Cyber-sikkerhed, – strategi skal være en bestyrelse-plan spørgsmål
Hacking og brud på datasikkerheden er en vedvarende trussel, så hvorfor er så mange execs at ignorere problemet?
For mange organisationer rundt om i verden, er det stadig føles som om det er en sag for, når de er ofre for cyberattack, ikke hvis de er i en kampagne af hackere.
Disse hændelser er vurderet til at være sådan en selvfølgelighed, at World Economic Forum lister cyberangreb som en af de største udfordringer for verden som helhed.
Gang på gang, cyberangreb har vist, at de massive mængder af skader, der kan gøres af hackere. Dette spænder fra fra ransomware angreb lukke netværk på tværs af kloden, til et koordineret, snigende malware-kampagner, der har forårsaget enorme brud på datasikkerheden, og på nogle af verdens største virksomheder.
På grund af hændelser som disse, cybersecurity er blevet en bestyrelse niveau for de fleste, hvis ikke alle, organisationer, selv hvis du planlægger for nogle forbliver fattige.
Men mens ledere kan tale om, hvad der kunne ske, bør de er ofre for angreb, David Chinn, senior partner, på det globale konsulentfirma McKinsey & Co, siger, at det er ikke rigtig muligt at vide, hvordan det føles at være et mål for et stort cyber-kriminelle kampagne, medmindre du har haft den ulykke at opleve det på første hånd.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
“Jeg var chatter med nogen i sidste uge, hvem der er medlem af bestyrelsen for en produktionsvirksomhed, der har mistet flere uger af produktion i en ransomware angreb,” sagde han, taler på LORCA Live 2019, en cybersecurity konference på Her Øst teknologi campus i East London.
“Han sagde, ‘vi talte om, cyber, vi gjorde det til en masse – vi havde, hvad vi troede var gode samtaler, men vi kunne bare ikke få det. Vi havde ingen idé om, hvad vi talte om’.”
Han sammenlignede det scenarie, at de forsøger at tale om militær strategi, når din eneste oplevelse af kamp er via at se film.
“Du kan se så mange film, som du ønsker, men du kan bare ikke få det, indtil du har været igennem det,” sagde han.
En mulig løsning, Chinn argumenteret for, er at opsøge en executive, som tidligere har været gennem et cyberattack og ved, hvad det er.
“Nogle gange snakker man med folk, og de siger, at en person er smittet, fordi de tabte. Og rent faktisk, at personen får det,” sagde han.
“De kan være meget nyttige i at sikre, at en bestyrelse er at have de rigtige samtale. Det handler om, hvem du har fået på dit bord, og hvordan man taler om disse risici.”
Margarete McGrath, chief digital officer hos Dell, EMC, enige om, at leje et bestyrelsesmedlem, der har oplevet et cyberattack kan hjælpe med at forbedre planlægning og risikostyring.
“Det er godt at høre, at bestyrelsen talt om dette, se og forstå, at dem, der har ar på er gennem en cyberthreat er dem til rent faktisk at omfavne og bringe på, fordi de har fået dem, learnings,” sagde hun.
Men, hvis det ikke er muligt at ansætte en person, der har været igennem det, der er måder at forsøge at beskytte din organisation, såsom at stille de rigtige spørgsmål for at finde ud af, hvor risikoen ligger.
LÆS MERE OM IT-SIKKERHED
To cybersecurity-myter, du er nødt til at glemme lige nu, hvis du ønsker at stoppe hackere7 tips til CXOs at bekæmpe cybersecurity risici i 2019 og fremover TechRepublic, Hvordan læring fra hackere kan beskytte os mod cyber-angrebbrud på datasikkerheden kan sucker-punch dig. Forberede sig på at kæmpe tilbage CNETCyber-sikkerhed: Din chef er ligeglad og det er ikke OK længere
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre