Kun kyberhyökkäykset lisääntyvät, toimitusjohtajat voivat parantaa PlatoBlockchain Data Intelligencen kybersietokykyä seuraavasti. Pystysuuntainen haku. Ai.

Kun kyberhyökkäykset lisääntyvät, toimitusjohtajat voivat parantaa kybersietokykyä seuraavasti

Aikaleima: 17. marraskuuta 2022 9

  • Sijoittajat ja sääntelyviranomaiset tarkastelevat yhä enemmän yritysten kyberturvallisuutta ja joustavuutta.

  • Maailman talousfoorumin kyberriskin periaatteet auttavat lisäämään kyberkestävyyttä eri toimialoilla.

  • MIT CAMS:n simulaatioavusteinen tutkimus osoittaa, että sitoutuminen Maailman talousfoorumin kyberriskiperiaatteisiin ja niiden hyväksyminen parantaa merkittävästi kyberkestävyyttä.

  • Tulokset osoittavat myös, että vastoin odotuksia sitoutuminen näihin kyberriskiperiaatteisiin ei nosta kustannuksia.

Ennennäkemätön digitalisaatio yhteiskunnassamme on saanut monet yritysjohtajat ja johtajat ymmärtämään, kuinka he voivat arvioida ja hallita kyberriskejä riittävästi. Kyberriskin hallinta on kokonaisvaltainen prosessi, jonka tavoitteena on parantaa organisaation kyberresilienssiä. Tässä yhteydessä hallitukset määrittelevät kyberresilienssivelvoitteet, nimetä kriittisen infrastruktuurin joka edellyttää pakollista suojaa ja auttaa sijoittajia parempi vertailla yritysten kyberponnisteluja.

Kyberresilienssin onnistunut hallinta on välttämätöntä, koska organisaatioita ja johtajia uhkaa sakkoja ja muita vakavia seurauksia. Mahdolliset seuraukset tarkoittavat, että hallituksen jäsenten on ymmärrettävä kyberriskit ja parhaat tavat vähentää niitä.

Tämä on helpommin sanottu kuin tehty. 57 prosenttia yrityksistä luottaa parhaisiin käytäntöihinsä kyberriskejä lieventäessään, kun taas XNUMX prosenttia odottaa joutui kyberhyökkäyksen kohteeksi. Valitettavasti vain puolet näistä organisaatioista on toteuttanut sopivia kybertoimenpiteitä.

Edistää toimialojen välistä kyberkestävyyttä

Vuonna 2021 World Economic Forum ja sen kumppanit, National Association of Corporate Directors (NACD), Internet Security Alliance (ISA) ja PwC julkaisivat Kyberriskien hallituksen hallinnan periaatteet (foorumin kyberriskin periaatteet), joka on kriittinen kestävyyden lisäämiseksi eri toimialoilla. Tämä ohje (alun perin kehitetty yritysten hallituksille) on tiivistetty kuuteen periaatteeseen:

  • Ymmärrä, että kyberturvallisuus on strateginen liiketoiminnan mahdollistaja.

  • Ymmärrä kyberriskin taloudelliset tekijät ja vaikutukset.

  • Kohdista kyberriskien hallinta liiketoiminnan tarpeisiin.

  • Varmista, että organisaatiosuunnittelu tukee kyberturvallisuutta.

  • Sisällytä kyberturvallisuusasiantuntemus hallituksen hallintoon.

  • Kannustaa systeemistä joustavuutta ja yhteistyötä.

Periaate edustaa merkittävästi erilaista lähestymistapaa sietokykyyn verrattuna miten organisaatiot delegoida kyberturvallisuus IT:lle, saada väärä käsitys kyberriskin strategisesta luonteesta ja pitää tietoturvaloukkaukset piilossa.

Väärällä käsityksellä kyberriskien strategisesta luonteesta voi olla valtavia seurauksia. Esimerkiksi ohjelmistoyritys Kasaye kokenut lunnasohjelmahyökkäys heinäkuussa 2021, joka aiheutti suunniteltua listautumisannin (IPO) lykkäämisen toistaiseksi, mikä johti epäonnistua nostamaan arviolta 875 miljoonaa dollaria. Lisäksi vuonna 2019 rikotulla SolarWindsillä oli erityisiä mainostekniikoita kaupallisten menestystarinoidensa näyttämiseksi. korkean profiilin asiakkaita, joka tarjoaa lopulta "ostoslistan" vastustajalle.
"

Foorumin kyberriskiperiaatteiden hyväksyminen osoittaa, että yksittäiset organisaatiot voivat parantaa merkittävästi kyberkestävyyttään ilman, että se nostaa kustannuksia.

