-
Şirketlerin siber güvenliği ve dayanıklılığı, yatırımcılar ve düzenleyiciler tarafından giderek daha fazla inceleniyor.
-
Dünya Ekonomik Forumu'nun Siber Risk İlkeleri, sektörler genelinde siber direncin desteklenmesine yardımcı olur.
-
MIT CAMS tarafından yapılan simülasyon destekli araştırma, Dünya Ekonomik Forumu'nun Siber Risk İlkelerine bağlılığın ve bunların benimsenmesinin siber direnci önemli ölçüde artırdığını gösteriyor.
-
Sonuçlar ayrıca, beklentilerin aksine, bu siber risk ilkelerine bağlılığın maliyetleri artırmadığını da göstermektedir.
Toplumumuzdaki benzeri görülmemiş dijitalleşme, birçok işletme liderini ve yöneticiyi siber riski nasıl yeterince değerlendirebileceklerini ve yönetebileceklerini anlamaya itti. Siber risk yönetimi, kurumsal siber dayanıklılığı geliştirmeyi amaçlayan bütünsel bir süreçtir. Bu bağlamda hükümetler, siber dayanıklılık yükümlülükleri, atamak kritik altyapı zorunlu koruma gerektiren ve yatırımcılara yardımcı olan daha iyi karşılaştırmak şirketlerinin siber çabaları.
Kuruluşlar ve yöneticiler para cezaları ve diğer ciddi sonuçlarla karşı karşıya kaldıklarından, siber dayanıklılığı başarılı bir şekilde yönetmek gereklidir. Potansiyel yansımalar, yönetim kurulu üyelerinin siber riskleri ve bunları azaltmanın en iyi yollarını anlamaları gerektiği anlamına gelir.
Bunu söylemek yapmaktan daha kolay. Şirketlerin yüzde doksan üçü siber riskleri azaltan en iyi uygulamalarına güvenirken, %57'si emin olmayı bekliyor. siber saldırıya uğradı. Ne yazık ki, bu kuruluşların sadece yarısı uygun siber önlemleri uygulamıştır.
Sektörler arası siber dayanıklılığı artırmak
2021'de Dünya Ekonomik Forumu ve Ulusal Kurumsal Yöneticiler Birliği (NACD), İnternet Güvenliği Birliği (ISA) ve PwC ile ortakları, Siber Riskin Kurul Yönetimine İlişkin İlkeler (Forum'un Siber Risk İlkeleri), endüstriler arasında dayanıklılığı artırmak için kritik öneme sahiptir. Bu kılavuz (başlangıçta şirket yönetim kurulları için geliştirilmiş) altı ilkede özetlenmiştir:
-
Siber güvenliğin stratejik bir iş sağlayıcı olduğunu kabul edin.
-
Siber riskin ekonomik etmenlerini ve etkisini anlayın.
-
Siber risk yönetimini iş gereksinimleriyle uyumlu hale getirin.
-
Kurumsal tasarımın siber güvenliği desteklediğinden emin olun.
-
Yönetim kurulu yönetişimine siber güvenlik uzmanlığını dahil edin.
-
Sistematik dayanıklılığı ve işbirliğini teşvik edin.
İlke, esnekliğe kıyasla önemli ölçüde farklı bir yaklaşımı temsil eder. organizasyonlar nasıl siber güvenliği BT'ye devredin, siber riskin stratejik doğası hakkında yanlış bir algıya sahip olun ve ihlalleri gizli tutun.
Siber risklerin stratejik doğasına ilişkin yanlış bir algının çok büyük sonuçları olabilir. Örneğin, yazılım şirketi Kasaye deneyimli Temmuz 2021'de planlanan ilk halka arzlarının (IPO) bir sonraki duyuruya kadar ertelenmesine neden olan bir fidye yazılımı saldırısı yükseltememek tahmini 875 milyon dolar. Ayrıca, 2019 yılında ihlal edilen SolarWinds, ticari başarı öykülerini sergilemek için özel reklam tekniklerine sahipti. yüksek profilli müşteriler, nihayetinde düşman için bir "alışveriş listesi" sağlar.
