1

Кибербезопасность как бизнес-приоритет

В цифровом мире ни один бизнес не может быть уверенна в своей неприступности. Каждая компания рано или поздно сталкивается с угрозой кибератаки, но лишь немногие применяют бизнес-ориентированный подход к кибер-рискам.

 

Исследование, проведенное PwC в 2020, показало, около 62% руководителей компаний во всем мире беспокоятся, что киберугрозы повлияют на перспективы роста их компаний. При этом, по данным Gartner, всего лишь 30% организаций внедряют бизнес-подход к кибер-рискам в своих организациях.

 

За последний год многие компании пережили и продолжают переживать цифровую трансформацию. Кибербезопасность теперь выходит далеко за рамки единичных подключенных объектов к сети и баз данных. Она стала критически важной для бизнеса — способной спасти организацию от репутационных и финансовых потерь, долгих простоев и полного закрытия. Настало время для всех переосмыслить кибербезопасность как стратегический бизнес-приоритет, а не просто ИТ-решение.

 

Мы не устанем повторять, что кибербезопасность — это постоянный процесс, а не единичная задача. Она требует целостной стратегии, включающей людей, процессы и технологии, которые интегрируют безопасность на каждом уровне, а не только в критические моменты. Например, фреймворк NIST – руководство для построения сквозной стратегии цифровых рисков, который предполагает многоуровневую защиту. Рассмотрим подробнее три основных фактора, которые влияют на целостность подхода к кибер-рискам, а также на их выявление и минимизацию:

 

  1. Люди

Каждый сотрудник, от новичка до руководителя, должен четко понимать последствия кибератак, знать как переплетены методы обеспечения безопасности с бизнес-процессами и периодически проходить обучение. Компании должны культивировать культуру киберустойчивости и уделять больше внимания выявлению потенциальных внутренних угроз.

 

  1. Процесс

Случилась кибератака, ваши действия? Здесь крайне важно придерживаться тщательного плана по восстановлению. Узнайте как можно больше об инциденте и поделитесь информацией с коллегами, включая партнеров, клиентов и органы власти. Раскрывая информацию, даже если инцидент случился не по вашей вине, вы исключите ряд рисков и вызовите доверие заинтересованных сторон.

Не забывайте, вы можете обезопасить себя ещё не этапе построения отношений с партнерами. Запросите сертификаты безопасности, и убедитесь, что кибербезопасный подход применяется на всех этапах работы.

 

  1. Технологии

В идеале, любые технологические решения (экосистема R&D, глобальная сеть поставок и тд.) должны основываться на безопасных разработках. Это позволяет компаниям быстро адаптироваться, устранять и выявлять уязвимости. При таком подходе, нужно проявлять внимание как на уровне продукта, так и на системном уровне, поскольку совершенно безопасный продукт может стать угрозой, если он будет использоваться в небезопасной системе. Представьте ситуацию, вы нашли трещину в здании. Чтобы исправить её вам нужно начать с самого фундамента. Так же, если вы не рассматриваете безопасность продукта в самом начале, вам придется вернуться к истокам, чтобы исправить ее. А это затратное дело.

 

Источник: Іndustryweek

Related Posts

card__image

Роль человеческих ошибок в кибербезопасности и чего ожидать в 2023 году?

В течение следующего года многое из того, что мы видим, будет продолжением уже знакомых многим тенденций. Это означает:   ПРОГРАММЫ-ВЫМОГАТЕЛИ ЭВОЛЮЦИОНИРУЮТ:   До тех пор пока враждебные страны поощряют злоумышленников, а те продолжают атаковать организации-жертвы, продолжающие выплачивать выкупы, не стоит ожидать, что программы-вымогатели скоро исчезнут. Скорее всего, злоумышленники будут использовать все больше инноваций, чтобы опережать […]

card__image

Угрозы для государств, рост атак нулевого дня: Microsoft Digital Defense Report 2022

Недавно Microsoft опубликовала отчет о цифровой защите за 2022 год, в котором представлен текущий ландшафт угроз, анализ первой решистско-украинской гибридной войны, текущее состояние киберпреступности и предоставлены рекомендации по успешной защите от будущих угроз.   Государственные хакерские группировки становятся все более весомой угрозой, поскольку они все чаще атакуют объекты критической инфраструктуры и быстро используют уязвимости нулевого […]

card__image

QA Тестирование и тестирование безопасности: почему лучше делать это вместе

Качественное программное обеспечение, приложение или продукт являются результатом высоко ориентированной на процесс функции качества (QA) в жизненном цикле разработки программного обеспечения (SDLC — Software Development Life Cycle). Однако иногда это рассматривается как дополнение, поставляемое в конце, чтобы проверить все аспекты продукта или программы перед тем, как предоставить ее для общего пользования или конечного потребителя.   […]

Добавить комментарий

Ваш адрес email не будет опубликован.