לאט לאט מסתבר שאיומי הסייבר הפכו לאיום ממשי על הפעילות הכלכלית. באופן עקרוני קצב עליית מתקפות הסייבר על החברות הולך וגדל כשהשורה התחתונה שלו היא דרישת כופר. הבעיה הגדולה היא כמובן, אם לשלם ולעודד את תעשיית הכופר או להילחם ולהסתכן בהשבתה של המפעל/ חברה וכן הלאה.

כשהרגולטורים בעולם החלו להבין כי תופעת מתקפות הסייבר עומדת לצאת משליטה הם החלו בניסיונות לעודד את החברות להתגונן ולשתף במקרה של פגיעת סייבר. כרגע לפחות, בארה"ב לוקח ה-SEC את המלחמה הזו שלב אחד קדימה ומגבש תקינה חדשה במסגרת יחויבו החברות המדווחות לעדכן את המשקיעים על האמצעים שהן נוקטות באשר לאיומי הסייבר כשהרגולציה תייצר תקינה מינימלית ואף תסייע במקרים של תקיפה.

בחברת דירוג אשראי S&P מנתחים את התקינה החדשה המתהווה וכותבים כי "להגברת הרגולציה הקשורה לסייבר אמורה להיות גם כמה השפעות חיוביות על סיכון האשראי. תגובתם של ארגונים לעמדה רגולטורית חזקה יותר עשויה ככל הנראה להגדיל את היקף ההשקעה ואת יכולתם לזהות ולהגיב לבעיות. מגמה אשר אמורה להפחית את הפוטנציאל להפסדים מתקריות סייבר שיש בכוחם בכדי להשפיע לרעה על איכות האשראי.

"המנפיקים נהנים גם מתמיכה נוספת של סוכנות ממשלתית, כמו זו שמציעה סוכנות האבטחה והתשתית של ארה"ב (CISA). תמיכה זו צריכה לתרום לזיהוי טוב יותר (ולפיכך הימנעות) של איומים, תוך שיפור אסטרטגיות לפתרון נושאים. כמו כן, הקלות של הרגולטורים על שיתוף ידע בין ארגונים אמורה לשמש לשיפור שיטות עבודה מומלצות הקשורות לניהול סיכוני סייבר ולממשל.

"ארגונים נהנים מהצמיחה של שירותי אבטחת סייבר, שאספקתם אמורה להתרחב עקב ביקוש מוגבר (אם כי ייתכן גם מחסור במומחיות בטווח הקרוב). ככל שזורמות השקעות חדשות למגזר אבטחת הסייבר, השירותים צריכים להשתפר והטכנולוגיה צריכה להיות יעילה יותר, עם יתרונות הן ללקוחות והן למגזרים עסקיים רחבים יותר" כותבים ב-S&P.

"תקנות סייבר חדשות, והתפתחות הכללים הקיימים, פירושה שהרגולטורים יובילו בהכרח שינויים באופן שבו ארגונים מנהלים את סיכוני הסייבר, לרבות על ידי הכתבת נורמות של מוכנות, דיווח ואופן הטיפול באירועי סייבר. תקציבי היערכות הסייבר צפויים לגדול עקב מורכבות מוגברת והשקעות חדשות הדרושות כדי לעמוד בתקנות וכדי להפחית את הסיכון של ביקורת רגולטורית. S&P מצפה שתקציב סיכוני סייבר יעלה בכ-10% מהרמות הנוכחיות של התקציב IT הנוכחי.

"עם זאת, רגולציה ואכיפה חדשה עשויות להועיל בטיפול בסיכונים לאיכות האשראי. כללים המצמצמים את הפוטנציאל להפסדים משמעותיים עשויים לחזק את החברות, הן ברמת הפרט והן על ידי העלאת הסטנדרטים של האקוסיסטם. קנסות בשילוב דרישות מוגברות של ממשל וגילוי יכולים לתמרץ חברות להאיץ השקעות בסייבר ולהפחית את הסיכון הכרוך באירועי סייבר.

עוד ב-

בכירי שוק ההון מסמנים תאריך - מתי יעלה הכאוס מדרגה?

לכתבה המלאה

"בינתיים, רקע של אירועי סייבר תכופים ויקרים יותר, תקנות המחייבות חברות לחזק את המניעה, החשיפה וההיענות, תומכת ברמת המוכנות לסיכוני סייבר להפוך יותר ויותר לגורם מבדל בהערכת איכות האשראי", הם מסיימים.