"

— Sander Zeijlemaker, MIT Sloanin (CAMS) kyberturvallisuustutkimuksen tytäryhtiö, toimitusjohtaja Disem Institute | Michael Siegel, johtava tutkija, MIT Sloanin (CAMS) kyberturvallisuusjohtaja | Daniel Dobrygowski, Maailman talousfoorumin hallinto- ja luottamusosaston johtaja

Ymmärtäminen simulaation kautta

Koska kyberriski on tärkeä kysymys johtajien asialistalla, MIT CAMS on tehnyt sen kehitetty menetelmä parantaa johtajien kykyä ennakoida ja hallita kyberriskejä. Tämä teknologia, jota kutsutaan kyberriskien dashboardiksi, perustuu ohjausteoriaan ja järjestelmädynamiikkaan, ja se perustuu merkittävään alan tutkimukseen, mukaan lukien haastattelut tietoturvapäälliköiden (CISO) kanssa. Se on validoitu vuosien ajan Fortune 500 -yrityksessä analysoimalla monenlaisia ​​strategisia kyberriskihaasteita.

Kojelauta jäljittelee tarkasti kyberriskien päätöksentekoekosysteemiä. Siinä tarkastellaan nykyistä puolustusasentoa ja hyökkäystaktiikkojen kehitystä, uusia kybertapahtumia ja muuttuvia organisaatioita ihmisten, prosessien ja teknologian suhteen. Kyberriskien hallintapaneeli tarjoaa keinot tehdä ennusteita organisaation kyberturvallisuusstrategian suoritusindikaattoreiden mukaan. Tämä työ on helposti sovellettavissa muihin strategisiin analyyseihin. MIT-kamerat käyttivät simulaatioon lisättyä lähestymistapaa organisaation käyttäytymisen ymmärtämiseen sopeuttaessaan foorumin kyberriskiperiaatteita.

Käyttö personas – Keinotekoiset päätöksentekijäprofiilit, joilla on erityisiä ominaisuuksia, jotka ohjaavat heidän kyberriskien hallintastrategiaansa – on tieteellisesti perusteltu lähestymistapa kyberriskien hallinnan käyttäytymispuolen tutkimiseen. Käyttämällä eri organisaatioiden persoonia ohjaamaan strategista päätöksentekoa, tämä simulaatioteknologia voi ennakoida heidän strategiansa tulevaisuuden vaikutuksia. Tässä analyysissä käytämme uudelleen myös Fortune-500-nimisen Smart Wealth Management Inc -nimisen yrityksen anonymisoidusta tapaustutkimuksestamme saatuja tietoja. Näin ollen tunnistamme:

Kybertietoinen toimitusjohtaja (CC-CEO)

Tämä toimitusjohtaja saattaa olla tietoinen periaatteista, mutta ei ole vielä hyväksynyt niitä (vielä). Tämä toimitusjohtaja keskittyy turvastandardien kohtuulliseen noudattamiseen ja hallitsee tietoturvakustannuksia. Kasvava työmäärä ja tietoturvaresurssien puute ohjaavat entistä reaktiivisempaa lähestymistapaa kyberriskeihin.

WEF-resilient CEO (WEF-CEO)

Tämä toimitusjohtaja on kybertietoinen, mutta on mennyt pidemmälle ottamalla käyttöön foorumin kyberriskiperiaatteet kestävyyden edistämiseksi. Hän voi olla foorumin allekirjoittaja Cyber ​​Resilience Pledge. Tällä toimitusjohtajalla on ennakoiva ja ennakoiva lähestymistapa uhkiin, hän tietää, kuinka heidän teknologiansa ohjaa heidän liiketoimintaansa, ja keskittyy liiketoiminnan suorituskyvyn ylläpitämiseen ja kyberriskien kustannusennusteisiin.

