4 принципа за киберсигурност за 5 пъти повече резултати
Рисковете се усилват и организациите знаят това. Повече от 50% от фирмите чакат растеж на докладваните произшествия през идната година по отношение на равнищата от 2021 година Това демонстрират резултатите от изследването на PwC, в което взимат присъединяване над 3600 бизнес водачи и специалисти по сигурност от целия свят.
Проучването цели да покаже по какъв начин опростяването на бизнес процеси и интервенции може да направи фирмите по-защитени. Една от работещите концепции за това е 4P - 4 правилото, посредством които фирмите могат да осъществят цялостния си киберпотенциал .
Всички участници в изследването удостоверяват, че четирите P ( P rinciple - принцип; P eople - хора; P rioritization - приоритизиране; P erception - възприятие) са основни за развиването на киберсигурността в техните компании. Данните демонстрират, че всички компании, отчитащи доста усъвършенстване през последните две години, са работили по отношение на тези правила, които са им помогнали да усъвършенстват стратегиите си за киберсигурност.
По какъв метод 4P се свързват с резултатите от изследването и основните заключения коментират специалистите на PwC.Principle (принцип)Главният изпълнителен шеф би трябвало да формулира явен принцип, който да направи сигурността и поверителността основни за бизнеса. Реклама За да стане киберсигурността приоритет за цялата компания, тя първо би трябвало да е приоритет на мениджмънта. Изпълнителните шефове и шефовете по сигурност на информацията осъзнават това. За да се усъвършенства връзката сред специалистите по киберсигурност и бизнес водачите обаче, те би трябвало да схванат, че това е двустранен развой. Задължение на специалистите по киберсигурност е да намерят верния метод за връзка с организацията и да показват данните по този начин, че ръководителите да могат да вземат осведомени решения. Ефективната работа не е наложително обвързана единствено с висок бюджет и поддръжка от мениджмънта.
От друга страна, бизнес водачите би трябвало да осъзнаят ролята и отговорността си по отношение на киберсигурността. Те би трябвало да задават верните въпроси и изискват нужната информация, да са наясно с задачите на компанията и да ги съпоставят с рисковете и заканите. Един от най-важните детайли от сполучливата тактика за киберсигурност е усещането на висшето управление за тази функционалност. Докато гледаме на киберсигурността като на " належащо зло ", няма да имаме положителни резултати, защото това усещане се предава към останалите чиновници. Киберсигурността би трябвало да е част от бизнес тактиката и задачите, с цел да се подсигурява, че ще бъде имплементирана на всички места. Резултатите от изследването на PwC демонстрират, че се работи в тази посока, само че има още какво да се реализира.
People (хора)Назначете водач и оставете шефът по сигурността на информацията и екипите по сигурността да се свържат със чиновниците. Колко комплицирана е киберсигурността в действителност? Това е въпрос, който доста хора, които не са част от този бизнес, си задават доста постоянно, а общоприетият отговор на консултанта е: зависи.:) Реклама
Истината е, че зависи от метода, по който гледате на нея. Един от методите да усложните дейностите по киберсигурност и дискретност е да се опитате да разделите отговорностите на разнообразни хора в организацията, без да има общи възгледи и тактика. Ето за какво ролята на шефа по сигурността на информацията в организацията е извънредно значима. Той би трябвало да преведе бизнес посоката във допустимо най-разбираемата, ефикасна и интегрирана тактика за киберсигурност, която дава убеденост на бизнеса да продължи напред и да ускорява опциите му. Резултатите от изследването на PwC демонстрират упоритостта на организациите да влагат в киберсигурност, което в последна сметка е най-вече инвестиция в хора. Сега е моментът тази упоритост да бъде ориентирана в вярната посока.
Prioritisation (приоритизиране)С повишаването на цифровите упоритости рисковете се трансформират непрекъснато. Докато организациите се концентрират върху настоящите си проблеми и дигитализацията, те все по-трудно наблюдават целите си и преобладаващите киберрискове в съответната среда. Методите на хакерите варират по отношение на организациите, технологиите, активите и чиновниците. Ресурсите на предприятието съвсем постоянно са лимитирани и се употребяват за финансиране и на други опасности. Затова ръководството на киберрисковете на всички равнища би трябвало да бъде координирано и приоритизирано, с цел да се реализира оптималната успеваемост и да се подсигурява, че и най-критичните потребности са съответно адресирани.
