По уровням реализации риска нарушения информационной безопасности выделяют риски:

- физического оборудования (линии связи, аппаратные
средства и пр.);
- сетевого оборудования;
- сетевых приложений и сервисов;
- операционных систем;
- систем управления базами данных;
- технологических процессов и приложений;
- бизнес-процессов организации.

8. По источнику угрозы можно выделить риски, обусловленные:

-явлениями природного и техногенного характера;
-криминальной активностью лиц сотрудников
организации или внешних нарушителей;
-техническими ошибками и сбоями в работе
информационных систем;
-несоответствием деятельности по обеспечению
информационной безопасности установленным
нормативным требованиям;
-зависимостью от контрагентов в части
функционирования информационных систем.

9. По характеру возникновения рисков информационной безопасности выделяют:

-административные риски
(обусловленные ошибками, сбоями и
чрезвычайными ситуациями)
-криминальные риски (обусловлены
противоправной деятельностью)

10.

Административные риски обычно связаны с организацией
операций, разделением обязанностей, функционированием
внутренних процессов управления рисками, опытом работников
резервных систем и их готовностью к разрешению проблем и
т.д. Возрастающее усложнение и продолжающиеся изменения
систем требуют большего объема знаний и опыта, чем раньше.
Повышение мобильности ключевых сотрудников при
ограниченном резерве кадров создает риски нехватки опыта и
квалификации в разрешении особых проблем.
Рост организованной преступности может порождать большие
потери. Возрастающая автоматизация услуг означает, что
преступники часто нуждаются в помощи со стороны инсайдеров
среди существующего или бывшего персонала, чтобы
ориентироваться в вопросах безопасности систем. В этой связи
криминальные риски представляют собой опасность
умышленных или неосторожных противоправных действий со
стороны внешнего окружения или со стороны инсайдеров.

11. Динамика кибератак

12. Субъекты кибератак

13. Последствия атак

14. С точки зрения длительности во времени риски можно разделить на:

-Кратковременные (действие
рискобразующих факторов ограниченно
временем проведения какой-либо
операции).
-Постоянные (действие
рискобразующих факторов оказывается
на операционную деятельность
постоянно).

15. В зависимости от сферы возникновения рискобразующих факторов выделяют риски, концентрирующиеся в сфере:

-назначения и распределения ролей и обеспечения
доверия к персоналу;
-автоматизированных систем;
-антивирусной защиты;
-использования ресурсов сети Интернет;
-использования средств криптографической защиты
информации
-информационных технологических процессов, в том
числе процессов, в рамках которых обрабатываются
персональные данные

16. По стадии процесса управления выделяют:

Остаточный риск (подвергшийся
процессу обработки)
Необработанный риск (в отношении
которого не были выбраны и
реализованы меры по управлению
риском)

17.

Способами управления (обработки) риска нарушения
информационной безопасности являются:
Перенос риска на сторонние организации
(страхование, аутсорсинг)
Избежание риска (путем отказа от деятельности,
несущей риск)
Снижение степени риска до допустимого уровня
(путем реализации мер по обеспечению
информационной безопасности – антивирусная
защита, обучение персонала, криптографическая
защита, ограничение и строгий контроль доступа к
информации, использование специальных
программных продуктов и т.д.).

18. Правовой риск

Правовой риск (legal risk) - риск того,
что сторона понесет убытки в связи с
тем, что законы или иные правовые
акты не поддерживают или вообще не
регулируют правила применения
цифровых технологий.
Правовой риск также возникает в
случае, если применение законов и
иных правовых актов является
нечетким.

19. Европейский центральный банк выделяет в качестве риска, способного спровоцировать правовой и операционный риск общий риск

менеджмента (управления)
Он возникает в тех случаях, когда права и
обязанности сторон четко не определены и не
прописаны, и касающиеся первоочередных задач
решения и действия не находят поддержки всех
участников системы, то есть являются
нескоординированными. Главные последствия
указанного риска – это конфликт между участниками
системы, невозможность с их стороны, а порой и
нежелание поддерживать динамику рынка и
инновационные решения, что не позволяет им
адекватно реагировать на кризисные ситуации

20.

Репутационный риск – это угроза того, что
неблагоприятная информация о деятельности
субъекта может спровоцировать потерю доверия у
существующих или потенциальных клиентов в
результате формирования негативного
общественного мнения о деятельности данного
субъекта, применении отдельных инструментов и
механизмов цифровых технологий.
Данный риск имеет значение не только для отдельно
взятого института, но и для всей системы.
Существенные потери могут быть спровоцированы
ошибками другого института, предлагающего тот же
или аналогичный сервис или продукты. В крайних
случаях такая ситуация может привести к перебоям
всех институтов в данной сфере

21. Инфраструктурные риски

Быстрое устаревание техники
Нехватка кадров и цифровая
безработица
Проблемы социальной адаптации
Риск усугубления социальноэкономического неравенства
Технологическая зависимость от
зарубежных поставщиков

22. Методы управления

Обучение (переобучение) кадров
Стимулирование бизнеса в сфере ИКТ

23.

Киберпреступность, виды
киберпреступлений, статистика
https://www.ptsecurity.com/ruru/research/analytics/cybersecuritythreatscape-2022-q1/