Καθώς οι επιθέσεις στον κυβερνοχώρο αυξάνονται, δείτε πώς οι CEO μπορούν να βελτιώσουν την ανθεκτικότητα στον κυβερνοχώρο Το PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Καθώς οι επιθέσεις στον κυβερνοχώρο αυξάνονται, δείτε πώς οι CEO μπορούν να βελτιώσουν την ανθεκτικότητα στον κυβερνοχώρο

Χρονική σήμανση: 17 Νοεμβρίου 2022 9:51 π.μ.

  • Η κυβερνοασφάλεια και η ανθεκτικότητα των εταιρειών ελέγχονται όλο και περισσότερο από επενδυτές και ρυθμιστικές αρχές.

  • Οι Αρχές Κυβερνοκινδύνων του Παγκόσμιου Οικονομικού Φόρουμ συμβάλλουν στην αύξηση της ανθεκτικότητας στον κυβερνοχώρο σε όλες τις βιομηχανίες.

  • Έρευνα με τη βοήθεια προσομοίωσης από το MIT CAMS δείχνει ότι η δέσμευση και η υιοθέτηση των Αρχών Κυβερνοκινδύνων του Παγκόσμιου Οικονομικού Φόρουμ βελτιώνει σημαντικά την ανθεκτικότητα στον κυβερνοχώρο.

  • Τα αποτελέσματα δείχνουν επίσης ότι, αντίθετα με τις προσδοκίες, η δέσμευση σε αυτές τις αρχές κινδύνου στον κυβερνοχώρο δεν αυξάνει το κόστος.

Η άνευ προηγουμένου ψηφιοποίηση στην κοινωνία μας έχει ωθήσει πολλούς ηγέτες επιχειρήσεων και στελέχη να κατανοήσουν πώς μπορούν να αξιολογήσουν και να διαχειριστούν επαρκώς τον κίνδυνο στον κυβερνοχώρο. Η διαχείριση του κινδύνου στον κυβερνοχώρο είναι μια ολιστική διαδικασία που στοχεύει στη βελτίωση της ανθεκτικότητας του οργανισμού στον κυβερνοχώρο. Σε αυτό το πλαίσιο, οι κυβερνήσεις ορίζουν υποχρεώσεις στον κυβερνοχώρο ανθεκτικότητας, ορίζουν κρίσιμων υποδομών που απαιτεί υποχρεωτική προστασία και βοήθεια επενδυτών καλύτερα συγκρίνετε κυβερνοπροσπάθειες των εταιρειών τους.

Η επιτυχής διαχείριση της ανθεκτικότητας στον κυβερνοχώρο είναι απαραίτητη καθώς οι οργανισμοί και τα στελέχη αντιμετωπίζουν πρόστιμα και άλλες σοβαρές συνέπειες. Οι πιθανές επιπτώσεις σημαίνουν ότι τα μέλη του διοικητικού συμβουλίου πρέπει να κατανοήσουν τους κινδύνους στον κυβερνοχώρο και τους καλύτερους τρόπους για να τους μετριάσουν.

Αυτό είναι πιο εύκολο να ειπωθεί παρά να γίνει. Το ενενήντα τρία τοις εκατό των εταιρειών είναι σίγουροι για τις βέλτιστες πρακτικές τους για τον μετριασμό των κινδύνων στον κυβερνοχώρο, ενώ το 57% αναμένει να είναι χτυπήθηκε από κυβερνοεπίθεση. Δυστυχώς, μόνο οι μισοί από αυτούς τους οργανισμούς έχουν εφαρμόσει κατάλληλα μέτρα στον κυβερνοχώρο.

