Kuna küberrünnakud sagenevad, saavad tegevjuhid PlatoBlockchain Data Intelligence'i kübervastupidavust parandada järgmiselt. Vertikaalne otsing. Ai.

Kuna küberrünnakud sagenevad, saavad tegevjuhid kübervastupidavust parandada järgmiselt

Ajatempel: 17. november 2022 9:51

  • Investorid ja regulaatorid kontrollivad ettevõtete küberturvalisust ja vastupidavust üha enam.

  • Maailma Majandusfoorumi küberriski põhimõtted aitavad suurendada kübervastupidavust kõigis tööstusharudes.

  • MIT CAMSi simulatsiooniga tehtud uuringud näitavad, et pühendumine Maailma Majandusfoorumi küberriski põhimõtetele ja nende vastuvõtmine parandab oluliselt kübervastupidavust.

  • Samuti näitavad tulemused, et vastupidiselt ootustele ei tõsta nendele küberriski põhimõtetele pühendumine kulusid.

Meie ühiskonnas enneolematu digitaliseerimine on pannud paljusid ettevõtete juhte ja juhte mõistma, kuidas nad saavad küberriske adekvaatselt hinnata ja juhtida. Küberriski juhtimine on terviklik protsess, mille eesmärk on parandada organisatsiooni kübervastupidavust. Selles kontekstis määravad valitsused kübervastupidavuse kohustused, määrake kriitilise infrastruktuuri mis nõuab kohustuslikku kaitset ja investorite abi parem võrrelda nende ettevõtete küberpüüdlused.

Kübervastupidavuse edukas juhtimine on vajalik, kuna organisatsioone ja juhte ähvardavad trahvid ja muud tõsised tagajärjed. Võimalikud tagajärjed tähendavad, et juhatuse liikmed peavad mõistma küberriske ja parimaid viise nende maandamiseks.

Seda on lihtsam öelda kui teha. 57 protsenti ettevõtetest on kindlad oma parimates tavades küberriskide maandamiseks, samas kui XNUMX protsenti loodab, et tabanud küberrünnak. Kahjuks on vaid pooled neist organisatsioonidest rakendanud sobivaid kübermeetmeid.

Valdkondadeülese kübervastupidavuse suurendamine

2021. aastal avaldasid Maailma Majandusfoorum ja selle partnerid koos Rahvusliku Korporatiivdirektorite Assotsiatsiooni (NACD), Internet Security Alliance'i (ISA) ja PwC-ga Küberriski juhatuse juhtimise põhimõtted (foorumi küberriski põhimõtted), mis on kriitilise tähtsusega tööstusharude vastupidavuse suurendamiseks. Need juhised (algselt välja töötatud ettevõtete direktorite nõukogude jaoks) on kokku võetud kuues põhimõttes:

  • Tunnistage, et küberturvalisus on strateegiline äritegevuse võimaldaja.

  • Mõista küberriski majanduslikke tegureid ja mõju.

  • Viige küberriskide juhtimine vastavusse ärivajadustega.

  • Veenduge, et organisatsiooni ülesehitus toetaks küberturvalisust.

  • Kaasake küberjulgeolekualased teadmised juhatuse juhtimisse.

  • Julgustada süsteemset vastupidavust ja koostööd.

Põhimõte esindab oluliselt erinevat lähenemist vastupidavusele võrreldes kuidas organisatsioonid delegeerida küberturvalisus IT-le, tajuda küberriski strateegilist olemust valesti ja hoida rikkumisi vaka all.

Valesti ettekujutusel küberriskide strateegilisest olemusest võivad olla tohutud tagajärjed. Näiteks tarkvarafirma Kasaye kogenud 2021. aasta juulis toimunud lunavararünnak, mis põhjustas nende kavandatud esmase avaliku pakkumise (IPO) edasilükkamise kuni edasise teatamiseni, mille tulemusel nad ei suuda tõsta hinnanguliselt 875 miljonit dollarit. Veelgi enam, SolarWindsil, mida 2019. aastal rikuti, olid oma ärilise edulugude kuvamiseks konkreetsed reklaamitehnikad. kõrgetasemelised kliendid, pakkudes lõpuks vastase jaoks ostunimekirja.
"

Foorumi küberriski põhimõtete vastuvõtmine näitab, et üksikud organisatsioonid saavad oluliselt parandada oma kübervastupidavust ilma kulusid suurendamata.

