В цифровом мире ни один бизнес не может быть уверенна в своей неприступности. Каждая компания рано или поздно сталкивается с угрозой кибератаки, но лишь немногие применяют бизнес-ориентированный подход к кибер-рискам.
Исследование, проведенное PwC в 2020, показало, около 62% руководителей компаний во всем мире беспокоятся, что киберугрозы повлияют на перспективы роста их компаний. При этом, по данным Gartner, всего лишь 30% организаций внедряют бизнес-подход к кибер-рискам в своих организациях.
За последний год многие компании пережили и продолжают переживать цифровую трансформацию. Кибербезопасность теперь выходит далеко за рамки единичных подключенных объектов к сети и баз данных. Она стала критически важной для бизнеса — способной спасти организацию от репутационных и финансовых потерь, долгих простоев и полного закрытия. Настало время для всех переосмыслить кибербезопасность как стратегический бизнес-приоритет, а не просто ИТ-решение.
Мы не устанем повторять, что кибербезопасность — это постоянный процесс, а не единичная задача. Она требует целостной стратегии, включающей людей, процессы и технологии, которые интегрируют безопасность на каждом уровне, а не только в критические моменты. Например, фреймворк NIST – руководство для построения сквозной стратегии цифровых рисков, который предполагает многоуровневую защиту. Рассмотрим подробнее три основных фактора, которые влияют на целостность подхода к кибер-рискам, а также на их выявление и минимизацию:
- Люди
Каждый сотрудник, от новичка до руководителя, должен четко понимать последствия кибератак, знать как переплетены методы обеспечения безопасности с бизнес-процессами и периодически проходить обучение. Компании должны культивировать культуру киберустойчивости и уделять больше внимания выявлению потенциальных внутренних угроз.
- Процесс
Случилась кибератака, ваши действия? Здесь крайне важно придерживаться тщательного плана по восстановлению. Узнайте как можно больше об инциденте и поделитесь информацией с коллегами, включая партнеров, клиентов и органы власти. Раскрывая информацию, даже если инцидент случился не по вашей вине, вы исключите ряд рисков и вызовите доверие заинтересованных сторон.
Не забывайте, вы можете обезопасить себя ещё не этапе построения отношений с партнерами. Запросите сертификаты безопасности, и убедитесь, что кибербезопасный подход применяется на всех этапах работы.
- Технологии
В идеале, любые технологические решения (экосистема R&D, глобальная сеть поставок и тд.) должны основываться на безопасных разработках. Это позволяет компаниям быстро адаптироваться, устранять и выявлять уязвимости. При таком подходе, нужно проявлять внимание как на уровне продукта, так и на системном уровне, поскольку совершенно безопасный продукт может стать угрозой, если он будет использоваться в небезопасной системе. Представьте ситуацию, вы нашли трещину в здании. Чтобы исправить её вам нужно начать с самого фундамента. Так же, если вы не рассматриваете безопасность продукта в самом начале, вам придется вернуться к истокам, чтобы исправить ее. А это затратное дело.
Источник: Іndustryweek