Οδηγώντας τη διακλαδική ανθεκτικότητα στον κυβερνοχώρο

Το 2021, το Παγκόσμιο Οικονομικό Φόρουμ και οι εταίροι του, με την Εθνική Ένωση Εταιρικών Διευθυντών (NACD), την Internet Security Alliance (ISA) και την PwC, δημοσίευσαν την Αρχές για τη Διακυβέρνηση του Διοικητικού Συμβουλίου του Κυβερνοκινδύνου (Οι Αρχές Κυβερνοκινδύνων του Φόρουμ), ζωτικής σημασίας για την αύξηση της ανθεκτικότητας σε όλους τους κλάδους. Αυτή η καθοδήγηση (που αναπτύχθηκε αρχικά για εταιρικά διοικητικά συμβούλια) συνοψίζεται σε έξι αρχές:

  • Αναγνωρίστε ότι η κυβερνοασφάλεια είναι ένας στρατηγικός επιχειρηματικός παράγοντας.

  • Κατανοήστε τους οικονομικούς παράγοντες και τον αντίκτυπο του κινδύνου στον κυβερνοχώρο.

  • Ευθυγραμμίστε τη διαχείριση κινδύνων στον κυβερνοχώρο με τις επιχειρηματικές ανάγκες.

  • Βεβαιωθείτε ότι ο σχεδιασμός του οργανισμού υποστηρίζει την ασφάλεια στον κυβερνοχώρο.

  • Ενσωματώστε την εμπειρογνωμοσύνη στον τομέα της κυβερνοασφάλειας στη διακυβέρνηση του διοικητικού συμβουλίου.

  • Ενθαρρύνετε τη συστημική ανθεκτικότητα και τη συνεργασία.

Η αρχή αντιπροσωπεύει μια σημαντικά διαφορετική προσέγγιση για την ανθεκτικότητα σε σύγκριση με πώς οργανώσεις αναθέτουν την ασφάλεια στον κυβερνοχώρο στο IT, έχουν μια λανθασμένη αντίληψη για τη στρατηγική φύση του κινδύνου στον κυβερνοχώρο και κρατούν τις παραβιάσεις κρυφές.

Μια εσφαλμένη αντίληψη της στρατηγικής φύσης των κινδύνων στον κυβερνοχώρο μπορεί να έχει τεράστιες συνέπειες. Για παράδειγμα, η εταιρεία λογισμικού Kasaye έμπειρος μια επίθεση ransomware τον Ιούλιο του 2021, η οποία προκάλεσε την αναβολή της προγραμματισμένης αρχικής δημόσιας προσφοράς τους (IPO) μέχρι νεωτέρας, με αποτέλεσμα να αποτυγχάνουν να αυξήσουν υπολογίζεται σε 875 εκατομμύρια δολάρια. Επιπλέον, η SolarWinds, που παραβιάστηκε το 2019, διέθετε συγκεκριμένες διαφημιστικές τεχνικές για να εμφανίσει τις εμπορικές ιστορίες επιτυχίας της πελάτες υψηλού προφίλ, παρέχοντας τελικά μια «λίστα αγορών» για τον αντίπαλο.
"

Η υιοθέτηση των Αρχών Κυβερνοκινδύνων του Φόρουμ καταδεικνύει ότι μεμονωμένοι οργανισμοί μπορούν να βελτιώσουν σημαντικά την ανθεκτικότητά τους στον κυβερνοχώρο χωρίς να αυξήσουν το κόστος.

"

— Sander Zeijlemaker, Research Affiliate Cybersecurity στο MIT Sloan (CAMS), Διευθύνων Σύμβουλος Disem Institute | Michael Siegel, Κύριος Επιστήμονας Έρευνας, Διευθυντής Κυβερνοασφάλειας στο MIT Sloan (CAMS) | Daniel Dobrygowski, Επικεφαλής Διακυβέρνησης και Εμπιστοσύνης, Παγκόσμιο Οικονομικό Φόρουμ

Κατανόηση μέσω προσομοίωσης

Με τον κίνδυνο στον κυβερνοχώρο ένα ζωτικό ζήτημα στην ατζέντα των ηγετών, το MIT CAMS έχει αναπτύχθηκε μια μέθοδος για τη βελτίωση των ικανοτήτων των ηγετών να προβλέπουν και να διαχειρίζονται τους κινδύνους στον κυβερνοχώρο. Αυτή η τεχνολογία, που αναφέρεται ως πίνακας ελέγχου κινδύνων στον κυβερνοχώρο, βασίζεται στη θεωρία ελέγχου και στη δυναμική του συστήματος και βασίζεται σε σημαντική έρευνα στον τομέα, συμπεριλαμβανομένων των συνεντεύξεων με τους επικεφαλής αξιωματούχους ασφάλειας πληροφοριών (CISOs). Έχει επικυρωθεί με τα χρόνια σε μια εταιρεία Fortune 500 αναλύοντας ένα ευρύ φάσμα στρατηγικών προκλήσεων κινδύνου στον κυβερνοχώρο.

