خطر سایبری دنیای واقعی | امنیت حرفه ای

رایان سوان، مدیر عامل و موسس این شرکت می نویسد: خطرات سایبری جدید، نقض داده ها، مسیرهای حمله و آسیب پذیری های فاش نشده هر ساله ظاهر می شوند. RiskSmart.

تنها در سال 2022، 71 درصد از سازمان ها مورد حمله باج افزارها قرار گرفتند و بیش از 60 درصد آنها برای بازیابی اطلاعات آسیب دیده باج پرداخت کردند. یک حقیقت نگران‌کننده از محیط کنونی مدیریت ریسک امنیت سایبری بیرون می‌آید: کنترل ریسک سایبری در سراسر یک سازمان چالش‌برانگیزتر از همیشه است. با این حال، استراتژی پاسخ به تهدیدات سایبری یکسان باقی می‌ماند: یک چارچوب مدیریت ریسک قوی با یک ارزیابی سیستماتیک ریسک و استراتژی پاسخ.

مدیریت ریسک امنیت سایبری مفهوم مدیریت ریسک در دنیای واقعی را به تهدیدات سایبری گسترش می دهد. رویکرد مدیریت ریسک امنیت سایبری انعطاف‌پذیر بر کاهش عواقب عدم قطعیت‌ها به روشی مقرون‌به‌صرفه و منابع کارآمد متکی است. در حالت ایده‌آل، مدیریت ریسک به شناسایی زودهنگام ریسک‌ها و اجرای راهکارهای کاهش مناسب برای جلوگیری از رویدادها یا کاهش اثر آنها کمک می‌کند.

خیانت در امانت

نقض امنیت سایبری به طور پیوسته در حال افزایش است و پیش بینی می شود که تا سال 2023 به 15.4 میلیون نفر برسد. در حالی که پیشرفت های فناوری بهبود سیستم های امنیتی خود را برای مشاغل آسان تر کرده است، مهاجمان مخرب نیز از تکنیک های پیچیده تری استفاده می کنند. این بدان معناست که علاوه بر اجرای مقررات سختگیرانه امنیت سایبری، سازمان‌ها باید اقدامات پیشگیرانه‌ای برای کاهش خطرات امنیت سایبری نیز انجام دهند.

کسب و کارها نمی توانند امنیت داده ها را به سرنوشت بسپارند. تأثیر اقتصادی ممکن است با از دست دادن درآمد، وقفه عملیاتی و اطلاعات مصرف کننده به خطر بیفتد. جدای از ضرر مالی، پیامدهای شهرت برای برندها و سازمان‌ها پس از یک حادثه ممکن است شدید باشد – نمونه‌ای واضح از تأثیرگذاری اصولی بر عقیده. نقض داده ها تنها در نیمه اول سال 2022 حدود 118 میلیون نفر را تحت تاثیر قرار داده است. در واقع، آمار نقض داده های امسال بسیار بیشتر از سال های قبل بود. انجام اقدامات پیشگیرانه بهترین روش برای حفاظت از ایمنی یک سازمان است.

ایجاد فرهنگ مدیریت ریسک

آگاهی در مورد امنیت سایبری بیش از هر زمان دیگری مهم است و کارکنان باید در مورد نحوه جلوگیری از حملات سایبری آموزش ببینند. بر اساس مجمع جهانی اقتصادخطای انسانی 95 درصد از موارد نقض امنیت سایبری را تشکیل می دهد. در نتیجه، بسیار مهم است که سازمان ها بدانند چه اقدامات احتیاطی می توانند برای تضمین امنیت و محافظت از داده های خود در دنیای واقعی انجام دهند. مدیران باید فرهنگ امنیت سایبری و مدیریت ریسک را در سراسر سازمان خود القا کنند. تعامل، مسئولیت و آموزش کافی کارکنان را می توان با طراحی ساختار حاکمیتی و انتقال نیات و انتظارات تضمین کرد.

