5 принципов эффективного лидерства в области кибербезопасности в период после COVID

С тех пор как COVID-19 внезапно ударил по всему миру в прошлом году, работа из дома стала новой нормой почти для каждой организации. Кроме того, операции по кибербезопасности также столкнулись с огромными новыми вызовами. В настоящее время, когда предприятия медленно переходят на локальные модели работы, ожидается, что значительная часть сотрудников по-прежнему будет работать из дома на скользящей основе для поддержания социальной дистанции на рабочих местах.

Руководство кибербезопасности, особенно главные сотрудники информационной безопасности, берут на себя стратегическую и более сильную роль в своих организациях в это время кризиса, который все еще преобладает.

Структура работы, возможно, и стала гибридной, но все еще существует масштабное внедрение технологий работы из дома. И гораздо большее использование облачных сервисов, чем когда-либо можно было себе представить. Это сделало еще более сложной задачу для руководства поддерживать баланс и обеспечивать безопасность своих деловых и информационных активов с рабочей силой на месте и за его пределами.

Новые вызовы кибербезопасности в новой норме

Пандемия COVID-19 открыла невиданные ранее проблемы для специалистов в области безопасности, таких как:

  • Работа из дома позволила создать несколько векторов кибератак из-за возросшей зависимости от домашних сетей и персональных устройств.
  • Потенциально более легкие и эффективные атаки социальной инженерии из-за рассредоточенной рабочей силы на месте и за его пределами.
  • Оперативные центры безопасности (SoC), которые были разработаны для выявления нерегулярного поведения, имеют ограниченную видимость из-за новых рабочих норм.
  • Государственные секторы, такие как здравоохранение и больницы, особенно сильно пострадали от новых типов программ-вымогателей, направленных на нарушение работы служб и проведение атак типа «отказ в обслуживании».

Кибербезопасность теперь должна выйти за рамки мониторинга соблюдения требований и работать в направлении совместного владения рисками внутри организации.

кибербезопасность в постковидный период

Самая сложная задача для руководства состоит в том, чтобы защитить цифровые активы и инфраструктуру организации. При этом обеспечивая бесперебойную работу. Например, команды по кибербезопасности в настоящее время корректируют свои программы управления рисками и безопасности, чтобы обеспечить внедрение облачных сервисов и инструментов работы из дома.

Согласно новому докладу Всемирного экономического форума под названием “принципы лидерства в области кибербезопасности: уроки, извлеченные во время пандемии COVID-19 для подготовки к новой норме”, существует пять предлагаемых принципов сбалансирования краткосрочных целей со среднесрочными и долгосрочными.

1. развивайте культуру киберустойчивости.

Поскольку цифровая экосистема является динамичной средой, киберугрозы часто развиваются раньше нормативных актов. Во время пандемии важно уделять приоритетное внимание реагированию на инциденты, непрерывности бизнеса и восстановительным мероприятиям. Они должны усилить киберустойчивое поведение своих сотрудников еще больше, чем раньше.

Каждый день, когда сотрудники принимают решения, влияющие на безопасность, обеспечение безопасности организации является обязанностью каждого. Руководители безопасности должны помочь сотрудникам оставаться в безопасности, регулярно обучая их выявлять попытки фишинга, мошенников, мошенничество с кредитными картами в интернете и проактивно обучая их новым методам, возникающим во время пандемии.

2. сосредоточьтесь на защите критически важных активов и услуг организации.

Руководство кибербезопасности должно иметь системный и целостный взгляд на свои критические приложения, услуги, активы и поставщиков, чтобы определить потенциальные последствия кризиса для своих сотрудников, доходов, клиентов и непрерывности важных услуг. Поэтому крайне важно поддерживать строгую кибергигиену, ведя инвентаризацию критических цифровых активов, чтобы обеспечить стратегию управления уязвимостями.

Они должны иметь многоуровневый механизм доступа, позволяющий привилегированным пользователям получать доступ к критически важным системам.

Для обеспечения безопасности удаленного подключения организациям необходимо внедрить многоуровневую защиту для предотвращения утечки данных и обнаружения подозрительной активности с удаленных конечных точек.

Чтобы сократить время обнаружения и смягчения последствий, предприятиям необходимо больше инвестировать и расширять свои возможности по мониторингу и реагированию. Удаленно контролируйте инструменты совместной работы, сотрудников и даже третьих лиц, чтобы вовремя уловить ненормальное поведение.

3. сбалансируйте принятие решений, основанных на риске, во время кризиса и после него

Поскольку позиция бизнеса по отношению к рискам значительно изменилась, руководство должно сбалансировать свои решения, основанные на риске, для пост-ковидного периода в долгосрочной перспективе. С высокой скоростью новых приложений, разработанных для удовлетворения меняющегося рынка, многие не смогли решить проблемы конфигурации или ошибки в своих приложениях и ввели их в спешном порядке.

Хакеры могут проактивно выявлять и использовать самые слабые звенья в цепочке создания стоимости, и поэтому крайне важно принять подход без доверия к безопасным цепочкам поставок.

4. обновляйте и практикуйте свои планы реагирования и непрерывности по мере перехода вашего бизнеса

Для любой программы обеспечения непрерывности бизнеса антикризисное управление является ключевым компонентом. Организации, которые сосредоточены только на анализе и снижении рисков, не могут справиться с внезапным кризисом очень хорошо. Для такого масштабного кризиса, как пандемия, важно создать межфункциональную команду с детальным планом ориентации людей с различными ролями.

Поскольку цифровизация продолжает ускоряться, управление киберрисками должно адаптироваться со скоростью и гибкостью, чтобы эффективно соответствовать аппетиту к риску и стратегическим приоритетам бизнеса.

5. укрепление сотрудничества в рамках всей экосистемы

Руководство частного и государственного секторов должно сотрудничать и обеспечивать участие в инициативах по защите экосистемы от существующих и возникающих киберугроз. Кроме того, предприятия также должны быть на одной волне с поставщиками, чтобы внедрить контроль кибербезопасности для поощрения согласования нормативных требований третьих сторон.

Путь Вперед

Организации не могут ожидать, что лидерство в области кибербезопасности обеспечит безупречную безопасность в сегодняшних условиях. Однако эффективное управление киберрисками может помочь бизнесу добиться более быстрой и разумной трансформации и оставаться впереди в эти неопределенные времена. Конечная цель бизнеса-устойчивость.