Forum'un Siber Risk İlkelerini benimsemek, bireysel kuruluşların maliyetleri artırmadan siber dayanıklılıklarını önemli ölçüde artırabileceğini göstermektedir.
başlıklı bir kılavuz yayınladı
— Sander Zeijlemaker, MIT Sloan (CAMS) Siber Güvenlik Araştırma Ortağı, Disem Enstitüsü Genel Müdürü | Michael Siegel, Baş Araştırma Bilimcisi, Direktör, MIT Sloan (CAMS) Siber Güvenlik | Daniel Dobrygowski, Yönetişim ve Güven Başkanı, Dünya Ekonomik Forumu
Simülasyon yoluyla anlama
Siber risk, liderlerin ajandasında hayati bir konu olduğundan, MIT CAMS, gelişmiş liderlerin siber riskleri öngörme ve yönetme becerilerini geliştirmeye yönelik bir yöntem. Siber risk panosu olarak adlandırılan bu teknoloji, kontrol teorisi ve sistem dinamiklerine dayanmaktadır ve bilgi güvenliğinden sorumlu yöneticiler (CISO'lar) ile yapılan görüşmeler de dahil olmak üzere bu alanda yapılan önemli araştırmalara dayanmaktadır. Yıllar içinde bir Fortune 500 şirketinde çok çeşitli stratejik siber risk zorluklarını analiz ederek doğrulanmıştır.
Pano, siber risk karar verme ekosistemini yakından taklit eder. Mevcut savunma duruşunu ve saldırı taktiklerinin gelişimini, ortaya çıkan siber olayları ve değişen organizasyonları insanlar, süreçler ve teknoloji açısından ele alır. Siber risk panosu, bir kuruluşun siber güvenlik stratejisinin performans göstergelerine göre projeksiyonlar yapmak için araçlar sağlar. Bu çalışma diğer stratejik analizler için kolayca uyarlanabilir. MIT CAM'ler, Forum'un Siber Risk İlkelerini uyarlarken örgütsel davranışı anlamak için simülasyon eklenmiş bir yaklaşım kullandı.
Kullanılması personas – siber risk yönetimi stratejilerini yönlendiren belirli özelliklere sahip yapay karar alıcı profilleri – siber risk yönetiminin davranışsal yönünü keşfetmeye yönelik bilimsel temelli bir yaklaşımdır. Stratejik karar vermeyi yönlendirmek için farklı kuruluşların kişiliklerini kullanan bu simülasyon teknolojisi, stratejilerinin gelecekteki etkisini öngörebilir. Bu analizde, Smart Wealth Management Inc. adlı bir Fortune-500 şirketindeki anonim vaka çalışmamızdan alınan verileri de yeniden kullanıyoruz. Bu nedenle, şunları kabul ediyoruz:
Siber farkındalığa sahip CEO (CC-CEO)
Bu CEO, ilkelerin farkında olabilir ancak henüz (henüz) benimsememiştir. Bu CEO, güvenlik standartlarına makul düzeyde uyum sağlamaya odaklanır ve güvenlik maliyetlerini kontrol eder. Artan iş yükü ve güvenlik kaynaklarının eksikliği, siber riske karşı daha reaktif bir yaklaşımı beraberinde getiriyor.
WEF'e dayanıklı CEO (WEF-CEO)
Bu CEO siber bilinçli ama dayanıklılığı artırmak için Forum'un Siber Risk İlkelerini benimseyerek daha da ileri gitti. Forumun imza sahibi olabilir. Siber Esneklik Taahhüdü. Bu CEO, tehditlere karşı proaktif ve öngörülü bir yaklaşıma sahiptir, teknolojilerinin işlerini nasıl yönlendirdiğini bilir ve iş performansını ve siber risk maliyet tahminlerini sürdürmeye odaklanır.
Stratejik farkındalık siber dayanıklılığı teşvik eder
Güvenlik olaylarının/tehlikeye atılan varlıkların sayısıyla temsil edilen savunma duruşunun gücünü karşılaştırdığımızda önemli bir fark gözlemliyoruz. Forum'un Siber Risk İlkelerini uygulayan CEO'nun (WEF-CEO), CC-CEO'ya kıyasla %85'e kadar daha az siber olayı (bkz. Şekil 1) yaşayacağı tahmin edilmektedir.
