-
A vállalatok kiberbiztonságát és ellenálló képességét egyre jobban ellenőrzik a befektetők és a szabályozók.
-
A Világgazdasági Fórum kiberkockázati alapelvei segítenek a kiberellenállóság növelésében az iparágakban.
-
Az MIT CAMS szimulációval támogatott kutatása azt mutatja, hogy a Világgazdasági Fórum kiberkockázati alapelvei iránti elkötelezettség és azok elfogadása jelentősen javítja a kiberellenállást.
-
Az eredmények azt is mutatják, hogy a várakozásokkal ellentétben a kiberkockázati elvek iránti elkötelezettség nem növeli a költségeket.
A társadalmunkban tapasztalható példátlan digitalizáció sok vállalatvezetőt és vezetőt késztetett arra, hogy megértse, hogyan tudják megfelelően felmérni és kezelni a kiberkockázatokat. A kiberkockázatok kezelése egy holisztikus folyamat, amelynek célja a szervezet kiberellenállóságának javítása. Ebben az összefüggésben a kormányok határozzák meg kiberellenállási kötelezettségek, jelölje ki a kritikus infrastruktúra amely kötelező védelmet és segítséget igényel a befektetők számára jobb összehasonlítani vállalataik kibererõfeszítéseit.
A kiberellenálló képesség sikeres kezelése szükséges, mivel a szervezeteket és a vezetőket bírságokkal és egyéb súlyos következményekkel kell számolniuk. A lehetséges következmények azt jelentik, hogy az igazgatótanács tagjainak meg kell érteniük a kiberkockázatokat, és meg kell érteniük azok mérséklésének legjobb módjait.
Ezt könnyebb mondani, mint megtenni. A vállalatok 57 százaléka bízik a kiberkockázatok mérséklésére vonatkozó legjobb gyakorlataiban, míg XNUMX százalékuk azt várja, hogy kibertámadás érte. Sajnos ezeknek a szervezeteknek csak a fele vezetett be megfelelő kiberintézkedéseket.
Az iparágak közötti kiberellenállóság elősegítése
2021-ben a Világgazdasági Fórum és partnerei a Vállalati Igazgatók Országos Szövetségével (NACD), az Internet Security Alliance-szal (ISA) és a PwC-vel közösen közzétették a A kiberkockázatok igazgatótanácsi irányításának elvei (a Fórum kiberkockázati alapelvei), amely kritikus fontosságú az iparágak rugalmasságának növelése szempontjából. Ezt az útmutatót (amelyet eredetileg a vállalati igazgatóságok számára fejlesztettek ki) hat alapelv foglalja össze:
-
Ismerje fel, hogy a kiberbiztonság stratégiai üzleti lehetőség.
-
Ismerje meg a kiberkockázat gazdasági mozgatórugóit és hatását.
-
A kiberkockázat-kezelés összehangolása az üzleti igényekkel.
-
Győződjön meg arról, hogy a szervezeti tervezés támogatja a kiberbiztonságot.
-
A kiberbiztonsági szakértelem beépítése az igazgatótanács irányításába.
-
A rendszerszintű rugalmasság és együttműködés ösztönzése.
Az elv a rugalmasság lényegesen eltérő megközelítését képviseli, mint az hogyan szervezetek a kiberbiztonságot az IT-re ruházza át, rosszul érzékeli a kiberkockázat stratégiai természetét, és titokban tartja a jogsértéseket.
A kiberkockázatok stratégiai természetének téves felfogása óriási következményekkel járhat. Például a Kasaye szoftvercég tapasztalt egy ransomware támadás 2021 júliusában, ami miatt a tervezett első nyilvános ajánlattételt (IPO) további értesítésig elhalasztották, ami arra késztette őket, hogy nem sikerül emelni a becslések szerint 875 millió dollár. Ezen túlmenően a 2019-ben megsértett SolarWinds speciális hirdetési technikákkal mutatta be üzleti sikertörténeteit. előkelő ügyfelek, végső soron „bevásárlólistát” biztosítva az ellenfélnek.
A Fórum kiberkockázati elveinek elfogadása azt mutatja, hogy az egyes szervezetek költségnövekedés nélkül is jelentősen javíthatják kiberellenállóképességüket.
"
– Sander Zeijlemaker, a MIT Sloan (CAMS) kiberbiztonsági kutatási társulása, a Disem Institute ügyvezető igazgatója | Michael Siegel, vezető kutató, az MIT Sloan (CAMS) kiberbiztonsági igazgatója | Daniel Dobrygowski, a Világgazdasági Fórum kormányzási és bizalmi részlegének vezetője
Megértés szimuláción keresztül
Mivel a kiberkockázat létfontosságú kérdés a vezetők napirendjén, az MIT CAMS ezt tette fejlett egy módszer a vezetők képességeinek javítására a kiberkockázatok előrejelzésében és kezelésében. Ez a kiberkockázati műszerfalként emlegetett technológia az irányításelméleten és a rendszerdinamikán alapszik, és a területen végzett jelentős kutatásokra épül, beleértve az információbiztonsági vezetőkkel (CISO-k) folytatott interjúkat is. Az évek során egy Fortune 500-as vállalatnál validálták a stratégiai kiberkockázati kihívások széles skálájának elemzésével.
Az irányítópult szorosan utánozza a kiberkockázati döntéshozatali ökoszisztémát. Figyelembe veszi a jelenlegi védelmi helyzetet és a támadási taktikák fejlesztését, a felmerülő kiberincidenseket és a változó szervezeteket az emberek, a folyamatok és a technológia szempontjából. A kiberkockázati irányítópult lehetőséget nyújt a szervezet kiberbiztonsági stratégiájának teljesítménymutatói szerinti előrejelzések készítésére. Ez a munka könnyen adaptálható más stratégiai elemzésekhez. Az MIT CAM-jai szimulációval kiegészített megközelítést alkalmaztak a szervezeti viselkedés megértéséhez a fórum kiberkockázati elveinek adaptálásakor.
Használata personas – Kiberkockázat-kezelési stratégiájukat meghatározó sajátos jellemzőkkel rendelkező mesterséges döntéshozói profilok – tudományosan megalapozott megközelítés a kiberkockázat-kezelés viselkedési oldalának feltárására. Ez a szimulációs technológia, amely különböző szervezetek személyiségeit használja fel a stratégiai döntéshozatalhoz, előre tudja látni stratégiájuk jövőbeli hatását. Ebben az elemzésben a Smart Wealth Management Inc. nevű Fortune-500 vállalatnál végzett anonim esettanulmányunk adatait is felhasználjuk. Mint ilyen, elismerjük:
A kibertudatos vezérigazgató (CC-CEO)
Lehet, hogy ez a vezérigazgató tisztában van az elvekkel, de (még) még el kell fogadnia azokat. Ez a vezérigazgató a biztonsági szabványok ésszerű betartására összpontosít, és ellenőrzi a biztonsági költségeket. A növekvő munkaterhelés és a biztonsági erőforrások hiánya a kiberkockázatok reaktívabb megközelítését ösztönzi.
A WEF-rezisztens vezérigazgató (WEF-CEO)
Ez a vezérigazgató kibertudatos, de tovább ment azáltal, hogy elfogadta a fórum kiberkockázati alapelveit a rugalmasság előmozdítása érdekében. Lehet, hogy aláírója a fórumnak Cyber Resilience Pledge. Ez a vezérigazgató proaktív és előrelátóan közelíti meg a fenyegetéseket, tudja, hogy technológiájuk hogyan irányítja üzletüket, és az üzleti teljesítmény fenntartására és a kiberkockázati költségek előrejelzésére összpontosít.
A stratégiai tudatosság elősegíti a kiberellenállást
Szignifikáns különbséget tapasztalunk, ha összehasonlítjuk a biztonsági incidensek/kompromittált eszközök számával jelzett védelmi testhelyzet erősségét. A Fórum kiberkockázati alapelveit követő vezérigazgatónak (a WEF-vezérigazgatónak) az előrejelzések szerint akár 85%-kal kevesebb kiberincidens lesz (lásd az 1. ábrát), mint a CC-vezérigazgató.
