I dessa tider av politisk och ekonomisk osäkerhet, när företag står inför nya och oförutsedda utmaningar, kan risken för dataintrång öka dramatiskt. När företag implementerar åtgärder för att undvika potentiella risker måste företag se till att de inte oavsiktligt placerar sin cybersäkerhets- eller dataskyddspolicy i skottlinjen.
hög beredskap
I det nuvarande klimatet av osäkerhet som orsakas av Brexit, är företag på väg att förbereda sig för alla eventualiteter. Men eftersom styrelsediskussionerna fokuserar på morgondagen är det avgörande att de inte förbiser de affärsrisker som förblir mycket verkliga idag. Cybersäkerhet är ett av dessa hot och det utvecklas snabbt. Under 2018 var mer än 40 % av de brittiska företagen offer för en cybersäkerhetsattack och antalet dataintrång mer än fördubblades jämfört med 2017. Från år till år blir cybersäkerheten mer komplex, dyrare och mer frustrerande; ingen organisation är säker från hotet om en cyberattack; Låt dig inte påverkas av pulsen och inte bara av risken för angrepp, utan också av att motståndet som krävs för att reagera kommer att vara på sin lägsta nivå. I kombination med nya lagar på plats, såsom GDPR och PECR, löper företag också ytterligare risker för finansiella kostnader och anseendekostnader om de bedöms inte uppfylla kraven. Som det senaste exemplet på Googles GDPR-registrering med böter på 50 miljoner euro visar, vidtar tillsynsmyndigheter åtgärder mot företag som saknar transparens, tillhandahåller otillräcklig information eller inte kan bevisa kundens samtycke. En effektiv cybersäkerhetsstrategi räcker inte för att säkerställa efterlevnad.
(Bild: © Bildkredit: RawPixel/Unsplash)
Engagemang på ledningsnivå
Cybersäkerhet och dataskydd har blivit en fråga på styrelsenivå under det senaste decenniet, men att öka engagemanget för dessa två områden är fortfarande en pågående utmaning. De flesta äldre anser att cybersäkerhet är för komplicerat och tekniskt för att passa in i ett styrelsemöte, i ännu högre grad när det finns andra angelägna frågor som måste åtgärdas. konto. För många organisationer är svaret att ge hela ansvaret till chefen för informationssäkerhet (RSSI) eller öka budgeten. Men är mer outsourcad support verkligen den mest effektiva vägen för cybermotstånd? Tänk till exempel på alla nya högprofilerade intrång: Hacket åstadkoms inte genom att kringgå avancerad säkerhetsteknik, utan genom att identifiera svagheter i interna processer och personal. Och ändå, samtidigt, antalet CISO:er som kan erbjuda den kompetens och erfarenhet som krävs för att effektivt hantera alla aspekter av säkerhet och efterlevnad, från tekniska kvalifikationer till ledningssystem; Praktisk erfarenhet av cybersäkerhet inom området människor, processer och teknik; och den juridiska förståelse som krävs för att säkerställa att överträdelser hanteras i enlighet med efterlevnadsprocesser?säkerhetstänkande
Cybersäkerhet handlar inte bara om otroligt komplexa och sofistikerade hot, faktum är att de allra flesta intrång är relaterade till mänskliga fel och i de flesta fall dåligt utformade och dåligt utbildade processer, inte säkerhetslösningar. otillräcklig. Syftet är att säkerställa att cybersäkerhetsriskbedömningar är en integrerad del av företagets tänkande, liksom i alla andra områden av operativ risk, en process som underlättas av tillhandahållandet av en instrumentpanel. incidenter, hur de hanterades och krav på ständiga förbättringar. Det finns ingen "ur vägen, i åtanke"-lösning; Den mångfald av färdigheter och erfarenheter som behövs för att minska risker i dagens mycket komplexa och datakänsliga verksamhetsmiljöer måste implementeras uppifrån och ner. Medvetenhet om och förståelse för cybersäkerhet håller snabbt på att bli en grundläggande aspekt av företagsdifferentiering, konkurrenskraft och till och med livslängd, men det är också ett krav som har förstärkts av tillkomsten av GDPR och annan lagstiftning. Det som behövs är en cyberresiliensmodell som hanterar brottet och minimerar påverkan på verksamheten. Förutom att använda teknik för att till exempel blockera nätfiskemail, bör styrelsen också se till att personalen är utbildad att känna igen tecken på att de inte är säkra. Ett e-postmeddelande kanske inte är äkta. De måste veta hur de ska reagera när de av misstag klickar på e-postmeddelandet, inklusive att omedelbart meddela helpdesk, vilket kommer att utlösa tydligt definierade eskaleringsprocesser för att minimera exponeringen. av företaget. Lägg till det en säkerhetskopieringsprocess på enhetsnivå som inte tillåter spridning av skadlig programvara, så använder ett företag en robust cyberresiliensmetod för den mest genomgripande formen av intrång.
(Bild: © Bildkredit: Geralt / Pixabay)
Täcker alla baser
Organisationer måste inse att de står inför ett växande antal säkerhets- och cybersäkerhetsfrågor som inte kan ignoreras. Oavsett väder kommer ett brott få allvarliga konsekvenser, från reglerande åtgärder till kollektiva åtgärder. Strategiska åtgärder måste vidtas för att förbättra cybersäkerheten på alla nivåer, med ett ramverk för cyberstabilitet som bygger på företagets förståelse för risker. Detta kommer inte bara att minska risken för bristande efterlevnad, utan också säkerställa systemsäkerhet, processkonfiguration och utbildning för att säkerställa efterlevnad av dataskyddsbestämmelser och företagets lyhördhet. . möjligt att minimera störningar. Alan Calder, grundare och VD för IT Governance- Skydda ditt företag från de senaste datorhoten med det bästa antivirusprogrammet