В эти времена политической и экономической неопределенности, когда предприятия сталкиваются с новыми и непредвиденными проблемами, риск утечки данных может резко возрасти. Принимая меры по предотвращению потенциальных рисков, компании должны гарантировать, что они непреднамеренно не поставят под угрозу свою политику кибербезопасности или защиты данных.
Высокий уровень тревоги
В нынешней обстановке неопределенности, вызванной Брекситом, компании готовятся ко всем непредвиденным обстоятельствам. Однако, поскольку обсуждения совета директоров сосредоточены на завтрашнем дне, крайне важно не упускать из виду бизнес-риски, которые остаются весьма реальными сегодня. Кибербезопасность является одной из этих угроз и быстро развивается. В 2018 году более 40% предприятий Великобритании стали жертвами кибератак, а количество утечек данных увеличилось более чем вдвое по сравнению с 2017 годом. Из года в год кибербезопасность становится все более сложной, более дорогой и более разочаровывающей; ни одна организация не застрахована от угрозы кибератаки; Не поддавайтесь влиянию пульса, и не только риск нападения, но и сопротивление, необходимое для реагирования, будет на самом низком уровне. В сочетании с действующими новыми законами, такими как GDPR и PECR, компании также подвергаются дополнительному риску финансовых и репутационных издержек, если они будут признаны несоответствующими требованиям. Как показывает недавний пример регистрации Google в соответствии с GDPR со штрафом в 50 миллионов евро, регулирующие органы принимают меры против компаний, которым не хватает прозрачности, которые предоставляют неадекватную информацию или не могут доказать согласие клиентов. Эффективной стратегии кибербезопасности недостаточно для обеспечения соблюдения требований.
(Изображение: © Изображение предоставлено: RawPixel / Unsplash)
Приверженность на уровне руководства
Кибербезопасность и защита данных стали проблемой на уровне совета директоров за последнее десятилетие, но повышение уровня приверженности этим двум областям остается постоянной проблемой. Большинство высокопоставленных людей считают, что кибербезопасность — это слишком сложная и техническая задача, чтобы ее можно было уместить на заседании совета директоров, тем более, когда есть другие насущные проблемы, которые необходимо решить. счет. Для многих организаций ответ — передать всю ответственность директору по информационной безопасности (RSSI) или увеличить бюджет. Но действительно ли усиление аутсорсинговой поддержки является наиболее эффективным путем к киберустойчивости? Например, рассмотрим любое недавнее громкое нарушение: взлом был осуществлен не путем обхода передовых технологий безопасности, а путем выявления слабых мест во внутренних процессах и персонале. И в то же время, количество директоров по информационной безопасности, которые могут предложить навыки и опыт, необходимые для эффективного управления всеми аспектами безопасности и соответствия требованиям, от технической квалификации до систем управления; Практический опыт кибербезопасности в сфере людей, процессов и технологий; и юридическое понимание, необходимое для обеспечения того, чтобы нарушения рассматривались в соответствии с процессами соблюдения требований?Мышление безопасности
Кибербезопасность – это не только невероятно сложные и изощренные угрозы. Дело в том, что подавляющее большинство нарушений связано с человеческими ошибками и, в большинстве случаев, с плохо спроектированными и плохо обученными процессами, а не с решениями по обеспечению безопасности. неадекватный. Цель состоит в том, чтобы гарантировать, что оценка рисков кибербезопасности является неотъемлемой частью мышления компании, как и во всех других областях операционных рисков, и этот процесс облегчается предоставлением информационной панели. инциденты, способы управления ими и требования к постоянным улучшениям. Не существует «нестандартного, мысленного» решения; Разнообразие навыков и опыта, необходимых для снижения рисков в сегодняшних очень сложных и чувствительных к данным операционных средах, должно реализовываться сверху вниз. Осведомленность и понимание кибербезопасности быстро становятся фундаментальным аспектом дифференциации бизнеса, конкурентоспособности и даже долголетия, но это также требование, которое усилилось с появлением GDPR и других законодательных актов. Что необходимо, так это модель киберустойчивости, которая позволяет контролировать нарушения и минимизировать влияние на бизнес. Например, помимо использования технологий для блокировки фишинговых электронных писем совет должен также обеспечить обучение сотрудников распознавать признаки того, что они небезопасны. Письмо может быть не подлинным. Им необходимо знать, как реагировать, когда они случайно нажимают на электронное письмо, в том числе немедленно уведомлять службу поддержки, что запускает четко определенные процессы эскалации для минимизации риска. компании. Добавьте к этому процесс резервного копирования на уровне устройства, который не позволяет вредоносному ПО распространяться, и компания использует надежный подход к киберустойчивости для наиболее распространенных форм взлома.
(Изображение: © Изображение предоставлено: Геральт / Pixabay)
Охватываем все основы
Организации должны признать, что они сталкиваются с растущим числом проблем безопасности и кибербезопасности, которые нельзя игнорировать. Какими бы ни были условия, нарушение будет иметь серьезные последствия: от нормативных мер до коллективных действий. Необходимо предпринять стратегические действия для улучшения кибербезопасности на всех уровнях с помощью системы киберстабильности, основанной на понимании компанией рисков. Это не только снизит риск несоблюдения требований, но также обеспечит безопасность системы, настройку процессов и обучение для обеспечения соблюдения правил защиты данных и оперативности реагирования компании. . возможно минимизировать помехи. Алан Колдер, основатель и генеральный директор IT Governance- Защитите свой бизнес от новейших компьютерных угроз с помощью лучшего антивируса