-
Kibernetsko varnost in odpornost podjetij vse bolj preučujejo vlagatelji in regulatorji.
-
Načela Svetovnega gospodarskega foruma o kibernetskih tveganjih pomagajo spodbujati kibernetsko odpornost v panogah.
-
S simulacijami podprte raziskave MIT CAMS kažejo, da zavezanost načelom kibernetskega tveganja Svetovnega gospodarskega foruma in njihovo sprejetje bistveno izboljša kibernetsko odpornost.
-
Rezultati tudi kažejo, da v nasprotju s pričakovanji zavezanost tem načelom kibernetskega tveganja ne poveča stroškov.
Digitalizacija brez primere v naši družbi je mnoge poslovneže in vodstvene delavce spodbudila k razumevanju, kako lahko ustrezno ocenijo in upravljajo kibernetska tveganja. Upravljanje kibernetskega tveganja je celovit proces, katerega cilj je izboljšati kibernetsko odpornost organizacij. V tem kontekstu vlade opredeljujejo kibernetske odpornosti, določiti kritična infrastruktura ki zahteva obvezno zaščito in pomoč vlagateljem bolje primerjaj kibernetska prizadevanja njihovih podjetij.
Uspešno upravljanje kibernetske odpornosti je potrebno, saj se organizacije in vodstveni delavci soočajo z denarnimi kaznimi in drugimi resnimi posledicami. Morebitne posledice pomenijo, da morajo člani odbora razumeti kibernetska tveganja in najboljše načine za njihovo ublažitev.
To je lažje reči kot narediti. Triindevetdeset odstotkov podjetij je prepričanih v svoje najboljše prakse za zmanjševanje kibernetskih tveganj, medtem ko jih 57 % pričakuje, da bodo kibernetski napad. Na žalost je le polovica teh organizacij uvedla ustrezne kibernetske ukrepe.
Spodbujanje medpanožne kibernetske odpornosti
Leta 2021 so Svetovni gospodarski forum in njegovi partnerji, skupaj z Nacionalnim združenjem korporativnih direktorjev (NACD), Internet Security Alliance (ISA) in PwC, objavili Načela za upravljanje kibernetskega tveganja (Načela foruma o kibernetskih tveganjih), ključnega pomena za spodbujanje odpornosti v panogah. Te smernice (prvotno razvite za upravne odbore podjetij) so povzete v šestih načelih:
-
Zavedajte se, da je kibernetska varnost strateški dejavnik poslovanja.
-
Razumeti gospodarska gonila in vpliv kibernetskega tveganja.
-
Uskladite upravljanje kibernetskega tveganja s poslovnimi potrebami.
-
Zagotovite, da organizacijska zasnova podpira kibernetsko varnost.
-
Vključite strokovno znanje o kibernetski varnosti v upravljanje odbora.
-
Spodbujajte sistemsko odpornost in sodelovanje.
Načelo predstavlja bistveno drugačen pristop k odpornosti v primerjavi z kako organizacije prenos kibernetske varnosti na IT, napačno dojemanje strateške narave kibernetskega tveganja in skrivanje kršitev.
Napačno dojemanje strateške narave kibernetskih tveganj ima lahko ogromne posledice. Na primer programsko podjetje Kasaye izkušen napad z izsiljevalsko programsko opremo julija 2021, kar je povzročilo preložitev njihove načrtovane prve javne ponudbe (IPO) do nadaljnjega, zaradi česar so ne zvišati ocenjenih 875 milijonov dolarjev. Poleg tega je imel SolarWinds, v katerega je prišlo leta 2019, posebne oglaševalske tehnike za prikazovanje svojih zgodb o komercialnem uspehu odmevne stranke, ki na koncu zagotovi "nakupovalni seznam" za nasprotnika.
Sprejetje načel Foruma o kibernetskih tveganjih dokazuje, da lahko posamezne organizacije bistveno izboljšajo svojo kibernetsko odpornost brez povečanja stroškov.
"
— Sander Zeijlemaker, pridruženi raziskovalec kibernetske varnosti pri MIT Sloan (CAMS), generalni direktor Disem Institute | Michael Siegel, glavni raziskovalec, direktor kibernetske varnosti pri MIT Sloan (CAMS) | Daniel Dobrygowski, vodja upravljanja in zaupanja, Svetovni gospodarski forum
Razumevanje skozi simulacijo
Ker je kibernetska tveganja ključno vprašanje na agendah voditeljev, je MIT CAMS razvili metoda za izboljšanje sposobnosti vodij za predvidevanje in obvladovanje kibernetskih tveganj. Ta tehnologija, imenovana nadzorna plošča za kibernetska tveganja, temelji na teoriji nadzora in sistemski dinamiki ter je zgrajena na pomembnih raziskavah na tem področju, vključno z intervjuji z glavnimi uradniki za informacijsko varnost (CISO). Z leti je bil potrjen v podjetju s seznama Fortune 500 z analizo širokega nabora strateških izzivov kibernetskega tveganja.
Nadzorna plošča natančno posnema ekosistem odločanja o kibernetskih tveganjih. Upošteva trenutno obrambno držo in razvoj taktike napada, nastajajoče kibernetske incidente in spreminjajoče se organizacije v smislu ljudi, procesov in tehnologije. Nadzorna plošča za kibernetska tveganja zagotavlja sredstva za izdelavo projekcij glede na kazalnike uspešnosti strategije kibernetske varnosti organizacije. To delo je mogoče enostavno prilagoditi za druge strateške analize. MIT CAMs so uporabili dodani pristop simulacije za razumevanje organizacijskega vedenja pri prilagajanju načel foruma o kibernetskih tveganjih.
Uporaba Person – umetni profili odločevalcev s posebnimi značilnostmi, ki usmerjajo njihovo strategijo obvladovanja kibernetskih tveganj – je znanstveno utemeljen pristop k raziskovanju vedenjske strani obvladovanja kibernetskih tveganj. Z uporabo osebnosti različnih organizacij za spodbujanje strateškega odločanja lahko ta simulacijska tehnologija predvidi prihodnji učinek njihove strategije. V tej analizi prav tako ponovno uporabimo podatke iz naše anonimizirane študije primera v podjetju Fortune-500, imenovanem Smart Wealth Management Inc. Kot take priznavamo:
Kibernetsko ozaveščen izvršni direktor (CC-CEO)
Ta izvršni direktor se morda zaveda načel, vendar jih (še) še ni sprejel. Ta izvršni direktor se osredotoča na razumno skladnost z varnostnimi standardi in nadzoruje stroške varnosti. Vse večja delovna obremenitev in pomanjkanje varnostnih virov spodbujata bolj reaktiven pristop k kibernetskim tveganjem.
Generalni direktor, odporen na WEF (WEF-CEO)
Ta izvršni direktor je kibernetsko ozaveščen, vendar je šel še dlje s sprejetjem načel Foruma o kibernetskih tveganjih za spodbujanje odpornosti. On ali ona je lahko podpisnik foruma Obljuba kibernetske odpornosti. Ta izvršni direktor ima proaktiven in vnaprejšnji pristop do groženj, ve, kako njihova tehnologija poganja njihovo poslovanje in se osredotoča na ohranjanje poslovne uspešnosti in napovedi stroškov kibernetskega tveganja.
Strateška zavest spodbuja kibernetsko odpornost
Pri primerjavi moči obrambne drže, ki jo predstavlja število varnostnih incidentov/ogroženih sredstev, opazimo pomembno razliko. Predvideva se, da bo generalni direktor, ki upošteva načela foruma o kibernetskih tveganjih (WEF-CEO), imel do 85 % manj kibernetskih incidentov (glej sliko 1) v primerjavi s CC-CEO.