Приоритизирането, реакцията и агрегирането на риска би трябвало да бъдат систематизирани и усъвършенствани, с цел да оказват помощ в насочването на връзката, обвързвана с рисковете в предприятието и вземането на решения. За да може киберрискът да бъде оценен и разпознат съответно, е от значително значение да бъде прибавен методът за приоритизиране на риска . Това ще даде опция на организациите да приоритизират най-важните опасности за тяхната среда и да насочат точно натам напъните си. Резултатите от изследването на PwC демонстрират, че бизнес водачите желаят да премерят киберрисковете в непрестанно изменящата се среда, само че с цел да бъде това дейно, са нужни спомагателни старания.
Четено Коментирано Препоръчвано 1 Енергетика 2 Право 3 Право 1 Енергетика 2 Право 3 Отбрана 1 Право 2 Енергетика 3 Икономика Реклама Perception (възприятие)Не може да отбраните това, което не може да видите. Открийте слабото място във вашите бизнес взаимоотношения и вериги на доставките. Ключов детайл в построяването на мощна среда за киберсигурност е способността заканите да се плануват, преди да станат факт. Докато организациите се стремят да се оправят с рисковете, свързани с дигитализацията и по-високата съгласуваност, те постоянно подценяват скритите закани, които носят връзките с други организации и институции. При ръководство на киберрисковете, свързани с трети страни, организациите би трябвало да подхващат метод за връзка, основаващ се на нулево доверие. Какво значи това?
Подобни киберрискове се ръководят посредством due diligence - надлежна инспекция на третите страни, вследствие на която да се оформят договорните съглашения. Периодичните оценки, основани на риска, би трябвало да се правят въз основа на договорните съглашения, изменящите се закани, както и най-хубавите практики и стандарти в промишлеността. Това ще разреши на организациите да усъвършенстват потреблението на ресурсите си, с цел да ръководят дейно и непрестанно тези опасности.
Бюлетин Вечерни вести
Най-важното от деня. Всяка делнична вечер в 18 ч.
Вашият email Записване
Проучването цели да покаже по какъв начин опростяването на бизнес процеси и интервенции може да направи фирмите по-защитени. Една от работещите концепции за това е 4P - 4 правилото, посредством които фирмите могат да осъществят цялостния си киберпотенциал .
Всички участници в изследването удостоверяват, че четирите P ( P rinciple - принцип; P eople - хора; P rioritization - приоритизиране; P erception - възприятие) са основни за развиването на киберсигурността в техните компании. Данните демонстрират, че всички компании, отчитащи доста усъвършенстване през последните две години, са работили по отношение на тези правила, които са им помогнали да усъвършенстват стратегиите си за киберсигурност.
По какъв метод 4P се свързват с резултатите от изследването и основните заключения коментират специалистите на PwC.Principle (принцип)Главният изпълнителен шеф би трябвало да формулира явен принцип, който да направи сигурността и поверителността основни за бизнеса. Реклама За да стане киберсигурността приоритет за цялата компания, тя първо би трябвало да е приоритет на мениджмънта. Изпълнителните шефове и шефовете по сигурност на информацията осъзнават това. За да се усъвършенства връзката сред специалистите по киберсигурност и бизнес водачите обаче, те би трябвало да схванат, че това е двустранен развой. Задължение на специалистите по киберсигурност е да намерят верния метод за връзка с организацията и да показват данните по този начин, че ръководителите да могат да вземат осведомени решения. Ефективната работа не е наложително обвързана единствено с висок бюджет и поддръжка от мениджмънта.
От друга страна, бизнес водачите би трябвало да осъзнаят ролята и отговорността си по отношение на киберсигурността. Те би трябвало да задават верните въпроси и изискват нужната информация, да са наясно с задачите на компанията и да ги съпоставят с рисковете и заканите. Един от най-важните детайли от сполучливата тактика за киберсигурност е усещането на висшето управление за тази функционалност. Докато гледаме на киберсигурността като на " належащо зло ", няма да имаме положителни резултати, защото това усещане се предава към останалите чиновници. Киберсигурността би трябвало да е част от бизнес тактиката и задачите, с цел да се подсигурява, че ще бъде имплементирана на всички места. Резултатите от изследването на PwC демонстрират, че се работи в тази посока, само че има още какво да се реализира.