Strateginen tietoisuus edistää kyberresilienssiä

Havaitsemme merkittävän eron verrattaessa puolustusasennon vahvuutta, jota edustaa turvallisuushäiriöiden / vaarantuneiden omaisuuserien määrä. Foorumin kyberriskiperiaatteita noudattavalla toimitusjohtajalla (WEF-CEO) ennustetaan olevan jopa 85 % vähemmän kybertapahtumia (katso kuva 1) verrattuna CC-toimitusjohtajaan.
Kuva 1. CC-CEO:n ja WEF-CEO:n kyberriskien hallintastrategian yli 60 kuukauden kumulatiiviset tapahtumat. Kuva: MIT CAMS

WEF-CEO:n kyberriskipyrkimykset ja tehtävien priorisointi mahdollistavat varhaisen puuttumisen, joka rajoittaa vastustavaa käyttäytymistä, kun taas CC-CEO:n tiimi reagoi usein hitaammin, mikä lopulta hyödyttää vastustajaa.

Samanlaisia ​​näkemyksiä voidaan havaita riskiprofiilissa (katso kuva 2) mahdollisten kybertapahtumien esiintymistiheysjakaumasta WEF-CEO:n eduksi, pääasiassa silloin, kun suuri määrä kybertapahtumia saattaa vaatia IT-tiimien auttamista turvallisuustiimeillä. Nämä tilanteet, joita kutsutaan heijastusvaikutuksiksi, edellyttävät IT-tehtävien uudelleenpriorisointia, yleensä IT-projektien toimituksen kustannuksella.
kyberresilience kyberriskien hallinta
Kuva 2. Kyberriskiprofiili perustuu 60 kuukauden aikana tapahtuneiden mahdollisten tietoturvaloukkausten jakautumiseen CC-CEO:n ja WEF-toimitusjohtajan kyberriskien hallintastrategiassa. Herkkyysanalyysi suoritetaan 95 %:n varmuudella. kyberresilienssi
Kuva 2. Kyberriskiprofiili perustuu 60 kuukauden aikana tapahtuneiden mahdollisten tietoturvaloukkausten jakautumiseen CC-CEO:n ja WEF-toimitusjohtajan kyberriskien hallintastrategiassa. Herkkyysanalyysi suoritetaan 95 %:n varmuudella. Foorumin kyberriskiperiaatteiden hyväksyminen osoittaa, että yksittäiset organisaatiot voivat parantaa merkittävästi kyberkestävyyttään ilman, että se nostaa kustannuksia. Kuva: MIT CAMS

Kestävä lähestymistapa ei nosta kustannuksia

WEF-CEO:lla on todennäköisesti alhaisemmat kustannukset kuin CC-toimitusjohtajalla (katso kuva 3). Suurin ero näiden kahden skenaarion välillä on tehtävien prioriteettien jakamisessa ja turvallisuushenkilöstön kyberriskiponnisteluissa. CC-CEO:lla on jatkuvaa työtä, joka vaatii lisähenkilöstöresursseja tukeakseen reagointi- ja toipumisprosesseja, suorittaakseen kuolemanjälkeistä tutkimusta sekä mukauttaakseen ja parantaakseen tietoturvavalmiuksia vastaavasti. WEF-CEO:n toteuttamassa tietoturvassa on jatkuva ennakoiva toimintojen säätö ja parantaminen (mukaan lukien jatkuva automatisointi), ja se on ottanut käyttöön säännöllisen johtotason kyberriskien kojelaudan ja raportoinnin.
Kuva 3. CC-CEO:n ja WEF-CEO:n kyberriskien hallintastrategian resursointi (FTE) 60 kuukautta. kyberresilienssi
Kuva 3. CC-CEO:n ja WEF-CEO:n kyberriskien hallintastrategian resursointi (FTE) 60 kuukautta. Kuva: MIT CAMS

Foorumin kyberriskiperiaatteiden hyväksyminen osoittaa, että yksittäiset organisaatiot voivat parantaa merkittävästi kyberkestävyyttään ilman, että se nostaa kustannuksia. Näissä simulaatioissa periaatteiden omaksuminen osoittautui arvokkaaksi. Käytännössä organisaatioiden välinen kytkös ja liitettävyys tuo uusia keskinäisiä riippuvuuksia, joita selvitetään jatkotutkimuksilla ja simulaatioilla. Tämänhetkiset havainnot itsessään antavat kuitenkin vahvan syyn organisaatioille omaksua foorumin kyberriskiperiaatteet.

Linkki: https://www.weforum.org/agenda/2022/11/as-cyber-attacks-increase-heres-how-ceos-can-improve-cyber-resilience/

Aikaleima:

Lisää aiheesta Fintech-uutiset