Slika 1. Kumulativni incidenti v 60 mesecih za strategijo obvladovanja kibernetskega tveganja izvršnega direktorja CC in izvršnega direktorja WEF. Slika: MIT CAMS
Prizadevanja za kibernetska tveganja in prednostna razvrstitev nalog WEF-CEO omogočajo zgodnje posredovanje, ki omejuje nasprotno vedenje, medtem ko se ekipa CC-CEO pogosto odziva počasneje, kar na koncu koristi nasprotniku.
Podobne vpoglede je mogoče opaziti v profilu tveganja (glej sliko 2) v zvezi s pogostnostjo porazdelitve morebitnih pojavov kibernetskih incidentov v korist izvršnega direktorja WEF, predvsem kadar lahko zaradi velikega števila kibernetskih incidentov ekipe IT potrebujejo pomoč varnostnim ekipam. Te situacije, znane kot učinki prelivanja, zahtevajo ponovno razvrstitev prednostnih nalog IT, običajno na račun izvedbe IT projektov.
Slika 2. Profil kibernetskega tveganja temelji na porazdelitvi morebitnih pojavov varnostnih incidentov v 60 mesecih za strategijo upravljanja kibernetskega tveganja CC-CEO in WEF-CEO. Analiza občutljivosti se izvaja s 95-odstotno stopnjo zanesljivosti. Sprejetje načel Foruma o kibernetskih tveganjih dokazuje, da lahko posamezne organizacije bistveno izboljšajo svojo kibernetsko odpornost brez povečanja stroškov. Slika: MIT CAMS
Prožen pristop ne poveča stroškov
WEF-CEO ima verjetno nižje stroške kot CC-CEO (glej sliko 3). Glavna razlika med tema dvema scenarijema je v razporeditvi prednostnih nalog in prizadevanj varnostnega osebja za kibernetska tveganja. CC-CEO ima nenehna prizadevanja, ki zahtevajo dodatne kadrovske vire za podporo procesom odzivanja in obnovitve, izvajanje posmrtnih raziskav ter ustrezno prilagajanje in izboljšanje varnostnih zmogljivosti. Zasnova varnosti, ki jo je implementiral WEF-CEO, ima stalno proaktivno prilagajanje in izboljšave zmogljivosti (vključno z neprekinjeno avtomatizacijo) in je implementirala redno nadzorno ploščo za kibernetska tveganja in poročanje o njih na ravni odbora.
Slika 3. Zagotavljanje virov (FTE) 60 mesecev za strategijo upravljanja kibernetskega tveganja generalnega direktorja CC in izvršnega direktorja WEF. Slika: MIT CAMS
Sprejetje načel Foruma o kibernetskih tveganjih dokazuje, da lahko posamezne organizacije bistveno izboljšajo svojo kibernetsko odpornost brez povečanja stroškov. V teh simulacijah se je sprejemanje načel izkazalo za dragoceno. V praksi medsebojna povezanost in povezljivost med organizacijami uvaja nove soodvisnosti, ki jih bomo raziskovali z nadaljnjimi raziskavami in simulacijami. Trenutne ugotovitve pa same po sebi močno podpirajo organizacije, da sprejmejo načela foruma o kibernetskih tveganjih.
Povezava: https://www.weforum.org/agenda/2022/11/as-cyber-attacks-increase-heres-how-ceos-can-improve-cyber-resilience/
- ant finančni
- blockchain
- blockchain konferenca fintech
- chime fintech
- coinbase
- coingenius
- kripto konferenca fintech
- kibernetska varnost
- FINTECH
- fintech aplikacija
- fintech inovacije
- Novice Fintech
- OpenSea
- PayPal
- paytech
- plačilna pot
- platon
- platon ai
- Platonova podatkovna inteligenca
- PlatoData
- platogaming
- razorpay
- Revolut
- Ripple
- square fintech
- trak
- tencent fintech
- fotokopirni stroj
- zefirnet
