انعطاف‌پذیری واقعی سایبری یک توانمندسازی کسب‌وکار است – شماره 4 2023

در نهایت، بهترین راه برای ایجاد انعطاف‌پذیری سایبری این است که ابتدا مطمئن شوید که همه اهداف کسب‌وکار را می‌دانند. از آنجا، شما از این اهداف عقب نشینی می کنید، خطرات ذاتی اهداف را تعیین می کنید، و یک طرح امنیت سایبری ایجاد می کنید که انعطاف پذیری فناوری در آن گنجانده شده است – با اطمینان از همسویی اولویت های تجاری با افراد، فرآیندها و فناوری های شما و اینکه این طرح همسو می شود. به کسب و کار، و به طور موثر از آن حمایت می کند.

برای تغییر برنامه ریزی کنید

واقعیت این است که تاب آوری سایبری مستلزم تغییر در طرز فکر و فرهنگ سازمان است. اولین تغییر این است که فرد باید با این فرض کار کند که عملیات تجاری شما در نقطه ای به دلیل یک حمله سایبری قطع می شود. این تغییر در طرز فکر توسط رهبران و مدیران کسب و کار مورد نیاز است، آنها باید شروع به فکر کردن در مورد اقدامات انعطاف‌پذیری که می‌توانند در میان افراد، فرآیندها و فن‌آوری شرکت اعمال کنند، باشند.

اجرای یک برنامه تاب آوری سایبری ضروری است زیرا سایبر چیزی فراتر از فناوری اطلاعات است، چیزی است که به معنای واقعی کلمه همه بخش های کسب و کار شما را تحت تاثیر قرار می دهد. یک برنامه قوی به شما کمک می‌کند تا درک کنید که محیط‌های حیاتی شما، مزایایی که برای کسب‌وکار به ارمغان می‌آورند و خطری که در صورت شکست برای شرکت ایجاد می‌کنند، چیست.

کسب‌وکار شما – کوچک یا شرکتی – باید بتواند با مواردی مانند قطع برق، آب‌وهوای غیرقابل پیش‌بینی یا نافرمانی مدنی مقابله کند و برای این موارد باید برنامه‌ها و موارد احتمالی آماده داشته باشید که برای رفع چنین اختلالاتی طراحی شده‌اند. بنابراین وقتی سازمان‌ها از نظر طراحی ایمن هستند، بیش از امنیت سایبری، انعطاف‌پذیر هستند.

«تاب آوری سایبری چیزی فراتر از امنیت سایبری است. پاتریک ایوانز، مدیر عامل SLVA Cybersecurity می‌گوید: «این در مورد جلوگیری از اختلالات عملیاتی از همه نوع است که ممکن است بر سودآوری، بهره‌وری و شهرت شما تأثیر بگذارد.

یک برنامه جامع و قوی

ما این را با طراحی امن می نامیم.

چنین برنامه‌ای به کسب‌وکار به‌طور کلی نگاه می‌کند، بنابراین برای مثال ممکن است لازم باشد از انعطاف‌پذیری زنجیره تامین خود اطمینان حاصل کنید، و هرکسی که با آن‌ها سر و کار دارید – چه آنلاین باشند چه نباشند – اقدامات مشابه یا مشابهی را در اختیار داشته باشند. . شما باید از نقطه نظر مدیریت ریسک به این موضوع بپردازید، قبل از اینکه نگران ریسک سایبری باشید، ابتدا به دنبال درک ریسک تجاری باشید.

البته، برای کمک به انعطاف‌پذیری کسب‌وکار، بسیار مهم است که رفتار صحیح در کارکنان تلقین شود: در صورت بروز فاجعه چگونه باید واکنش نشان دهند؟ آیا همه می دانند که کتاب بازی چگونه است؟ آنها چگونه می دانند که چه کاری باید انجام دهند؟

اطلاعات بیشتر را در www.slva-cs.com

منبع: https://www.securitysa.com/19699R

اگر یک کسب و کار ملی یا بین المللی هستید، تأثیر چنین اختلالی ممکن است در میلیون ها راند سنجیده شود. برای جلوگیری از این امر، رهبران کسب‌وکار باید در برنامه‌ریزی دقیق شرکت کنند تا اطمینان حاصل کنند که سازمان‌هایشان قادر به مقاومت در برابر هر آنچه دنیا به سمت آنها می‌زند، هستند.

آفریقای جنوبی به دلیل انعطاف پذیری خود در مواجهه با مشکلات متعدد – از هزینه های بالای زندگی گرفته تا خاموشی های ناگهانی – مشهور هستند. با این حال، انعطاف پذیری یک شهروند متوسط آفریقای جنوبی همیشه با انعطاف پذیری مشاغلی که آنها اداره می کنند مطابقت ندارد.

پس سوال این است که چگونه می توان انعطاف پذیری سایبری واقعی را پیاده سازی کرد. بخشی از پاسخ این است که از روشی استفاده کنید که با برقراری ارتباط با همه آنچه که کسب و کار انجام می دهد شروع می شود. شما باید وضعیت فعلی چیزها را کشف کنید و آن یافته ها را بر اساس آن تجزیه و تحلیل کنید.

البته، توانایی پیش‌بینی حملات سایبری یکی از جنبه‌های کلیدی انعطاف‌پذیر ماندن است و مکانیسم‌هایی وجود دارد که به کسب‌وکارها کمک می‌کند بفهمند آیا هدف قرار خواهند گرفت یا خیر.

نسخه چاپگر پسند

انعطاف پذیری واقعی سایبری یک عامل توانمندسازی کسب و کار است

شماره 4 2023 خدمات امنیتی و مدیریت ریسک، امنیت سایبری

مشکل این است که اغلب اعضای هیئت مدیره سایبر را به‌عنوان سناریوی انطباق فکر می‌کنند تا توانمندسازی کسب‌وکار. علاوه بر این، در حالی که امروزه شرکت‌ها اغلب دارای یک افسر ارشد امنیت اطلاعات (CISO) هستند، به ندرت از این امتیاز برخوردارند که بخشی از C-suite باشند و معمولاً به CIO گزارش می‌دهند.

یک ذهنیت تاب آوری

پاتریک ایوانز

همچنین باید بدانید که داده‌های حیاتی کسب و کار و فرآیندهای حیاتی کسب و کار شما چیست. به عبارت دیگر، کدام برنامه ها برای عملیات تجاری بسیار مهم هستند. یک مثال خوب این است که کسب‌وکار شما ممکن است SAP را اجرا کند، اما هنوز باید بدانید که کدام جنبه‌های SAP برای عملیاتی نگه داشتن در یک فاجعه حیاتی‌تر هستند.

سپس باید اطمینان حاصل کنید که همه افرادی که باید جزئیات را بدانند و در برنامه نقش داشته باشند، برای انجام این کار قدرت دارند. در نهایت، شما باید به طور مداوم طرح را آزمایش و به روز کنید، زیرا کسب و کارها ثابت نیستند، آنها به طور مداوم تغییر می کنند.

تا زمانی که هیئت مدیره نپذیرد که امنیت سایبری می تواند به عنوان عاملی برای کسب و کار عمل کند، آنها به این تغییر ذهنی دست پیدا نخواهند کرد. و دلیل توانمندسازی آن ساده است: یک حمله سایبری به ناچار اختلال در عملیات ایجاد می‌کند که به نوبه خود بر سودآوری، بهره‌وری و حتی شهرت شرکت شما در بازار تأثیر می‌گذارد.