Переход на удаленку и гибридная работа, рост ИТ-аутсорсинга и коммерциализация киберпреступности создали повышенный ландшафт угроз, в котором ни одна организация не является пуленепробиваемой. А в 2022 году глобальная средняя стоимость утечки данных достигла рекордно высокого уровня. 4,35 миллиона долларов — поэтому, если кибербезопасность не является приоритетом при финансовом планировании вашей организации, пришло время сделать это.
Сегодняшний ландшафт угроз требует, чтобы все руки были на палубе
Современные организации имеют обширную экосистему поставщиков сторонние поставщики — а это означает расширение доступа к данным организаций и ИТ-инфраструктурам. Хотя рост связанности ИТ помогает предприятиям масштабироваться и достигать бизнес-целей, он также создает больше возможностей для использования уязвимостей в цепочке поставок программного обеспечения.
Атаки на программное обеспечение сторонних поставщиков негативно сказываются как на организации, так и на ее клиентах. Поскольку клиенты часто делятся конфиденциальными данными с третьими сторонами, поставщикам крайне важно поддерживать надежные программы безопасности, соответствующие отраслевым стандартам и нормативным требованиям. Но не только поставщики должны отдавать приоритет кибербезопасности.
Киберпреступность имеет финансовые последствия в виде нормативных штрафов, выплат выкупа и затрат на восстановление данных. Потребительское доверие также снижается в среднем на 67% после утечки данных. Проще говоря, слишком многое поставлено на карту, чтобы откладывать планирование кибербезопасности на второй план.
Поскольку организационные расходы находятся под более пристальным вниманием, может быть трудно оправдать увеличение расходов в любой области бизнеса, включая кибербезопасность. Но на самом деле экономический спад не означает снижения киберпреступности. утечки данных выросли на 167% со второго по третий квартал 2022 года.
Повышение кибербезопасности за счет стратегического партнерства
По мере того, как частота и серьезность кибератак продолжают расти, руководители и лица, принимающие решения в различных отраслях, стали лучше осведомлены о киберпреступности и необходимости увеличения инвестиций для ее смягчения.
Сотрудничество между директорами по информационной безопасности (CISO) и руководителями предприятий имеет решающее значение для создания надежной программы кибербезопасности. Эти команды могут использовать свои соответствующие навыки, чтобы обеспечить соответствие между инициативами в области кибербезопасности и бизнес-целями, более точно измерить окупаемость инвестиций (ROI) программ кибербезопасности и помочь сделать расходы на кибербезопасность приоритетными.
Используя эти передовые методы, руководители служб безопасности могут наладить стратегическое партнерство и сотрудничество между всеми бизнес-подразделениями:
Понимание смены бизнеса. Директорам по информационной безопасности необходимо работать вместе с бизнесом, чтобы определить наиболее эффективный способ сбалансировать риск и расходы. Должны существовать формализованные процессы для привлечения директора по информационной безопасности и других ключевых заинтересованных сторон к изменениям в технологиях, местах или типах обрабатываемых данных.
Кроме того, регулярное общение между директорами по информационной безопасности и другими руководителями может помочь им лучше понять болевые точки и цели друг друга. Благодаря этим беседам руководители службы безопасности могут убедиться, что их финансовые и бизнес-партнеры имеют необходимый контекст для реагирования на бюджетные запросы и инициативы.
Используйте опыт для обучения. Директора по информационной безопасности несут ответственность за информирование руководителей организаций о рисках безопасности и о том, как внедрить экономически эффективные средства контроля для их снижения. Потенциальная рецессия заставляет лидеров сокращать расходы, но эксперты ожидают, что глобальные расходы на киберпреступность продолжат расти. Таким образом, хотя инвестиции в кибербезопасность могут быть сопряжены с первоначальными затратами, они меркнут по сравнению с финансовыми и репутационными рисками утечки данных или инцидента кибербезопасности.
Технологии и услуги, такие как облачные платформы управления уязвимостями, стороннее тестирование на проникновение, управление исправлениями и защита конечных точек, имеют решающее значение для защиты данных организации. Лидеры безопасности должны сообщать о ценности этих инструментов, их преимуществах и о том, как они отвечают потребностям бизнеса. Лидеры службы безопасности могут говорить на языке бизнеса, сосредоточившись на результатах и рентабельности инвестиций, а не вникая в технические детали.
Цель установления прочных отношений между директорами по информационной безопасности и бизнес-лидерами состоит не в том, чтобы получить карт-бланш на расходы на кибербезопасность. Вместо этого благодаря регулярному общению и сотрудничеству они могут работать вместе, чтобы найти баланс между рисками и расходами и определить, где выделить ресурсы для эффективного снижения киберугроз. В результате кибербезопасность может оставаться приоритетом при планировании бюджета, и вся организация может воспользоваться преимуществами повышения доверия клиентов и защиты данных.
We would love to say thanks to the author of this write-up for this remarkable content
