Cyber-sikkerhed, – strategi skal være en bestyrelse-plan spørgsmål
Hacking og brud på datasikkerheden er en vedvarende trussel, så hvorfor er så mange execs at ignorere problemet?
Med en daglig strøm af cyberangreb, hacking hændelser, brud på datasikkerheden og malware kampagner, fremgår det, at der – endelig – mange organisationer nu forstå, at it-sikkerhed er et vigtigt spørgsmål, der bør tages alvorligt fra bestyrelsen ned.
Tal i 2019 Cyber Security Brud Undersøgelse fra den BRITISKE regering tyder på, at omkring tre fjerdedele af virksomheder og velgørende organisationer mener, at cybersecurity er en høj prioritet for deres organisation ‘ s øverste ledelse. For virksomheder er tallet 78 procent, med velgørende lidt bag på 75 procent.
Antallet af organisationer, der har udsigt til cyber-sikkerhed, som er en meget høj prioritet står på fire ud af ti virksomheder, mens en tredjedel af velgørende organisationer også kategorisere cybersecurity som en høj prioritet for direktører, bestyrelsesmedlemmer eller den øverste ledelse. Alle disse tal er sammenlignet med sidste år, hvilket tyder på, at sikkerheden på internettet er i stigende grad ses som vigtigt som andre dele af organisationen.
Men stadig: hvis tre fjerdedele af organisationer udsigt cybersecurity som en høj prioritet, så omkring en fjerdedel ikke klassificere det som vigtigt. Ja, 20% af virksomhederne siger, at cybersecurity ses som en forholdsvis lav eller meget lav prioritet, med 22 procent af de velgørende organisationer med at sige det samme.
Det er den mad og gæstfrihed sektorer, der er mest tilbøjelige til ikke at fremme cybersecurity som en høj prioritet. Mens det kan være fristende for nogle organisationer – især dem uden for data-intensive sektorer som finans, teknologi og uddannelse – at tro, at de kan undgå investeringer i dette område, fordi de ikke vil være af interesse for angribere, er det mere sandsynligt, at det modsatte er tilfældet.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Hackere på udkig efter en hurtig buck vil gå efter de lavt-hængende frugt – og hvis der kan opnås ved at låse ned af en lille virksomhed med ransomware, eller overtræde deres netværk til at stjæle kreditkortoplysninger og andre personlige data, der er, hvad de vil gøre.
I andre tilfælde er en dårlig tilgang til sikkerhed, som kan føre din organisation til at blive ofre for et cyberangreb, selv når det var endda ikke det tilsigtede mål, som det fremgår af WannaCry ransomware hændelse af Maj 2017.
Men ofte – især når det kommer til mindre virksomheder – cybersecurity er set som en omkostning, snarere end som et væsentligt virksomhedernes omkostninger.
“Vi er altid hænger på med vores fingerspidser i økonomisk henseende, og jeg tror, der virkelig forhindrer os i at investere i den tid, det tager at løse cybersikkerhed i en stærk måde,” siger en velgørenhed citeret i rapporten.
Det er en forståelig tilgang på en måde – ved at investere i cybersecurity, fra software til undervisning, koster penge. Hvis pengene er små, det er den slags ting, at det ville blive let at ignorere.
En organisation, der ikke har (bevidst) befandt sig på den forkerte ende af et cyberangreb kan falde i den fælde at tro, at sikkerhed er ikke vigtig.
‘Bevidst’ er nøgleordet her: organisationer kan aldrig vide, hvis nogen har klikket på et phishing-link, der giver angribere med adgang til netværket, eller hvis hackere faldt trojan, malware i deres organisation.
Så mens det er opmuntrende at se, at hovedparten af organisationer, der tager cybersecurity mere alvorligt end nogensinde før, er der stadig en lang vej at gå.
Og for dem, der ikke prioriterer det, er det desværre sandsynligt, at kun et spørgsmål om tid, før de oplever, at de har været offer for et cyberattack eller et brud på datasikkerheden, og forebyggelse måske godt være langt billigere end at helbrede.
LÆS MERE OM INTERNETSIKKERHED
Cyber-sikkerhed: Din chef er ligeglad og det er ikke OK længerebrud på datasikkerheden kan sucker-punch dig. Forberede sig på at kæmpe tilbage CNETCyber-sikkerhed: lad ikke de små ting volde dig store problemer, Hvordan små og mellemstore virksomheder kan styrke it-sikkerheden indsats TechRepublicCyber sikkerhed er brudt: Her er, hvordan vi begynde at rette det
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre