Ce politici, practici și parteneriate sunt necesare pentru a preveni o pandemie cibernetică?
Atacurile cibernetice au crescut semnificativ și în niciun caz acestea nu se vor diminua. De ce? Pentru că nu ne întoarcem în timp, ci doar înaintăm în tehnologie. În plus, automatizarea diverselor procese va produce cea mai mare transformare în securitatea cibernetică în următorii doi ani. Într-adevăr, aceste dezvoltări tehnologice vor crește aproape sigur dezechilibrul deja existent între atacatori și apărători.
Deși atacurile cibernetice nu se vor opri prea curând și nici nu a fost găsită rețeta magică ce poate să rezolve toate problemele de securitate cibernetică, există pași clari și concreți pe care liderii îi pot lua pentru a se pregăti cel mai bine pe ei înșiși și organizațiile lor pentru un atac. Securitatea cibernetică nu este o tehnologie separată, ci mai degrabă o prioritate a sistemelor care înseamnă tehnologie, oameni și procese. Trecerea de la securitatea cibernetică la reziliența cibernetică este un pas important către un viitor mai demn de încredere și mai durabil.
Digitalizarea a oferit o cale de implicare și conectivitate într-un moment în care lumea trebuia să rămână separată. Beneficiile sale sunt clare, dar la fel sunt și amenințările. Pentru a ne asigura că menținem un mediu digital de încredere, securizat și protejat este imperativ ca echipele de conducere să încorporeze mai bine securitatea cibernetică și să distrugă structurile distructive, atât din cadrul organizațiilor cât și cele externe.
Acum trebuie să existe o abordare diferită a securității cibernetice. Abordarea noastră actuală este nesustenabilă.
— Ken Xie , fondator, președinte al consiliului de administrație și director executiv, Fortinet
Ce trebuie să avem în vedere?
Prioritizarea cibernetică în deciziile de afaceri: în timp ce 92% dintre directorii de companii sunt de acord că reziliența cibernetică este integrată în strategiile de management al riscului întreprinderii, doar 55% dintre directorii axați pe securitate sunt de acord cu implementarea imediată a unei strategii de securitate.
Obținerea sprijinului din partea conducerii pentru consolidarea securității IT: aproximativ 84% dintre directorii de companii susțin că reziliența cibernetică este considerată o prioritate de afaceri în organizația lor. Cu toate acestea, în practică, un număr mult mai mic aproximativ de 68% dintre aceștia iau în serios aceste probleme sau fac ceva pentru a le preveni. Problemele de securitate IT sunt mai mult decât importante pentru o companie și trebuie tratate ca fiind o parte majoră din managementul general al riscului.
Din cauza acestei nealinieri, mulți experți în securitate cibernetică susțin în continuare că nu sunt consultați în deciziile de afaceri, ceea ce poate împiedica identificarea și atenuarea riscurilor de securitate și poate duce la decizii mai puțin sigure. Securitatea cibernetică este încă o idee ce nu este pusă în aplicare în foarte multe organizații.
Identificarea talentelor în domeniul securității cibernetice: aproximativ 59% dintre marile companii susțin că este dificil să răspundă corect și rapid în fața unui incident de securitate IT din cauza lipsei de personal calificat. Într-o astfel de situație cea mai bună variantă este să apelezi la o firmă de externalizare IT cu specialiști în securitate IT.
În timp ce specialiștii în securitate IT știu că este esențial să dispui ca și companie de specialiști în securitate pentru a rezolva o astfel de problemă, directorii de organizații deseori par mai puțin conștienți de aceste lacune comparativ cu specialiștii în securitate IT, care percep corect capacitatea companiei de a răspunde în fața unui atac cibernetic și înțeleg foarte bine vulnerabilitățile acesteia.
Eliminarea amenințărilor interne
Pe această listă, bineînțeles, nu puteam exclude o activitate rău intenționată chiar din interiorul companiei. Un intern rău intenționat, fie un angajat actual, fost angajat, contractori sau parteneri de afaceri „de încredere” care își folosesc abuziv accesul autorizat într-un mod care afectează negativ organizația.
Securitatea trebuie să fie mai proactivă și mai pregătită pentru viitor, dacă dorim să depășim atacatorii.
— Nikesh Arora, director executiv și președinte, Palo Alto Networks, SUA
Deși există mulți factori care influențează politicile de securitate cibernetică, la ora actuală, majoritatea directorilor de companii au declarat că transformarea digitală este principalul motor în îmbunătățirea rezilienței cibernetice. Un procent ridicat aproximativ de 87% dintre directori intenționează să progreseze în reziliența cibernetică prin consolidarea politicilor, proceselor și standardelor de reziliență privind modul de implicare și gestionare a terților.
Cum ne putem implica pentru a îmbunătăți securitatea IT?
Este necesară o nouă abordare și o nouă înțelegere a tot ceea ce înseamnă securitate IT. Cei ce se află la conducerea organizațiilor trebuie să intervină pentru a se asigura că problemele de securitate sunt abordate în așa fel încât beneficiile tehnologiei emergente să fie incluzive.
Experiența de peste 20 de ani ne-a arătat că în prezent, încă există o reticență din partea celor ce se afla în funcții de conducere, pentru a înțelege importanța securității IT și rolul pe care aceasta îl joacă în dezvoltarea și progresul companiei. Numai împreună putem crea un mediu digital mult mai sigur și pregătit pentru orice tip de atac cibernetic!