"

— Sander Zeijlemaker, MIT Sloani (CAMS) küberturvalisuse uurija, Disem Institute'i tegevdirektor | Michael Siegel, juhtivteadur, MIT Sloani (CAMS) küberturvalisuse direktor | Daniel Dobrygowski, maailma majandusfoorumi valitsemise ja usalduse juht

Arusaamine läbi simulatsiooni

Kuna küberrisk on juhtide päevakorras ülioluline, on MIT CAMSil see arenenud meetod, mis parandab juhtide võimet ette näha ja juhtida küberriske. See tehnoloogia, mida nimetatakse küberriskide armatuurlauaks, põhineb juhtimisteoorial ja süsteemidünaamikal ning põhineb selle valdkonna olulistel uuringutel, sealhulgas intervjuudel teabeturbe ametnikega (CISO). Seda on aastate jooksul kinnitatud Fortune 500 ettevõttes, analüüsides laia valikut strateegilisi küberriskiga seotud väljakutseid.

Armatuurlaud jäljendab täpselt küberriskide otsuste tegemise ökosüsteemi. See võtab arvesse praegust kaitseasendit ja rünnakutaktika arengut, esilekerkivaid küberintsidente ja muutuvaid organisatsioone inimeste, protsesside ja tehnoloogia osas. Küberriskide armatuurlaud annab vahendid prognooside tegemiseks vastavalt organisatsiooni küberturvalisuse strateegia tulemusnäitajatele. Seda tööd saab hõlpsasti kohandada muude strateegiliste analüüside jaoks. MIT CAM-id kasutasid foorumi küberriski põhimõtete kohandamisel organisatsiooni käitumise mõistmiseks simulatsioonile lisatud lähenemisviisi.

Kasutamist personas – kunstlikud otsustajate profiilid, millel on spetsiifilised omadused, mis juhivad nende küberriskide juhtimise strateegiat – on teaduslikult põhjendatud lähenemisviis küberriskide juhtimise käitumusliku poole uurimiseks. Kasutades erinevate organisatsioonide isikuid strateegiliste otsuste tegemisel, saab see simulatsioonitehnoloogia ette näha nende strateegia tulevast mõju. Selles analüüsis kasutame uuesti ka meie anonüümseks muudetud juhtumiuuringu andmeid Fortune-500 ettevõttes Smart Wealth Management Inc. Sellisena tunnistame:

Küberteadlik tegevjuht (CC-CEO)

See tegevjuht võib olla põhimõtetest teadlik, kuid pole neid (veel) veel omaks võtnud. See tegevjuht keskendub turvastandardite mõistlikule järgimisele ja kontrollib turvakulusid. Kasvav töökoormus ja turberessursside nappus ajendavad küberriskile reageerimisvõimelisemat lähenemist.

WEF-i suhtes vastupidav tegevjuht (WEF-CEO)

See tegevjuht on küberteadlik, kuid on läinud kaugemale, võttes vastu foorumi küberriski põhimõtted, et tugevdada vastupanuvõimet. Ta võib olla foorumile alla kirjutanud Kübervastupidavuse lubadus. Sellel tegevjuhil on ennetav ja ennetav lähenemine ohtudele, ta teab, kuidas nende tehnoloogia nende äritegevust juhib, ning keskendub ettevõtte tulemuslikkuse säilitamisele ja küberriskide kulude prognoosimisele.