Το ταμπλό μιμείται στενά το οικοσύστημα λήψης αποφάσεων για κινδύνους στον κυβερνοχώρο. Λαμβάνει υπόψη την τρέχουσα αμυντική στάση και την ανάπτυξη τακτικών επίθεσης, τα αναδυόμενα περιστατικά στον κυβερνοχώρο και τις μεταβαλλόμενες οργανώσεις όσον αφορά τους ανθρώπους, τις διαδικασίες και την τεχνολογία. Ο πίνακας ελέγχου κινδύνων στον κυβερνοχώρο παρέχει τα μέσα για την πραγματοποίηση προβλέψεων σύμφωνα με τους δείκτες απόδοσης της στρατηγικής κυβερνοασφάλειας ενός οργανισμού. Αυτή η εργασία μπορεί εύκολα να προσαρμοστεί για άλλες στρατηγικές αναλύσεις. Τα CAM του MIT χρησιμοποίησαν μια προσομοίωση προσομοίωσης για να κατανοήσουν την οργανωτική συμπεριφορά κατά την προσαρμογή των Αρχών Κυβερνοκινδύνων του Φόρουμ.

Η χρήση των personas – τεχνητά προφίλ υπευθύνων λήψης αποφάσεων με συγκεκριμένα χαρακτηριστικά που καθοδηγούν τη στρατηγική διαχείρισης κινδύνων στον κυβερνοχώρο – είναι μια επιστημονικά τεκμηριωμένη προσέγγιση για τη διερεύνηση της συμπεριφορικής πλευράς της διαχείρισης κινδύνων στον κυβερνοχώρο. Χρησιμοποιώντας τα πρόσωπα διαφορετικών οργανισμών για να οδηγήσουν στη λήψη στρατηγικών αποφάσεων, αυτή η τεχνολογία προσομοίωσης μπορεί να προβλέψει τον μελλοντικό αντίκτυπο της στρατηγικής τους. Σε αυτήν την ανάλυση, επαναχρησιμοποιούμε επίσης δεδομένα από την ανώνυμη μελέτη περίπτωσης μας σε μια εταιρεία Fortune-500 που ονομάζεται Smart Wealth Management Inc. Ως εκ τούτου, αναγνωρίζουμε:

Ο κυβερνοσυνείδητος CEO (CC-CEO)

Αυτός ο Διευθύνων Σύμβουλος μπορεί να γνωρίζει τις αρχές, αλλά δεν τις έχει υιοθετήσει ακόμη (ακόμα). Αυτός ο Διευθύνων Σύμβουλος επικεντρώνεται στη λογική συμμόρφωση με τα πρότυπα ασφαλείας και ελέγχει το κόστος ασφάλειας. Ο αυξανόμενος φόρτος εργασίας και η έλλειψη πόρων ασφαλείας οδηγεί σε μια πιο αντιδραστική προσέγγιση στον κίνδυνο στον κυβερνοχώρο.

Ο ανθεκτικός στο WEF CEO (WEF-CEO)

Αυτός ο Διευθύνων Σύμβουλος είναι συνειδητοποιημένος στον κυβερνοχώρο, αλλά έχει προχωρήσει περισσότερο υιοθετώντας τις Αρχές Κυβερνοκινδύνων του Φόρουμ για την ενίσχυση της ανθεκτικότητας. Αυτός ή αυτή μπορεί να έχει υπογράψει το φόρουμ Υπόσχεση για την ανθεκτικότητα στον κυβερνοχώρο. Αυτός ο Διευθύνων Σύμβουλος έχει μια προληπτική και προληπτική προσέγγιση για τις απειλές, γνωρίζει πώς η τεχνολογία του οδηγεί την επιχείρησή του και εστιάζει στη διατήρηση της επιχειρηματικής απόδοσης και των προβλέψεων κόστους του κινδύνου στον κυβερνοχώρο.

