Джон Мейнард, главен изпълнителен директор на Адърма.
Гети
Години наред организациите трябваше да вземат критично решение – или да прегърнат проекта за дигитална трансформация, или да видят стагнация на бизнес растежа, ако не и отслабване. На днешния конкурентен пазар просто няма достатъчно място за тези, които не го правят. С това казано, станахме свидетели на масова миграция към базирани на облак технологии и едновременно с това на все по-сложна и неизбежна заплаха. Това води бизнеса отново до кръстопът – да разпознаят киберсигурността като бизнес проблем за разлика от ИТ проблем или да се окажете в уязвима позиция, когато се борите с кибер заплахи.
Всеки модерен бизнес, който все още не е наясно с важността на киберсигурността, е готов за провал и със сигурност не е обръщал внимание на новините. По-специално последните няколко години предизвикаха сътресения, довеждайки до поредица от атаки на рансъмуер, фишинг схеми и експлоатирани софтуерни уязвимости. Някои от тези нарушения без съмнение ще останат в историческите книги.
Говорим надълго и нашироко за сигурността и за мястото на CISO на масата в заседателната зала и това е критично сега повече от всякога. Изключително важно е екипите за разузнаване на заплахи и ИТ да работят в тясно сътрудничество с борда, като осведомяват членовете за рисковете и заплахите, които представляват дигиталните платформи на организацията, по навременен, уместен и последователен начин. По този начин бизнесът може да вземе информирани решения относно инвестициите и да приложи необходимите промени, за да подсили своите защити. Всъщност Националният център за киберсигурност на Обединеното кралство (NCSC) стигна толкова далеч, че създаде „Набор от инструменти за киберсигурност за бордове“, подчертавайки това точно и предлагайки препоръки относно стъпките, които членовете на борда трябва да предприемат.
И все пак, тъй като повърхността за атака нараства с рекордна скорост и нападателите увеличават усилията си, това неизбежно може да се почувства непосилно. Къде трябва да се фокусира съветът?
Има три забележителни области: рансъмуер, вътрешни заплахи и риск по веригата на доставки.
Изнудвачески искания
Може би не е изненадващо, че ключовото безпокойство, което трябва да бъде най-важното (ако все още не е) е ransomware. Всъщност открихме, че почти 60% от фирмите в Обединеното кралство с над 2000 служители са станали жертва на ransomware. Според доклада на Verizon за разследване на нарушения на данните, рансъмуерът представлява 10% от нарушенията през 2021 г., удвоявайки честотата си спрямо предходната година. Съвсем наскоро президентът на Коста Рика обяви, че страната е „във война“ с групата за рансъмуер Conti.
Това просто показва силата, която тези групи натрупват. Добавете към този ransomware като услуга и ще имаме перфектната буря; сега всеки от престъпния подземен свят може да наеме техническите инструменти, от които се нуждае, за да проведе успешен удар.
Самозванецът сред нас
Следващата заплаха всъщност идва от организацията. Когато служителите са включени, те често получават ключовете за кралството – получаване на достъп до поверителни данни и влизане в привилегировани системи. Ако организациите не обърнат необходимото внимание, някои служители може да имат твърде голям достъп отвъд необходимия за изпълнение на работата си, което може допълнително да увеличи риска.
В малка част от случаите кибер инцидентите възникват в резултат на злонамерени намерения; служител може да види възможност да спечели финансово, като продаде класифицирана информация на конкурент или може да таи негодувание към работодател. Според скорошен доклад на Ponemon Institute, злонамерени вътрешни лица са причинили 26% от инцидентите за период от 12 месеца при средна цена от $648 062 на инцидент.
Въпреки това организациите трябва да бъдат най-предпазливи от небрежния служител, тъй като водещата причина за инцидент обикновено се свежда до човешка грешка. Всъщност докладът на Ponemon установи, че 56% от инцидентите се дължат на небрежност на служител или изпълнител.
Партньори в престъплението
Не на последно място е рискът по веригата на доставки. Бизнесът става все по-зависим от партньори трети страни, за да работи и да процъфтява. Въпреки това, за да работят тези партньорства, трябва да се споделя информация. Тъй като чувствителните данни често сменят ръцете си по веригата на доставки, от решаващо значение е всяка страна да предприеме необходимите стъпки, за да ги предпази от любопитни очи. В противен случай организациите могат бързо да се окажат в затруднено положение, тъй като може да възникне нарушение на данните, което е извън техния контрол и е много по-трудно да се ограничи. Независимо от това къде произхожда инцидент, който води до пробив, репутациите на всички участници също са засегнати, което прави киберсигурността взаимноизгодно начинание.
И в трите случая най-доброто средство за защита на организацията е да бъдеш подготвен. Разбира се, най-голямата стъпка към постигането на това е да сте наясно със заплахите и да приемате съветите, които вашият екип по сигурността предлага. След това ще искате да инвестирате в технологии и услуги, които могат да ви помогнат да наблюдавате вашето ИТ имущество за уязвимости, вектори на високорискови заплахи, неоторизирани устройства, грешни конфигурации на сигурността и т.н. Дори по-добре, решенията трябва да предоставят средство за ефективно отстраняване на тези проблеми . И накрая, подгответе се за най-лошия сценарий, като изградите цялостен план за реакция при инцидент. В замяна вашият CISO или екип по сигурността трябва да възприемат дигиталната трансформация като бизнес императив и да я управляват със същата страст и взискателност като останалата част от борда – това означава преминаване към нагласа за активиране.
CISO като „офисът на не“ вече е толкова остарял.
Технологичният съвет на Forbes е общност само с покана за ИТ директори, технически директори и технологични ръководители от световна класа. отговарям ли на условията?
