Згідно зі
Звіт про розслідування витоку даних Verizon за 2022 рік (DBIR), кількість порушень даних, спричинених програмами-вимагачами, зросла майже вп’ятеро, з 5% до понад 25%. Крім того, за останні роки різко зросла вартість витоку даних. У 2021 році вартість витоку даних
зріс у середньому до 4.24 мільйона доларів США, що на 10% більше
IBM. Ризик не є чужим поняттям для будь-кого у фінансовій індустрії, але в останні роки ризик кібербезпеки став головним пріоритетом для компаній, що надають послуги фінансового сектору. Посилений регуляторний контроль і постійна присутність онлайн-банкінгу
змусив галузь віддати пріоритет кібербезпеці як центральній основі її бізнес-розрахунків. Під час слухань Комітету з фінансових послуг Палати представників із генеральними директорами 6 провідних банків США чотири керівники повторили, що
кібербезпека є їхнім головним пріоритетом. Зважаючи на те, наскільки витоки даних можуть завдати шкоди репутації банку та наскільки важлива довіра споживачів у банківських рішеннях, не дивно, що цей ризик вимагає від них найпильнішої уваги.
Ризик є природним продовженням надання фінансових послуг клієнтам. Велика помилка, яку ми часто допускаємо підприємцями, — це неправильне розуміння ризиків кібербезпеки. Деякі компанії уявляють кібербезпеку як незмінний центр витрат, чорну скриньку, яка поїдає
усі бюджетні витрати, які ви можете витратити на нього, не маючи очікуваного повернення інвестицій. Це просто не так; Майже в кожному важливому аспекті ризик кібербезпеки є бізнес-ризиком.
Це означає, що ризик кібербезпеки можна кількісно визначити, зменшити та задокументувати, як і будь-який інший бізнес-ризик. Це непросто, і пом’якшення різні, але це здійсненне завдання, яке слід впроваджувати в усій організаційній структурі.
Відповідь у цьому випадку полягає в управлінні ефективністю кібербезпеки.
Управління ефективністю кібербезпеки
Управління ефективністю кібербезпеки (CPM), простіше кажучи, — це процес управління ефективністю кібербезпеки шляхом використання KPI для відстеження значущих показників кібербезпеки, які дозволяють особам, які приймають рішення, стратегічно розподіляти бюджетні ресурси для найкращого пом’якшення
ризик кібербезпеки. Зараз компанії витрачають нескінченну кількість ресурсів на новітні інструменти та пакети програмного забезпечення, не враховуючи реалістичного повернення своїх інвестицій. Ціна за тисячу показів залежить від видимості постійної ефективності щодо поставлених цілей
із заходами узгодженості, щоб створити величезне нове розуміння ризиків, забезпечуючи прийняття рішень на основі даних, які можуть справді покращити безпеку та зменшити надмірні витрати.
Таке розуміння, яке надає CPM, революціонізує спосіб, яким організації керують кібербезпекою для підтримки бізнесу. Включення ризиків кібербезпеки в існуючі організаційні процеси управління ризиками забезпечує структурований і здоровий спосіб
для виявлення та управління ризиками кібербезпеки. Тоді CPM і управління ризиками забезпечують циклічну систему; процес управління ризиками визначає ризик, а CPM надає інструменти для визначення конкретних показників, які зменшують ризик.
Це нове уявлення про ефективність кібербезпеки порівняно з цілями, а також показники узгодженості та охоплення створює величезне нове розуміння ризиків, забезпечуючи прийняття рішень на основі даних, які можуть справді покращити безпеку та зменшити надмірні витрати.
Можливість приймати кількісні рішення на основі реальних даних про продуктивність є потужним інструментом підвищення ефективності роботи. Ця видимість дозволяє вам ефективно націлити найслабші показники та значно підвищити базовий рівень
ефективність кібербезпеки, не потрапляючи в пастку збільшення бюджетів на кібербезпеку. Найкраще те, що стає можливим побачити та виміряти вплив покращення кібербезпеки в реальному часі. Здатність довести членам правління, керівникам і зацікавленим сторонам
відчутний прибуток від їхніх інвестицій у безпеку є ключовим для того, щоб усі зацікавлені сторони підтримували кібербезпеку.
Як можна запровадити CPM
По суті, управління продуктивністю не прив’язує вас до якогось конкретного постачальника чи екосистеми. Це процес, а не продукт. Але є інструменти, які значно підвищують ефективність будь-якої програми управління ефективністю, і все це зводиться до автоматизації.
Автоматизація лежить в основі CPM. Найкращий спосіб запустити будь-яку програму управління ефективністю — це автоматизувати збір, агрегацію та звітність про відповідні KPI. Це не відрізняється від CPM, де автоматизований збір даних про кібербезпеку
Показники ефективності (ІСЦ) мають вирішальне значення для прийняття найкращих стратегічних рішень для зниження бізнес-ризику. Мета полягає в тому, щоб об’єднати якомога більше наявних інструментів безпеки в одне зручне місце, де можна виконувати аналітику минулих і поточних
даних. Цю автоматизацію можна здійснити шляхом створення власних інструментів, але її не завжди можна підтримувати, коли достатньо лише одного або двох оновлень кінцевої точки API, щоб зламати інструменти звітування.
- мураха фінансовий
- blockchain
- блокчейн конференція фінтех
- дзвінок фінтех
- coinbase
- coingenius
- крипто конференція фінтех
- FinTech
- додаток fintech
- фінтех-інновації
- Фінтекстра
- OpenSea
- PayPal
- paytech
- оплата
- plato
- платон ai
- Інформація про дані Платона
- PlatoData
- platogaming
- розорплата
- Revolut
- Пульсація
- квадратний фінтех
- полоса
- Tencent Fintech
- ксеро
- зефірнет