People (хора)Назначете водач и оставете шефът по сигурността на информацията и екипите по сигурността да се свържат със чиновниците. Колко комплицирана е киберсигурността в действителност? Това е въпрос, който доста хора, които не са част от този бизнес, си задават доста постоянно, а общоприетият отговор на консултанта е: зависи.:) Реклама
Истината е, че зависи от метода, по който гледате на нея. Един от методите да усложните дейностите по киберсигурност и дискретност е да се опитате да разделите отговорностите на разнообразни хора в организацията, без да има общи възгледи и тактика. Ето за какво ролята на шефа по сигурността на информацията в организацията е извънредно значима. Той би трябвало да преведе бизнес посоката във допустимо най-разбираемата, ефикасна и интегрирана тактика за киберсигурност, която дава убеденост на бизнеса да продължи напред и да ускорява опциите му. Резултатите от изследването на PwC демонстрират упоритостта на организациите да влагат в киберсигурност, което в последна сметка е най-вече инвестиция в хора. Сега е моментът тази упоритост да бъде ориентирана в вярната посока.
Prioritisation (приоритизиране)С повишаването на цифровите упоритости рисковете се трансформират непрекъснато. Докато организациите се концентрират върху настоящите си проблеми и дигитализацията, те все по-трудно наблюдават целите си и преобладаващите киберрискове в съответната среда. Методите на хакерите варират по отношение на организациите, технологиите, активите и чиновниците. Ресурсите на предприятието съвсем постоянно са лимитирани и се употребяват за финансиране и на други опасности. Затова ръководството на киберрисковете на всички равнища би трябвало да бъде координирано и приоритизирано, с цел да се реализира оптималната успеваемост и да се подсигурява, че и най-критичните потребности са съответно адресирани.
Приоритизирането, реакцията и агрегирането на риска би трябвало да бъдат систематизирани и усъвършенствани, с цел да оказват помощ в насочването на връзката, обвързвана с рисковете в предприятието и вземането на решения. За да може киберрискът да бъде оценен и разпознат съответно, е от значително значение да бъде прибавен методът за приоритизиране на риска . Това ще даде опция на организациите да приоритизират най-важните опасности за тяхната среда и да насочат точно натам напъните си. Резултатите от изследването на PwC демонстрират, че бизнес водачите желаят да премерят киберрисковете в непрестанно изменящата се среда, само че с цел да бъде това дейно, са нужни спомагателни старания.
Четено Коментирано Препоръчвано 1 Енергетика 2 Право 3 Право 1 Енергетика 2 Право 3 Отбрана 1 Право 2 Енергетика 3 Икономика Реклама Perception (възприятие)Не може да отбраните това, което не може да видите. Открийте слабото място във вашите бизнес взаимоотношения и вериги на доставките. Ключов детайл в построяването на мощна среда за киберсигурност е способността заканите да се плануват, преди да станат факт. Докато организациите се стремят да се оправят с рисковете, свързани с дигитализацията и по-високата съгласуваност, те постоянно подценяват скритите закани, които носят връзките с други организации и институции. При ръководство на киберрисковете, свързани с трети страни, организациите би трябвало да подхващат метод за връзка, основаващ се на нулево доверие. Какво значи това?
Подобни киберрискове се ръководят посредством due diligence - надлежна инспекция на третите страни, вследствие на която да се оформят договорните съглашения. Периодичните оценки, основани на риска, би трябвало да се правят въз основа на договорните съглашения, изменящите се закани, както и най-хубавите практики и стандарти в промишлеността. Това ще разреши на организациите да усъвършенстват потреблението на ресурсите си, с цел да ръководят дейно и непрестанно тези опасности.
Бюлетин Вечерни вести
Най-важното от деня. Всяка делнична вечер в 18 ч.
Вашият email Записване
Източник: capital.bg
КОМЕНТАРИ