Cyber security strategie moet een board-level probleem
Hacken en gegevens inbreuken zijn een voortdurende bedreiging, dus waarom zijn zo veel leidinggevenden het negeren van het probleem?
Voor veel organisaties over de hele wereld, het steeds voelt alsof het een geval van wanneer ze het slachtoffer van een cyberaanval, niet als ze gericht in een campagne door hackers.
Deze incidenten worden geoordeeld dat een dergelijke onontkoombaarheid, die het World Economic Forum lijsten cyberaanvallen als een van de grootste problemen van de wereld als een geheel.
Keer op keer, cyberaanvallen hebben aangetoond dat er enorme hoeveelheden van de schade die kan worden gedaan door hackers. Dit varieert van van ransomware aanvallen afsluiten van netwerken over de hele wereld, tot gecoördineerde, kwaadaardige malware campagnes, die hebben geleid tot enorme inbreuk op data en op sommige van de grootste bedrijven ter wereld.
Door incidenten als deze, cybersecurity is uitgegroeid tot een van commissarissen probleem – voor de meeste, zo niet alle organisaties, zelfs wanneer de planning voor een aantal nog steeds slecht.
Maar terwijl leidinggevenden kunnen praten over wat er kan gebeuren, moeten ze het slachtoffer aan te vallen, David Chinn, senior partner at global adviesbureau McKinsey & Co, zegt het is niet echt mogelijk om te weten hoe het voelt om een doel van grote cyber-crimineel campagne tenzij je de pech hadden van het ervaren van de eerste hand.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
“Ik was aan het chatten met iemand vorige week wie is de bestuurder van een industriële onderneming die verloren een aantal weken van de productie in een ransomware aanvallen,” zei hij, sprekende op LORCA Live 2019, een conferentie over cyberveiligheid op de Hier Oosten technologie campus in het Oosten van Londen.
“Hij zei: ‘we hadden het over cyber, we hebben het veel – we hadden wat we dachten dat het de goede gesprekken, maar we konden gewoon niet krijgen. We hadden geen idee wat we aan het praten waren over’.”
Hij vergeleek het scenario tot een poging om te praten over militaire strategie wanneer je alleen maar de ervaring van de strijd is via het bekijken van films.
“Je kunt kijken naar zoveel films op als je wilt, maar je gewoon niet krijgen totdat je hebt meegemaakt,” zei hij.
Een mogelijk antwoord, Chinn betoogd, is op zoek naar een executive die eerder door een cyberaanval en weet wat het is.
“Soms moet je met mensen praten en ze zeggen dat een persoon besmet omdat ze verloren. Nou, die persoon krijgt,” zei hij.
“Ze kan heel nuttig zijn om te zorgen, dat een bestuur is het hebben van de juiste conversatie. Over wie heb je op je board en hoe je praat over deze risico ‘ s.”
Margarete McGrath, chief digital officer bij Dell, EMC, is overeengekomen dat het inhuren van een lid van de raad die heeft ervaren een cyberaanval kan helpen bij het verbeteren van de planning en risico management.
“Het is geweldig om te horen van de raad over te praten, zien en begrijpen dat degenen die de littekens van de mens door middel van een cyberthreat zijn degenen die daadwerkelijk te omarmen en breng op, want ze hebben van die geleerde,” zei ze.
Echter, indien het niet mogelijk om het huren van iemand die het heeft meegemaakt, zijn er manieren probeert om uw organisatie te beschermen, zoals het stellen van de juiste vragen om te achterhalen waar het risico ligt.
LEES MEER OVER CYBER SECURITY
Twee cybersecurity mythen die u nodig hebt om te vergeten nu, als u wilt stoppen met de hackers7 tips voor CXOs ter bestrijding van cybersecurity risico ‘ s in 2019 en dan TechRepublicHoe het leren van hackers kan ons beschermen tegen cyberaanvallen,datalekken kan sucker-punch. Voor te bereiden om terug te vechten CNETCyber security: Uw baas niet schelen en dat is niet OK meer
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters