Glede na
Verizonovo poročilo o preiskavi kršitve podatkov za leto 2022 (DBIR) so se kršitve podatkov, ki jih povzroči izsiljevalska programska oprema, skoraj petkrat povečale, s 5 % na več kot 25 %. Poleg tega so se stroški kršitev podatkov v zadnjih letih drastično povečali. Leta 2021 stroški kršitve podatkov
se je v povprečju povečalo na 4.24 milijona dolarjev, kar je več kot 10-odstotno povečanje glede na
IBM. Tveganje ni tuj koncept za nikogar v finančni industriji, vendar je v zadnjih letih tveganje kibernetske varnosti postalo najpomembnejša prednostna naloga podjetij za finančne storitve. Okrepljen regulativni nadzor in vztrajna prisotnost spletnega bančništva
je industrijo prisilil, da je dala prednost kibernetski varnosti kot osrednjemu stebru svoje poslovne računice. Na zaslišanju Odbora predstavniškega doma za finančne storitve z izvršnimi direktorji šestih največjih ameriških bank so štirje direktorji ponovili, da
kibernetska varnost je njihova glavna prioriteta. Glede na to, kako močno lahko kršitve podatkov škodijo ugledu banke in kako pomembno je zaupanje potrošnikov pri bančnih odločitvah, ni presenetljivo, da tveganje zahteva njihovo največjo pozornost.
Tveganje je naravna razširitev zagotavljanja finančnih storitev strankam. Velika napaka, ki jo podjetja pogosto delajo, je napačno razumevanje tveganja kibernetske varnosti. Nekatera podjetja si kibernetsko varnost predstavljajo kot nespremenljivo stroškovno mesto, črno skrinjico, ki žre
vso proračunsko porabo, ki jo lahko vržete vanj brez zaznane donosnosti naložbe. To preprosto ni tako; v skoraj vseh vidikih, ki so pomembni, je tveganje kibernetske varnosti poslovno tveganje.
To pomeni, da je tveganje kibernetske varnosti mogoče kvantificirati, ublažiti in dokumentirati kot vsako drugo poslovno tveganje. Ni enostavno in ublažitve so različne, vendar je to izvedljiva naloga, ki jo je treba izvajati v celotni organizacijski strukturi.
Odgovor je v tem primeru upravljanje uspešnosti kibernetske varnosti.
Upravljanje učinkovitosti kibernetske varnosti
Upravljanje učinkovitosti kibernetske varnosti (CPM), preprosto povedano, je proces upravljanja uspešnosti kibernetske varnosti z uporabo KPI-jev za sledenje pomembnim meritvam kibernetske varnosti, ki nosilcem odločanja omogočajo strateško razporeditev proračunskih sredstev za najboljše ublažitev
kibernetsko varnostno tveganje. Trenutno podjetja vlagajo neskončne količine virov v najnovejša orodja in programske pakete, ne da bi upoštevala realno donosnost svoje naložbe. CPM se zanaša na vpogled v stalno uspešnost glede na cilje
z ukrepi doslednosti za ustvarjanje izjemnega novega razumevanja tveganja, zagotavljanje podatkovno vodenega odločanja, ki lahko resnično izboljša varnost in omeji odvečno porabo.
Ta vrsta vpogleda, ki ga ponuja CPM, spremeni način, kako organizacije upravljajo kibernetsko varnost v podporo podjetju. Vključitev tveganja kibernetske varnosti v obstoječe organizacijske procese upravljanja s tveganji zagotavlja strukturiran in zdrav način
za prepoznavanje in obvladovanje tveganja kibernetske varnosti. CPM in obvladovanje tveganja nato zagotavljata cikličen sistem; proces obvladovanja tveganj identificira tveganje, CPM pa nudi orodja za ciljanje na specifične meritve, ki zmanjšujejo tveganje.
Ta novi vpogled v uspešnost kibernetske varnosti v primerjavi s cilji skupaj z merami doslednosti in pokritosti ustvarja izjemno novo razumevanje tveganja, kar omogoča sprejemanje odločitev na podlagi podatkov, ki lahko resnično izboljšajo varnost in omejijo odvečno porabo.
Sposobnost sprejemanja kvantitativnih odločitev na podlagi podatkov o zmogljivosti v resničnem svetu je močno orodje za povečanje operativne učinkovitosti. Ta vidnost vam omogoča učinkovito ciljanje vaših najšibkejših meritev in dramatično okrepitev vaše osnovne vrednosti
kibernetske varnosti, ne da bi se ujeli v past naraščajočih proračunov za kibernetsko varnost. Najboljše od vsega pa je, da je možno videti in izmeriti vpliv izboljšave kibernetske varnosti v realnem času. Biti sposoben dokazati članom upravnega odbora, vodstvom in zainteresiranim stranem
oprijemljiva donosnost njihove naložbe v varnost je ključnega pomena za pridobitev podpore za kibernetsko varnost pri vseh zainteresiranih straneh.
Kako lahko implementirate CPM
V bistvu vas upravljanje uspešnosti ne veže na nobenega določenega prodajalca ali ekosistema. To je proces, ne izdelek. Toda obstajajo orodja, ki močno povečajo učinkovitost katerega koli programa za upravljanje uspešnosti, vse pa se zmanjša na avtomatizacijo.
Avtomatizacija je v središču CPM. Najboljši način za zagon katerega koli programa za upravljanje uspešnosti je avtomatizacija zbiranja, združevanja in poročanja o ustreznih KPI. To ni nič drugače pri CPM, kjer avtomatizira zbiranje kibernetske varnosti
kazalniki uspešnosti (CPI) je ključnega pomena pri sprejemanju najboljših strateških odločitev za zmanjšanje poslovnega tveganja. Cilj je povezati čim več vaših obstoječih varnostnih orodij na eno priročno mesto, kjer lahko izvajate analitiko glede na pretekla in trenutna
podatke. To avtomatizacijo je mogoče izvesti z ustvarjanjem orodij po meri, vendar je ni vedno mogoče vzdrževati, če sta potrebni le ena ali dve posodobitvi končne točke API-ja, da zlomite vaša orodja za poročanje.
- ant finančni
- blockchain
- blockchain konferenca fintech
- chime fintech
- coinbase
- coingenius
- kripto konferenca fintech
- FINTECH
- fintech aplikacija
- fintech inovacije
- Fintextra
- OpenSea
- PayPal
- paytech
- plačilna pot
- platon
- platon ai
- Platonova podatkovna inteligenca
- PlatoData
- platogaming
- razorpay
- Revolut
- Ripple
- square fintech
- trak
- tencent fintech
- fotokopirni stroj
- zefirnet