1. ábra A CC-CEO és a WEF-CEO kiberkockázat-kezelési stratégiájának összesített eseményei 60 hónap alatt. Kép: MIT CAMS
A WEF-CEO kiberkockázati erőfeszítései és a feladatok prioritása lehetővé teszi a korai beavatkozást, amely korlátozza az ellenséges magatartást, míg a CC-CEO csapata gyakran lassabban reagál, ami végső soron az ellenfél javára válik.
Hasonló meglátások figyelhetők meg a kockázati profilban (lásd a 2. ábrát) a lehetséges kiberincidensek előfordulásának gyakorisági eloszlását illetően a WEF-vezérigazgató javára, főleg akkor, ha nagyszámú kiberincidens miatt szükség lehet az IT-csapatok segítségére a biztonsági csapatoknak. Ezek a szituációk, amelyeket tovagyűrűző hatásoknak neveznek, az informatikai feladatok priorizálását teszik szükségessé, általában az informatikai projektek megvalósításának rovására.
A 2. ábra A kiberkockázati profil a lehetséges biztonsági incidensek előfordulásának 60 hónap alatti megoszlásán alapul a CC-vezérigazgató és a WEF-vezérigazgató kiberkockázat-kezelési stratégiájában. Az érzékenységi elemzést 95%-os bizonyossággal végezzük. A Fórum kiberkockázati elveinek elfogadása azt mutatja, hogy az egyes szervezetek költségnövekedés nélkül is jelentősen javíthatják kiberellenállóképességüket. Kép: MIT CAMS
A rugalmas megközelítés nem növeli a költségeket
A WEF-vezérigazgatónak valószínűleg alacsonyabbak a költségei, mint a CC-vezérigazgatónak (lásd a 3. ábrát). A fő különbség e két forgatókönyv között a feladatprioritások elosztásában és a biztonsági személyzet kiberkockázati erőfeszítéseiben rejlik. A CC-vezérigazgató folyamatos erőfeszítéseket tesz, amelyek további személyzeti erőforrásokat igényelnek a válaszadási és helyreállítási folyamatok támogatásához, a halál utáni kutatások elvégzéséhez, valamint a biztonsági képességek ennek megfelelő beállításához és fejlesztéséhez. A WEF-CEO által megvalósított biztonság a tervezés során folyamatos proaktív képesség-kiigazítást és fejlesztést tesz lehetővé (beleértve a folyamatos automatizálást is), és rendszeres táblaszintű kiberkockázati irányítópultot és jelentést vezetett be.
3. ábra A CC-CEO és a WEF-CEO kiberkockázat-kezelési stratégiájának 60 hónapos erőforrás-kihelyezése (FTE). Kép: MIT CAMS
A Fórum kiberkockázati elveinek elfogadása azt mutatja, hogy az egyes szervezetek költségnövekedés nélkül is jelentősen javíthatják kiberellenállóképességüket. Ezekben a szimulációkban az elvek átvétele értékesnek bizonyult. A gyakorlatban a szervezetek közötti összekapcsoltság és kapcsolódás új kölcsönös függéseket vezet be, amelyeket további kutatások és szimulációk segítségével tárnak fel. A jelenlegi megállapítások önmagukban azonban erős érvelést adnak a szervezetek számára a fórum kiberkockázati elveinek elfogadására.
Link: https://www.weforum.org/agenda/2022/11/as-cyber-attacks-increase-heres-how-ceos-can-improve-cyber-resilience/
- hangya pénzügyi
- blockchain
- blockchain konferencia fintech
- harangjáték fintech
- coinbase
- coingenius
- kripto konferencia fintech
- kiberbiztonság
- FINTECH
- fintech alkalmazás
- fintech innováció
- Fintech hírek
- Nyílt tenger
- PayPal
- paytech
- fizetési mód
- Plató
- plato ai
- Platón adatintelligencia
- PlatoData
- platogaming
- razorpay
- Revolut
- Ripple
- square fintech
- csík
- tencent fintech
- Xero
- zephyrnet