Trường hợp kinh doanh về quản lý hiệu suất an ninh mạng trong dịch vụ tài chính (Tristan Hinsley)

Theo
Báo cáo điều tra vi phạm dữ liệu năm 2022 của Verizon (DBIR), số vụ vi phạm dữ liệu do ransomware gây ra đã tăng gần gấp 5 lần, từ 25% lên hơn 2021%. Ngoài ra, chi phí do vi phạm dữ liệu đã tăng mạnh trong những năm gần đây. Vào năm XNUMX, chi phí do vi phạm dữ liệu
trung bình đã tăng lên 4.24 triệu USD, tăng hơn 10% theo
IBM. Rủi ro không phải là khái niệm xa lạ đối với bất kỳ ai trong ngành tài chính, nhưng trong những năm gần đây, rủi ro an ninh mạng đã trở thành ưu tiên hàng đầu của các công ty dịch vụ tài chính. Tăng cường giám sát quy định và sự hiện diện kiên định của ngân hàng trực tuyến
đã buộc ngành phải ưu tiên an ninh mạng như một trụ cột trung tâm trong tính toán kinh doanh của mình. Trong phiên điều trần của Ủy ban Dịch vụ Tài chính Hạ viện với các CEO của 6 ngân hàng hàng đầu Hoa Kỳ, bốn giám đốc điều hành đã nhắc lại rằng

an ninh mạng là ưu tiên hàng đầu của họ. Với mức độ vi phạm dữ liệu nghiêm trọng có thể gây tổn hại đến danh tiếng ngân hàng và lòng tin của người tiêu dùng quan trọng như thế nào đối với các quyết định ngân hàng, không có gì ngạc nhiên khi rủi ro đòi hỏi họ phải chú ý tối đa. 

Rủi ro là sự mở rộng tự nhiên của việc cung cấp dịch vụ tài chính cho khách hàng. Một sai lầm lớn mà chúng ta thường thấy các doanh nghiệp mắc phải đó là hiểu sai về rủi ro an ninh mạng. Một số doanh nghiệp tưởng tượng an ninh mạng như một trung tâm chi phí bất biến, một hộp đen ăn
tất cả số tiền chi tiêu ngân sách mà bạn có thể ném vào đó mà không nhận thấy lợi tức đầu tư. Đây không phải là trường hợp; trong mọi khía cạnh quan trọng, rủi ro an ninh mạng là rủi ro kinh doanh.  

Điều này có nghĩa là rủi ro an ninh mạng có thể được định lượng, giảm thiểu và ghi lại giống như bất kỳ rủi ro kinh doanh nào khác. Điều này không hề dễ dàng và các biện pháp giảm nhẹ cũng khác nhau, nhưng đó là một nhiệm vụ có thể hoàn thành và cần được triển khai trong toàn bộ cơ cấu tổ chức.
Câu trả lời trong trường hợp này là quản lý hiệu suất an ninh mạng.  

Quản lý hiệu suất an ninh mạng 

Nói một cách đơn giản, Quản lý hiệu suất an ninh mạng (CPM) là quá trình quản lý hiệu suất an ninh mạng bằng cách sử dụng KPI để theo dõi các số liệu an ninh mạng có ý nghĩa, cho phép người ra quyết định phân bổ nguồn lực ngân sách một cách chiến lược để giảm thiểu một cách tốt nhất.
nguy cơ an ninh mạng. Hiện tại, các doanh nghiệp đang đổ lượng tài nguyên vô tận vào các công cụ và bộ phần mềm mới nhất mà không tính đến lợi tức đầu tư thực tế của họ. CPM dựa vào khả năng hiển thị hiệu suất liên tục so với các mục tiêu
với các biện pháp nhất quán nhằm tạo ra sự hiểu biết mới to lớn về rủi ro, cung cấp khả năng đưa ra quyết định dựa trên dữ liệu có thể thực sự cải thiện an ninh và hạn chế chi tiêu quá mức.  

Loại hiểu biết sâu sắc này mà CPM cung cấp sẽ cách mạng hóa cách các tổ chức quản lý an ninh mạng để hỗ trợ doanh nghiệp. Việc kết hợp rủi ro an ninh mạng vào các quy trình quản lý rủi ro tổ chức hiện có mang lại một cách thức có cấu trúc và lành mạnh
để xác định và quản lý rủi ro an ninh mạng. CPM và quản lý rủi ro sau đó cung cấp một hệ thống theo chu kỳ; quy trình quản lý rủi ro xác định rủi ro và CPM cung cấp các công cụ để nhắm mục tiêu các số liệu cụ thể nhằm giảm thiểu rủi ro.  

Khả năng hiển thị mới này về hiệu suất an ninh mạng so với các mục tiêu cùng với các biện pháp nhất quán và phạm vi bao phủ tạo ra sự hiểu biết mới to lớn về rủi ro, cung cấp khả năng ra quyết định dựa trên dữ liệu có thể thực sự cải thiện an ninh và hạn chế chi tiêu vượt mức.
Có thể đưa ra quyết định định lượng dựa trên dữ liệu hiệu suất trong thế giới thực là một công cụ mạnh mẽ để tăng hiệu quả hoạt động. Khả năng hiển thị này cho phép bạn nhắm mục tiêu một cách hiệu quả vào các số liệu hoạt động yếu nhất và củng cố đáng kể cơ sở của bạn
hiệu quả an ninh mạng mà không rơi vào bẫy ngân sách an ninh mạng ngày càng phình to. Điều tuyệt vời nhất là có thể xem và đo lường tác động của việc cải thiện an ninh mạng trong thời gian thực. Có khả năng chứng minh với các thành viên hội đồng quản trị, giám đốc điều hành và các bên liên quan
lợi nhuận hữu hình từ khoản đầu tư vào bảo mật của họ là chìa khóa để thu hút sự đồng tình về an ninh mạng với tất cả các bên liên quan. 

Cách bạn có thể triển khai CPM 

Về bản chất, quản lý hiệu suất không ràng buộc bạn với bất kỳ nhà cung cấp hoặc hệ sinh thái cụ thể nào. Đó là một quá trình, không phải là một sản phẩm. Nhưng có những công cụ giúp tăng đáng kể hiệu quả của bất kỳ chương trình quản lý hiệu suất nào và tất cả đều nhờ vào tự động hóa.
Tự động hóa là trọng tâm của CPM. Cách tốt nhất để bắt đầu bất kỳ loại chương trình quản lý hiệu suất nào là tự động hóa việc thu thập, tổng hợp và báo cáo các KPI có liên quan. Điều đó không khác gì với CPM, nơi tự động hóa việc thu thập thông tin an ninh mạng
các chỉ số hiệu suất (CPI) rất quan trọng trong việc đưa ra các quyết định chiến lược tốt nhất nhằm giảm thiểu rủi ro kinh doanh. Mục tiêu là kết hợp nhiều công cụ bảo mật hiện có của bạn nhất có thể vào một nơi thuận tiện nơi bạn có thể chạy phân tích theo quá khứ và hiện tại
dữ liệu. Việc tự động hóa này có thể được thực hiện bằng cách tạo các công cụ tùy chỉnh, nhưng không phải lúc nào cũng có thể duy trì được khi chỉ cần một hoặc hai bản cập nhật cho điểm cuối API để phá vỡ các công cụ báo cáo của bạn.