Volgens de
Onderzoeksrapport Verizon-gegevensinbreuk 2022 (DBIR) is het aantal datalekken veroorzaakt door ransomware bijna vervijfvoudigd, van 5% tot meer dan 25%. Bovendien zijn de kosten van datalekken de afgelopen jaren drastisch gestegen. In 2021 de kosten van een datalek
is gestegen tot gemiddeld $ 4.24 miljoen, een stijging van meer dan 10% volgens
IBM. Risico is voor niemand in de financiële sector een vreemd concept, maar de afgelopen jaren is cyberbeveiligingsrisico een vooraanstaande prioriteit geworden bij financiële dienstverleners. Meer toezicht door regelgevende instanties en de standvastige aanwezigheid van online bankieren
heeft de industrie gedwongen om prioriteit te geven aan cyberbeveiliging als een centrale pijler van haar zakelijke calculus. Tijdens een hoorzitting van het House Financial Services Committee met de CEO's van de zes grootste Amerikaanse banken, herhaalden vier leidinggevenden dat:
cyberbeveiliging is hun topprioriteit. Met hoe zwaar datalekken de reputatie van een bank kunnen schaden en hoe belangrijk het vertrouwen van de consument is bij bankbeslissingen, is het geen verrassing dat het risico hun uiterste aandacht vereist.
Risico is een natuurlijk verlengstuk van het verlenen van financiële diensten aan klanten. Een grote fout die we bedrijven vaak zien maken, is een verkeerd begrip van cyberbeveiligingsrisico's. Sommige bedrijven stellen zich cyberbeveiliging voor als een onveranderlijke kostenpost, een zwarte doos die eet
alle budgetuitgaven die u erin kunt steken zonder waargenomen rendement op de investering. Dit is gewoon niet het geval; in zowat elk aspect dat ertoe doet, is cyberbeveiligingsrisico bedrijfsrisico.
Dit betekent dat cyberbeveiligingsrisico's kunnen worden gekwantificeerd, beperkt en gedocumenteerd zoals elk ander bedrijfsrisico. Het is niet eenvoudig en de oplossingen zijn verschillend, maar het is een haalbare taak die in de hele organisatiestructuur moet worden geïmplementeerd.
Het antwoord is in dit geval prestatiebeheer van cyberbeveiliging.
Prestatiebeheer voor cyberbeveiliging
Cybersecurity Performance Management (CPM), simpel gezegd, is het proces van het beheren van cyberbeveiligingsprestaties door KPI's te gebruiken om zinvolle cyberbeveiligingsstatistieken bij te houden die besluitvormers in staat stellen om strategisch budgettaire middelen toe te wijzen om het beste te mitigeren
cyberbeveiligingsrisico. Op dit moment dumpen bedrijven eindeloze hoeveelheden middelen in de nieuwste tools en softwaresuites zonder rekening te houden met het realistische rendement op hun investering. CPM is afhankelijk van inzicht in continue prestaties ten opzichte van doelen
met maatregelen van consistentie om een enorm nieuw inzicht in risico's te creëren, en datagestuurde besluitvorming mogelijk te maken die de beveiliging echt kan verbeteren en overtollige uitgaven kan terugdringen.
Dit soort inzicht dat CPM biedt, zorgt voor een revolutie in de manier waarop organisaties cyberbeveiliging beheren ter ondersteuning van het bedrijf. Het opnemen van cyberbeveiligingsrisico's in bestaande organisatorische risicobeheerprocessen biedt een gestructureerde en gezonde manier
om cyberbeveiligingsrisico's te identificeren en te beheren. CPM en risicomanagement zorgen dan voor een cyclisch systeem; het risicobeheerproces identificeert risico's en CPM biedt de tools om specifieke statistieken te targeten die het risico verminderen.
Dit nieuwe inzicht in cyberbeveiligingsprestaties ten opzichte van doelen, samen met maatregelen voor consistentie en dekking, creëert een enorm nieuw inzicht in risico's, wat zorgt voor gegevensgestuurde besluitvorming die de beveiliging echt kan verbeteren en overtollige uitgaven kan terugdringen.
Het kunnen nemen van kwantitatieve beslissingen op basis van real-world prestatiegegevens is een krachtig hulpmiddel om de operationele efficiëntie te vergroten. Deze zichtbaarheid stelt u in staat om uw zwakst presterende statistieken effectief te targeten en uw basislijn drastisch te versterken
cyberbeveiligingsprestaties zonder in de val te lopen van oplopende cyberbeveiligingsbudgetten. Het beste van alles is dat het mogelijk wordt om de impact van verbetering van cyberbeveiliging in realtime te zien en te meten. In staat zijn om te bewijzen aan bestuursleden, leidinggevenden en belanghebbenden
het tastbare rendement op hun investering in beveiliging is de sleutel tot het verkrijgen van buy-in op het gebied van cyberbeveiliging bij alle belanghebbenden.
Hoe u CPM kunt implementeren
In de kern bindt prestatiebeheer u niet aan een specifieke leverancier of ecosysteem. Het is een proces, geen product. Maar er zijn tools die de effectiviteit van elk prestatiebeheerprogramma aanzienlijk vergroten, en het komt allemaal neer op automatisering.
Automatisering vormt de kern van CPM. De beste manier om elk soort prestatiebeheerprogramma een kickstart te geven, is door de verzameling, aggregatie en rapportage van relevante KPI's te automatiseren. Dat is niet anders met CPM, waar het verzamelen van cyberbeveiliging wordt geautomatiseerd
prestatie-indicatoren (CPI's) zijn cruciaal bij het nemen van de beste strategische beslissingen om bedrijfsrisico's te verminderen. Het doel is om zoveel mogelijk van uw bestaande beveiligingshulpmiddelen samen te brengen op één handige plek waar u analyses kunt uitvoeren op vroegere en huidige
gegevens. Deze automatisering kan worden gedaan door aangepaste tools te maken, maar het is niet altijd te onderhouden als er slechts één of twee updates voor een API-eindpunt nodig zijn om uw rapportagetools te doorbreken.
- mier financieel
- blockchain
- blockchain conferentie fintech
- klokkenspel fintech
- coinbase
- vindingrijk
- crypto conferentie fintech
- FinTech
- fintech-app
- fintech innovatie
- Fintextra
- Open zee
- PayPal
- Paytech
- betaalmiddel
- Plato
- plato ai
- Plato gegevensintelligentie
- PlatoData
- platogamen
- scheermes betalen
- Revolut
- Ripple
- vierkante fintech
- streep
- tencent fintech
- Xero
- zephyrnet