Η στρατηγική ευαισθητοποίηση ενισχύει την ανθεκτικότητα στον κυβερνοχώρο

Παρατηρούμε μια σημαντική διαφορά όταν συγκρίνουμε τη δύναμη της αμυντικής στάσης που αντιπροσωπεύεται από τον αριθμό των περιστατικών ασφαλείας/διακυβευμένων περιουσιακών στοιχείων. Ο Διευθύνων Σύμβουλος που ακολουθεί τις Αρχές Κυβερνοκινδύνων του Φόρουμ (το WEF-CEO) προβλέπεται να έχει έως και 85% λιγότερα περιστατικά στον κυβερνοχώρο (βλ. Εικόνα 1) σε σύγκριση με τον CC-CEO.
Σχήμα 1. Σωρευτικά συμβάντα άνω των 60 μηνών για τη στρατηγική διαχείρισης κινδύνων στον κυβερνοχώρο του CC-CEO και του WEF-CEO. Εικόνα: MIT CAMS

Οι προσπάθειες κινδύνου στον κυβερνοχώρο και η ιεράρχηση εργασιών του WEF-CEO επιτρέπει την έγκαιρη παρέμβαση που περιορίζει την αντίπαλη συμπεριφορά, ενώ η ομάδα του CC-CEO συχνά ανταποκρίνεται πιο αργά, κάτι που τελικά ωφελεί τον αντίπαλο.

Παρόμοιες πληροφορίες μπορούν να παρατηρηθούν στο προφίλ κινδύνου (βλ. Εικόνα 2) σχετικά με την κατανομή συχνότητας πιθανών περιστατικών στον κυβερνοχώρο υπέρ του WEF-CEO, κυρίως όταν ένας τεράστιος αριθμός περιστατικών στον κυβερνοχώρο μπορεί να απαιτήσει από τις ομάδες IT να βοηθήσουν τις ομάδες ασφαλείας. Αυτές οι καταστάσεις, γνωστές ως δευτερογενείς επιπτώσεις, απαιτούν επαναπροτεραιοποίηση εργασιών πληροφορικής, συνήθως εις βάρος της παράδοσης έργων πληροφορικής.
cyber resilience διαχείριση κινδύνων στον κυβερνοχώρο
Σχήμα 2. Το προφίλ κινδύνου στον κυβερνοχώρο βασίζεται στην κατανομή πιθανών περιστατικών ασφαλείας που συμβαίνουν σε διάστημα 60 μηνών για τη στρατηγική διαχείρισης κινδύνων στον κυβερνοχώρο του CC-CEO και του WEF-CEO. Η ανάλυση ευαισθησίας πραγματοποιείται με εύρος βεβαιότητας 95%. ανθεκτικότητα στον κυβερνοχώρο
Σχήμα 2. Το προφίλ κινδύνου στον κυβερνοχώρο βασίζεται στην κατανομή πιθανών περιστατικών ασφαλείας που συμβαίνουν σε διάστημα 60 μηνών για τη στρατηγική διαχείρισης κινδύνων στον κυβερνοχώρο του CC-CEO και του WEF-CEO. Η ανάλυση ευαισθησίας πραγματοποιείται με εύρος βεβαιότητας 95%. Η υιοθέτηση των Αρχών Κυβερνοκινδύνων του Φόρουμ καταδεικνύει ότι μεμονωμένοι οργανισμοί μπορούν να βελτιώσουν σημαντικά την ανθεκτικότητά τους στον κυβερνοχώρο χωρίς να αυξήσουν το κόστος. Εικόνα: MIT CAMS