Strateegiline teadlikkus soodustab kübervastupidavust

Me täheldame olulist erinevust, kui võrrelda kaitseasendi tugevust, mida esindab turvaintsidentide / ohustatud varade arv. Foorumi küberriski põhimõtteid järgival tegevjuhil (WEF-CEO) on prognooside kohaselt kuni 85% vähem küberintsidente (vt joonis 1) võrreldes CC-juhiga.
Joonis 1. CC-CEO ja WEF-CEO küberriskide juhtimise strateegia kumulatiivsed intsidendid 60 kuu jooksul. Pilt: MIT CAMS

WEF-CEO küberriskiga seotud jõupingutused ja ülesannete prioriseerimine võimaldavad varajast sekkumist, mis piirab võistlevat käitumist, samas kui CC-CEO meeskond reageerib sageli aeglasemalt, mis on lõppkokkuvõttes vastasele kasulik.

Sarnaseid arusaamu võib täheldada ka riskiprofiilis (vt joonis 2) võimalike küberintsidentide esinemissageduse jaotuse kohta WEF-i tegevjuhi kasuks, peamiselt siis, kui suur hulk küberintsidente võib nõuda IT-meeskondadelt turvameeskondade abistamist. Sellised olukorrad, mida nimetatakse ülekanduvateks mõjudeks, nõuavad IT-ülesannete prioriteetide muutmist, tavaliselt IT-projektide elluviimise arvelt.
kübervastupidavus küberriskide juhtimine
Joonis 2. Küberriski profiil põhineb CC-CEO ja WEF-CEO küberriskide juhtimise strateegia potentsiaalsete turvaintsidentide esinemise jaotusel 60 kuu jooksul. Tundlikkuse analüüs tehakse 95% kindlusega. kübervastupidavus
Joonis 2. Küberriski profiil põhineb CC-CEO ja WEF-CEO küberriskide juhtimise strateegia potentsiaalsete turvaintsidentide esinemise jaotusel 60 kuu jooksul. Tundlikkuse analüüs tehakse 95% kindlusega. Foorumi küberriski põhimõtete vastuvõtmine näitab, et üksikud organisatsioonid saavad oluliselt parandada oma kübervastupidavust ilma kulusid suurendamata. Pilt: MIT CAMS

Vastupidav lähenemisviis ei tõsta kulusid

WEF-i tegevjuhil on tõenäoliselt madalamad kulud kui CC-juhil (vt joonis 3). Peamine erinevus nende kahe stsenaariumi vahel seisneb ülesannete prioriteetide jaotamises ja turvatöötajate küberriskiga seotud jõupingutustes. CC-CEO teeb pidevaid jõupingutusi, mis nõuavad täiendavaid personaliressursse, et toetada reageerimis- ja taastamisprotsesse, viia läbi surmajärgseid uuringuid ning kohandada ja parandada vastavalt turvasuutlikkust. WEF-CEO juurutatud turvalisusel on pidev proaktiivne võimete kohandamine ja täiustamine (sealhulgas pidev automatiseerimine) ning see on juurutanud regulaarse juhatuse tasemel küberriskide armatuurlaua ja aruandluse.
Joonis 3. Ressursid (FTE) 60 kuud küberriskide juhtimise strateegia jaoks CC-CEO ja WEF-CEO jaoks. kübervastupidavus
Joonis 3. Ressursid (FTE) 60 kuud küberriskide juhtimise strateegia jaoks CC-CEO ja WEF-CEO jaoks. Pilt: MIT CAMS

Foorumi küberriski põhimõtete vastuvõtmine näitab, et üksikud organisatsioonid saavad oluliselt parandada oma kübervastupidavust ilma kulusid suurendamata. Nendes simulatsioonides osutus põhimõtete omaksvõtmine väärtuslikuks. Praktikas toob organisatsioonide omavaheline seotus ja ühenduvus kaasa uusi vastastikuseid sõltuvusi, mida uuritakse edasiste uuringute ja simulatsioonide abil. Praegused leiud iseenesest annavad aga organisatsioonidele tugeva aluse võtta kasutusele foorumi küberriski põhimõtted.

Link: https://www.weforum.org/agenda/2022/11/as-cyber-attacks-increase-heres-how-ceos-can-improve-cyber-resilience/

Ajatempel:

Veel alates Fintechi uudised