Роль государственно-частного партнерства в формировании устойчивой политики кибербезопасности Японии

Налаживание внутрисекторального и межсекторального обмена информацией о киберинцидентах. Важнейшим элементом в создании эффективной модели кибербезопасности является налаживание своевременного обмена информацией между субъектами, а также предоставление возможности расширенного анализа угроз с целью создания действенных превентивных методов. Японские частные компании и предприятия сотрудничают с правительственными институтами и организациями с целью обмена информацией об угрозах и инцидентах, однако, стоит отметить, что в отличии от общеевропейского законодательства по кибербезопасности, согласно которому компании и объекты критической инфраструктуры обязаны сообщать о киберинцидентах на уровне правительства, законодательство Японии не обязывает передавать подобную информацию правительственным институтам, следовательно, обмен информаций о киберинцидентах носит исключительно добровольный характер.

Согласно статистическим данным исследовательского центра PricewaterhouseCoopers за 2016 год, готовность добровольно делиться данными о киберинцидентах среди японских компаний значительно ниже, чем среди компаний Европы и США и составляет 30.4% против 64.7% [6]. Одной из основных причин таких низких показателей является тот факт, что компании попросту опасаются за свою репутацию и полагают, что обнаружение подобных пробелов в обеспечении кибербезопасности негативно скажется на имидже компаний и как следствие приведет к потере клиентов. В этой связи, для увеличения масштабов внутрисекторального и межсекторального обмена информацией, государственная организация по обмену информацией анонимизирует полученные данные о кибератаках перед их распространением, тем самым обеспечивая безопасность для имиджа компаний, подвергшихся киберугрозам [7].

Другой немаловажной причиной является отсутствие эффективных каналов обмена информацией [8]. В связи с этим, для поддержания и увеличения масштабов обмена информацией о киберугрозах правительство финансирует создание платформ для обмена информацией между компаниями из различных сфер деятельности. В перспективе создание таких платформ станет эффективным каналом обмена информацией как между частными предприятиями как таковыми, что позволит другим частным предприятиям адаптировать свои меры кибербезопасности, чтобы не стать объектом аналогичной кибератаки, так и между частными предприятиями и правительственными организациями, что позволит повысить скорость реагирования на киберинциденты, сведя потенциальные риски и потери к минимуму.