Институциональные инвесторы – банки, инвестиционные фонды, страховые организации – не доверяют руководству компаний в вопросах информационной безопасности. Они уверены, что большинство компаний, в которые они вложили миллионы, не уделяют безопасности должного внимания, а их руководство вообще не желает разбираться в данном вопросе. 43% утверждают, что у компаний просто нет компетенций, позволяющих управлять рисками в современном, цифровом мире.
Согласно данным KPMG, 79% инвесторов воздержатся от каких-либо отношений с компаниями, пострадавшими в результате успешной кибератаки. Они видят утечки данных как угрозу стоимости компании и не хотят связываться с теми, чья бизнес-критичная информация подверглась компрометации.
При этом речь идет не только о необходимости инвестиций в информационную безопасность, но и о том, что этому вопросу нужно уделять больше времени на советах директоров.
