Кібербезпека як бізнес-пріоритет

У цифровому світі жоден бізнес не може бути впевнений у своїй неприступності. Кожна компанія рано чи пізно стикається з загрозою кібератаки, але лише деякі застосовують бізнес-орієнтований підхід до кібер-ризиків.

Дослідження, проведене PwC у 2020, показало, близько 62% керівників компаній у всьому світі турбуються, що кіберзагрози вплинуть на перспективи зростання їх компаній. При цьому, за даними Gartner, всього лише 30% організацій впроваджують бізнес-підхід до кібер-ризиків у своїх організаціях.

За останній рік багато компаній пережили і продовжують переживати цифрову трансформацію. Кібербезпека тепер виходить далеко за рамки одиничних підключених об'єктів до мережі і баз даних. Вона стала критично важливою для бізнесу - здатної врятувати організацію від репутаційних і фінансових втрат, довгих простоїв і повного закриття. Настав час для всіх переосмислити кібербезпека як стратегічний бізнес-пріоритет, а не просто ІТ-рішення.

Ми не будемо втомлюватися повторювати, що кібербезпека - це постійний процес, а не поодинока завдання. Вона вимагає цілісної стратегії, що включає людей, процеси і технології, які інтегрують безпеку на кожному рівні, а не тільки в критичні моменти. Наприклад, фреймворк NIST - керівництво для побудови наскрізної стратегії цифрових ризиків, який передбачає багаторівневий захист. Розглянемо докладніше три основні чинники, які впливають на цілісність підходу до кібер-ризиків, а також на їх виявлення і мінімізацію:

1. Люди
Кожен співробітник, від новачка до керівника, повинен чітко розуміти наслідки кібератак, знати як переплетені методи забезпечення безпеки з бізнес-процесами і періодично проходити навчання. Компанії повинні культивувати культуру кіберстійкості і приділяти більше уваги виявленню потенційних внутрішніх загроз.

2. Процес
Сталася кібератака, ваші дії? Тут вкрай важливо дотримуватися ретельного плану по відновленню. Дізнайтеся якомога більше про інцидент і поділіться інформацією з колегами, включаючи партнерів, клієнтів і органи влади. Розкриваючи інформацію, навіть якщо інцидент трапився не з вашої вини, ви виключіть ряд ризиків і викличте довіру зацікавлених сторін.

Не забувайте, ви можете убезпечити себе ще не етапі побудови відносин з партнерами. Запитайте сертифікати безпеки, і переконайтеся, що кібербезпека підхід застосовується на всіх етапах роботи.

3. Технології
В ідеалі, будь-які технологічні рішення (екосистема R & D, глобальна мережа поставок і тд.) Повинні грунтуватися на безпечних розробках. Це дозволяє компаніям швидко адаптуватися, усувати і виявляти уразливості. При такому підході, потрібно проявляти увагу як на рівні продукту, так і на системному рівні, оскільки абсолютно безпечний продукт може стати загрозою, якщо він буде використовуватися в небезпечній системі. Уявіть ситуацію, ви знайшли тріщину в будівлі. Щоб виправити її вам потрібно почати з самого фундаменту. Так само, якщо ви не розглядаєте безпеку продукту на самому початку, вам доведеться повернутися до витоків, щоб виправити її.

А це витратна справа.