ایجاد یک فرهنگ متمرکز بر امنیت سایبری در سراسر یک سازمان، از کارکنان پاره وقت گرفته تا مدیران ارشد، برای هر استراتژی مدیریت ریسک حیاتی است. بخش امنیت فناوری اطلاعات نمی‌تواند تمام مسئولیت امنیت سایبری و مدیریت ریسک شرکت را بر عهده بگیرد. در حالی که متخصصان امنیت سایبری تمام تلاش خود را می کنند تا همه تهدیدها را در نظر بگیرند، هیچ برنامه ریسکی را نمی توان به درستی اجرا کرد مگر اینکه همه افراد در سازمان مشارکت داشته باشند.

کمتر، بیشتر است

تکامل سریع چشم‌انداز تهدید سایبری، همراه با منابع محدود، ضرورت بازنگری در ابتکارات امنیت سایبری را تشدید کرده است. سرمایه گذاری در امنیت سایبری در سال 2021 به حدود 150 میلیارد دلار رسید که بیش از 12 درصد نسبت به سال 2020 افزایش یافته است.

از لحاظ تاریخی، سازمان‌ها و تیم‌های فناوری اطلاعات آنها در مقابل تهدیدات سایبری در حالت تدافعی بوده‌اند. به حدی که شرکت‌ها به تلاش برای ایجاد سیاست‌های امنیتی ادامه می‌دهند که تلاش می‌کنند از هر جنبه از زیرساخت‌های خود – مراکز داده، منابع، شبکه‌ها – همه چیز محافظت کنند. به دلیل تعداد زیادی سیستم برای ایمن سازی و چشم انداز تهدید سایبری در حال تحول، رویکرد «بیشتر، بهتر»، در حالی که در ابتدای مبارزه امنیت سایبری منطقی بود، دیگر قابل دوام نیست.

CISO ها اذعان دارند که باید بودجه امنیت سایبری خود را استراتژیک تر مدیریت کنند. در نتیجه، آنها هوشمندانه استراتژی “بهینه سازی ریسک” را برای هدایت هزینه های امنیت سایبری بر اساس اهداف تجاری اتخاذ می کنند. درک تهدیدها، اهداف و سرمایه‌گذاری‌های تجاری برای توسعه یک استراتژی سایبری که سطح مناسبی از ریسک را در بر می‌گیرد، همان چیزی است که بهینه‌سازی ریسک سایبری انجام می‌شود. همسویی گفتمان تهدید سایبری با اهداف شرکت سرمایه گذاری هوشمند در امنیت سایبری را امکان پذیر می کند. مطابق با گارتنرتعداد هیئت هایی که امنیت سایبری را یک ریسک تجاری می دانند از 58 درصد به 88 درصد در پنج سال گذشته افزایش یافته است.

امروزه مدیریت ریسک در سراسر یک سازمان بیش از هر زمان دیگری چالش برانگیز است. مناظر امنیتی مدرن اغلب تکامل می‌یابند و شرکت‌ها با گسترش فروشندگان شخص ثالث، فناوری‌های جدید و هزارتوی دائمی در حال افزایش مقررات به چالش کشیده می‌شوند. همه‌گیری و رکود اقتصادی تیم‌های امنیتی و انطباق را وادار کرده است تا همزمان با کاهش منابع، مسئولیت‌های بیشتری را بر عهده بگیرند. در این چشم انداز، برای هر شرکتی ضروری است که چارچوب مدیریت ریسک را اتخاذ کند.

کسب‌وکارها دیگر نمی‌توانند تنها به اقدامات سنتی امنیت سایبری تکیه کنند. نیاز یک تغییر ساختاری در رویکرد آنها به امنیت سایبری است، از رویکردی که واکنشی، تقسیم‌بندی شده و فاقد زمینه مشترک شرکتی است، به رویکردی که یکپارچه، فعال و به زبان تجارت صحبت می‌کند. هزینه‌های واقعی اجرای یک استراتژی مدیریت ریسک قوی و انعطاف‌پذیر قابل اندازه‌گیری است – آسیب به شهرت یک شرکت غیرقابل اندازه‌گیری است.