Μια ανθεκτική προσέγγιση δεν αυξάνει το κόστος

Ο WEF-CEO πιθανότατα έχει χαμηλότερο κόστος από τον CC-CEO (βλ. Εικόνα 3). Η κύρια διαφορά μεταξύ αυτών των δύο σεναρίων έγκειται στην κατανομή των προτεραιοτήτων καθηκόντων και των προσπαθειών κινδύνου στον κυβερνοχώρο του προσωπικού ασφαλείας. Ο CC-CEO έχει συνεχείς προσπάθειες που απαιτούν πρόσθετους πόρους προσωπικού για να υποστηρίξει τις διαδικασίες απόκρισης και ανάκτησης, να εκτελέσει έρευνα μετά τη σφαγή και να προσαρμόσει και να βελτιώσει ανάλογα τις δυνατότητες ασφαλείας. Η ασφάλεια βάσει σχεδιασμού που εφαρμόζεται από το WEF έχει μια συνεχή προληπτική προσαρμογή και βελτίωση των δυνατοτήτων (συμπεριλαμβανομένης της συνεχούς αυτοματοποίησης) και έχει εφαρμόσει τακτικό πίνακα ελέγχου και αναφοράς κινδύνων στον κυβερνοχώρο σε επίπεδο πίνακα.
Σχήμα 3. Ανάθεση πόρων (FTE) 60 μηνών για τη στρατηγική διαχείρισης κινδύνων στον κυβερνοχώρο του CC- CEO και του WEF-CEO. ανθεκτικότητα στον κυβερνοχώρο
Σχήμα 3. Ανάθεση πόρων (FTE) 60 μηνών για τη στρατηγική διαχείρισης κινδύνων στον κυβερνοχώρο του CC- CEO και του WEF-CEO. Εικόνα: MIT CAMS

Η υιοθέτηση των Αρχών Κυβερνοκινδύνων του Φόρουμ καταδεικνύει ότι μεμονωμένοι οργανισμοί μπορούν να βελτιώσουν σημαντικά την ανθεκτικότητά τους στον κυβερνοχώρο χωρίς να αυξήσουν το κόστος. Σε αυτές τις προσομοιώσεις, η υιοθέτηση των αρχών αποδείχθηκε πολύτιμη. Στην πράξη, η διασύνδεση και η συνδεσιμότητα μεταξύ των οργανισμών εισάγει νέες αλληλεξαρτήσεις, οι οποίες θα διερευνηθούν μέσω περαιτέρω έρευνας και προσομοιώσεων. Ωστόσο, τα τρέχοντα ευρήματα από μόνα τους συνηγορούν υπέρ των οργανισμών να υιοθετήσουν τις Αρχές Κυβερνοκινδύνων του Φόρουμ.

Σύνδεσμος: https://www.weforum.org/agenda/2022/11/as-cyber-attacks-increase-heres-how-ceos-can-improve-cyber-resilience/

Σφραγίδα ώρας:

Περισσότερα από Νέα της Fintech

Έκθεση στρατηγικής ανάλυσης παγκόσμιων μπαταριών καταναλωτών 2023: Η αγορά θα ξεπεράσει τα 60 δισεκατομμύρια δολάρια έως το 2030 – Υγιής τροχιά σε βασικές κατηγορίες προϊόντων διατηρεί την προοδευτική ανάπτυξη – ResearchAndMarkets.com

Σύμπλεγμα πηγής:
Κόμβος πηγής: 1896791
Σφραγίδα ώρας: 30 Σεπτεμβρίου 2023

Ευκαιρίες ανάπτυξης σε αντιδιαβρωτικές επιστρώσεις, επιστρώσεις κατά της ομίχλης και αντιμικροβιακές επικαλύψεις: Ευφυΐα σε τεχνολογίες, προϊόντα, διαδικασίες, εφαρμογές και στρατηγικές γνώσεις – ResearchAndMarkets.com

Σύμπλεγμα πηγής:
Κόμβος πηγής: 1684905
Σφραγίδα ώρας: 23 Σεπτεμβρίου 2022