Şekil 1. CC-CEO ve WEF-CEO'nun siber risk yönetimi stratejisi için 60 ay boyunca kümülatif olaylar. Resim: MİT CAMS
WEF-CEO'nun siber risk çabaları ve görev önceliklendirmesi, düşman davranışını sınırlayan erken müdahaleye izin verirken, CC-CEO'nun ekibi genellikle daha yavaş yanıt verir ve bu da sonuçta düşmana fayda sağlar.
Risk profilinde (bkz. Şekil 2), özellikle çok sayıda siber olayın BT ekiplerinin güvenlik ekiplerine yardım etmesini gerektirebileceği durumlarda, WEF-CEO'su lehine potansiyel siber olay oluşumunun sıklık dağılımına ilişkin benzer içgörüler gözlemlenebilir. Taşma etkileri olarak bilinen bu durumlar, genellikle BT proje teslimi pahasına BT görevinin yeniden önceliklendirilmesini gerektirir.
Şekil 2. Siber risk profili, CC-CEO ve WEF-CEO'nun siber risk yönetimi stratejisi için 60 ay boyunca gerçekleşen potansiyel güvenlik olaylarının dağılımına dayanmaktadır. Duyarlılık analizi %95 kesinlik aralığında gerçekleştirilir. Forum'un Siber Risk İlkelerini benimsemek, bireysel kuruluşların maliyetleri artırmadan siber dayanıklılıklarını önemli ölçüde artırabileceğini göstermektedir. Resim: MİT CAMS
Dirençli bir yaklaşım maliyetleri artırmaz
WEF-CEO'nun maliyetleri muhtemelen CC-CEO'dan daha düşüktür (bkz. Şekil 3). Bu iki senaryo arasındaki en büyük fark, güvenlik personelinin görev önceliklerinin ve siber risk çabalarının tahsisindedir. CC-CEO'nun müdahale ve kurtarma süreçlerini desteklemek, ölüm sonrası araştırma yürütmek ve güvenlik yeteneklerini buna göre ayarlamak ve iyileştirmek için ek personel kaynakları gerektiren devam eden çabaları vardır. WEF-CEO tarafından uygulanan tasarım gereği güvenlik, devam eden bir proaktif yetenek ayarlaması ve iyileştirmesine (sürekli otomasyon dahil) sahiptir ve yönetim kurulu düzeyinde düzenli siber risk gösterge panosu ve raporlaması uygulamıştır.
Şekil 3. CC-CEO ve WEF-CEO'nun siber risk yönetimi stratejisi için 60 aylık kaynak sağlama (FTE). Resim: MİT CAMS
Forum'un Siber Risk İlkelerini benimsemek, bireysel kuruluşların maliyetleri artırmadan siber dayanıklılıklarını önemli ölçüde artırabileceğini göstermektedir. Bu simülasyonlarda, ilkeleri benimsemenin değeri kanıtlanmıştır. Uygulamada, kuruluşlar arasındaki birbirine bağlılık ve bağlanabilirlik, daha fazla araştırma ve simülasyon yoluyla keşfedilecek olan yeni karşılıklı bağımlılıkları ortaya çıkarır. Ancak mevcut bulgular, kuruluşların Forum'un Siber Risk İlkelerini benimsemesi için güçlü bir gerekçe oluşturuyor.
Bağlantı: https://www.weforum.org/agenda/2022/11/as-cyber-attacks-increase-heres-how-ceos-can-improve-cyber-resilience/
- karınca finansal
- blockchain
- blockchain konferans fintech
- çan fintech
- coinbase
- zeka
- kripto konferans fintech
- siber güvenlik
- fintech
- fintech uygulaması
- fintech yeniliği
- Fintech Haberleri
- OpenSea
- PayPal
- Paytech
- ödeme yolu
- Platon
- plato yapay zekası
- Plato Veri Zekası
- PlatoVeri
- plato oyunu
- usturayla ödeme
- Revolut
- Ripple
- kare fintech
- şerit
- tencent finans teknolojisi
- Xero
- zefirnet
