It-säkerhetsstrategi måste finnas en styrelse-nivå fråga
Hacka och dataintrång är ett pågående hot, så varför är så många chefer att ignorera problemet?
För många organisationer runt om i världen, allt känns som att det är en fråga om när de faller offer för en cyberattack, inte om de är riktade i en kampanj av hackare.
Dessa händelser bedöms som en oundviklighet, som World Economic Forum listar it-angrepp som en av de viktigaste frågorna i världen som helhet.
Gång på gång, it-angrepp har visat att stora mängder skada som kan göras av hackare. Detta varierar från från ransomware attacker stänga nät i hela världen, samordnade, smygande malware kampanjer som har orsakat enorma dataintrång och på några av världens största företag.
På grund av incidenter som dessa, it-säkerhet har blivit en styrelsenivå fråga för de flesta, om inte alla organisationer, även om du planerar för en del är fortfarande dålig.
Men medan chefer kan tala om vad som kan hända om de faller offer för attacken, David Chinn, senior partner på den globala konsultföretaget McKinsey & Co, säger att det egentligen inte möjligt att veta hur det känns att vara ett mål för en stor cyber-kriminella kampanjen, om du har haft oturen att uppleva det i första hand.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
“Jag pratade med någon i förra veckan som är styrelseledamot i ett tillverkande företag som förlorade flera veckor för produktion i en ransomware attack”, sade han, tala i LORCA Live 2019, en it-konferens på den Här East teknik campus i Östra London.
“Han sa att” vi pratade om it, vi gjorde det en hel del – vi hade vad vi trodde var ett bra samtal, men vi kunde bara inte få det. Vi hade ingen aning om vad vi talade om’.”
Han liknade det scenario att du försöker att prata om militär strategi när din enda erfarenhet av att bekämpa via titta på film.
“Du kan titta på så många filmer som du vill, men du får bara inte till det förrän du har varit med om det,” sade han.
En potentiell lösning, Chinn hävdat, är att söka upp en executive som inte har tidigare varit genom en cyberattack och vet vad det är.
“Ibland kan du prata med folk och de säger att personen är behäftade eftersom de förlorade. Jo faktiskt, att personen får det,” sade han.
“De kan vara till stor hjälp i att se till att en styrelse är att ha rätt konversation. Det är ungefär som du har på din styrelse och hur du prata om dessa risker.”
Margarete McGrath, chief digital officer på Dell EMC, enades om att anställa en styrelseledamot som har upplevt en cyberattack kan bidra till att förbättra planering och riskhantering.
“Det är fantastiskt att höra styrelsen talar om detta, att se och förstå att de som har ärr av att vara genom en cyberthreat är de faktiskt att omfamna och ta med på grund av att de har fått dessa lärdomar,” sade hon.
Men, om det inte är möjligt att anställa någon som har varit med om det, att det finns sätt för att försöka skydda din organisation, till exempel genom att ställa rätt frågor för att ta reda där risken ligger.
LÄS MER OM IT-SÄKERHET
Två it-säkerhet myter du behöver för att glömma just nu, om du vill stoppa hackare7 tips för CXOs för att bekämpa it-säkerhet risker i och med 2019 och därefter TechRepublicHur lärande från hackare kan skydda oss från angreppdataintrång kan sucker-punch dig. Förbereda för att slå tillbaka CNETIt-säkerhet: Din chef inte bryr sig och det är inte OK längre
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter