В условиях политических препятствий и экономической неопределенности мы переживаем трудные времена для бизнеса. На экономику влияет сочетание устойчиво высокой инфляции и ограниченного роста ВВП. Между тем, международные конфликты (например, на Украине, в секторе Газа и восстание хуситов) и продолжающееся воздействие Брексита нарушают цепочки поставок. Таким образом, компании тянутся в разных направлениях из-за экономического давления и неопределенности – двух вещей, которые они ненавидят больше всего. Из-за этих проблем можно с уверенностью сказать, что мы переживаем кризис, связанный с издержками ведения бизнеса.
Этот кризис привел к тому, что команды по кибербезопасности столкнулись с сопротивлением со стороны лиц, принимающих решения, относительно новых инвестиций. Из-за нестабильности, из-за которой решения о расходах откладываются, они впервые сталкиваются с «реальным» или даже реальным сокращением. Это вынуждает их быть максимально гибкими, чтобы продолжать реагировать на меняющуюся ситуацию в области безопасности, поскольку классические рыночные силы – развивающаяся среда угроз, усиление цифровой трансформации, усиление регуляторных реформ и продолжающаяся нехватка навыков – означают, что командам безопасности приходится доставляйте больше с меньшими затратами. Таким образом, рефлекторная реакция «сокращения затрат на салями», не говоря уже о том, чтобы вообще ничего не делать, просто не является вариантом.
Чтобы поддерживать соответствующий уровень безопасности, поиск способа продолжать защищать свой бизнес будет непростой задачей. Руководители служб безопасности должны найти новые способы продемонстрировать ценность инвестиционных решений, которые они принимают. Доминик Тротт
Навигация по социальным ссылкам
Британский менеджер по продукту Orange Cyberdefense.
Безопасность как тема управления рисками предприятия
Любая организация, которая не сможет защитить свои конфиденциальные цифровые активы от сегодняшних все более изощренных киберугроз, заплатит высокую цену. Согласно нашему недавнему отчету Security Navigator, к 2023 году глобальное увеличение числа жертв кибератак увеличится на 46%.
Основной причиной этого является тенденция компаний рассматривать безопасность просто как флажок в своем списке соответствия, а не рассматривать ее как часть более широкой (и последовательной) стратегии управления рисками предприятия. Это подразумевает отсутствие коммуникации, поскольку высшее руководство не до конца понимает, как безопасность приносит пользу всей организации.
Однако обеспечение киберустойчивости должно начинаться в зале заседаний совета директоров, когда организации должны тесно согласовывать кибербезопасность со своими бизнес-целями. Достижение этого потребует лучшего сотрудничества между директорами по информационной безопасности, службами безопасности и более широкой командой руководителей, чтобы лучше понимать потребности внутренней безопасности и то, как они могут поддерживать бизнес-цели, защищая свои самые важные активы и поддерживая «обычный бизнес» в случае атак.
Поэтому на заседаниях совета директоров следует регулярно рассматривать безопасность как тему управления рисками предприятия, подчеркивая важность партнерства и сотрудничества между советом директоров и группами безопасности. Они могут сделать это, убедившись, что понимают стратегию управления рисками своих бизнес-лидеров, работая над количественной оценкой риска безопасности, с которым они сталкиваются, и представляя решения по безопасности в терминах, которые помогут совету директоров сформулировать этот риск безопасности в свете их склонности к риску. Это позволит экспертам по безопасности давать советы о том, как наиболее стратегически распределять бюджеты, и позволит открыто обсуждать проблемы, связанные с риском и затратами, связанные с потенциальными киберинцидентами.
Подпишитесь на информационный бюллетень Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха! Всегда относитесь к бизнес-стратегии
Наше исследование также показывает, что крупные предприятия были ответственны за 40% инцидентов безопасности в прошлом году. Имея больше заинтересованных сторон, этим организациям часто сложно принять несколько точек зрения, что может затруднить согласование между бизнес-операциями и безопасностью. Руководители служб безопасности должны сосредоточить свою деятельность и инвестиции на наиболее критических рисках, которые наиболее актуальны в контексте. В противном случае они рискуют вскипятить океан, снизив влияние своей покупательной способности из-за размывания фокуса.
Отсутствие внимания бизнеса к стратегии безопасности может привести к тому, что организации упустят возможность внедрения новых инструментов и технологий, которые могли бы обеспечить конкурентное преимущество. Например, на нашем ежегодном саммите в ноябре неформальная беседа между партнерами и клиентами показала, что только около четверти присутствовавших руководителей по безопасности включили ChatGPT для своих сотрудников, а остальные указали, что он заблокирован по соображениям безопасности. Компании, которые смогут найти способ безопасно использовать такие технологии для служб безопасности, получат преимущества и получат преимущество перед своими конкурентами.
Чтобы решить эту проблему, службы безопасности должны научиться «вести бизнес с бизнесом». Это означает, что мы понимаем, с чем борется более широкое бизнес-сообщество, и, что особенно важно, мы можем объяснить, как они могут это поддержать.. Для достижения этой цели крайне важно сделать новые инструменты «безопасными по своей конструкции», поскольку решения, которые одновременно повышают безопасность и поддерживают удобство использования, могут помочь получить конкурентное преимущество. Однако это зависит от того, будут ли команды безопасности с самого начала участвовать в новых проектах, чтобы они могли продемонстрировать свою ценность для бизнес-инициатив.
К сожалению, это резко контрастирует с традиционной ситуацией, когда безопасность вводится в конце и/или как второстепенная мысль и рассматривается остальной частью бизнеса как «блокатор», который задерживает или снижает ценность таких проектов. Помогая бизнес-лидерам творчески подходить к согласованию финансовых стратегий, стратегий безопасности и бизнеса, группы безопасности могут способствовать реализации корпоративной повестки дня. Автоматизация спешит на помощь
Однако такой уровень сотрудничества с более широким бизнес-сообществом может отнимать много времени у служб безопасности, которые также пытаются поддерживать соответствующую защиту и реагировать на угрозы. Один из способов решить эту проблему — оптимизировать операции по обеспечению безопасности и использовать автоматизацию, чтобы они могли тратить время на более значимые задачи, не снимая ногу с педали газа.
Хотя каждая процедура важна, командам безопасности необходимо пересмотреть то, как они расставляют приоритеты в своем времени и как выполнять повседневные, обыденные задачи, чтобы освободить – или «создать» мощности. Если все сделано правильно, они могут улучшить показатели безопасности, минимизировать время реагирования на инциденты и, следовательно, снизить подверженность рискам, одновременно освобождая больше времени для более тесного сотрудничества с руководителями бизнеса, чтобы донести до них важность их роли.
В конечном счете, безопасность должна быть частью ответа, а не частью проблемы, когда речь идет о преодолении «издержек ведения бизнеса». Высвобождая ресурсы за счет автоматизации, группы безопасности могут играть более стратегическую роль в зале заседаний и устанавливать более тесные связи с руководителями бизнеса для активного устранения уязвимостей и раскрытия конкурентных преимуществ. Мы перечислили лучшие решения для доступа к сети с нулевым доверием.
Эта статья была подготовлена в рамках канала Expert Insights от Ny BreakingPro, где мы рассказываем о лучших и ярких умах современной технологической индустрии. Мнения, выраженные здесь, принадлежат автору и не обязательно совпадают с мнением Ny BreakingPro или Future plc. Если вы заинтересованы в участии, вы можете прочитать больше здесь: https://www.techradar.com/news/submit-your-story-to-techradar-pro.
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
