Majoritatea directorilor executivi nu sunt experți în securitate cibernetică, iar acest lucru este perfect în regulă.
Un semn distinctiv al unui mare director executiv este abilitatea de a delega sarcinile către persoane care sunt mai competente în acele domenii.
Problemele încep să apară atunci când directorii executivi nu reușesc să urmeze cele mai bune practici de securitate cibernetică. Totodată ignoră sfaturile celor care înțeleg peisajul actual al securității cibernetice.
Chiar și incidentele relativ minore pot avea apoi consecințe dezastruoase pentru întreaga organizație, precum și pentru clienții acesteia.
În cazul întreprinderilor mici și mijlocii(IMM-uri) se poate observa cât de mare este impactul negativ pe care îl are un CEO asupra securității cibernetice.
În interiorul acestora, aceleași persoane sunt obișnuite să poarte mai multe pălării diferite, chiar și pe cele care nu li se potrivesc bine.
Dacă sunteți directorul general al unei întreprinderi mici sau mijlocii, acest articol se dorește a fi un potențial semnal de alarmă. Am evidențiat mai multe greșeli de securitate cibernetică de care trebuie să fiți conștienți.
Aceasta va ajuta la îmbunătățirea capacității de a evita și de a vă recupera în urma atacurilor cibernetice.
Greșeala nr. 1: Nu aveți un plan de răspuns la incidente
Un studiu realizat de institutul Ponemon în numele IBM a arătat că 77% dintre organizații nu au un plan de securitate cibernetică. Mai mult de jumătate dintre companiile care au un plan nu îl testează în mod regulat.
„A nu planifica înseamnă a eșua atunci când vine vorba de a răspunde la un incident de securitate cibernetică”. Cuvinte din declarația lui Ted Julian, vicepreședinte al departamentului de management al produselor și cofondator al IBM Resilient.
Timpul de care are nevoie o organizație pentru a detecta un incident de securitate cibernetică este corelat cu:
- impactul financiar
- impactul operațional
- reputația incidentului.
Dacă organizația dvs. nu are încă un plan de răspuns la incidente, atunci momentul să creați unul este acum. Un plan de răspuns la incidente bine gândit trebuie să cuprindă toate etapele procesului de răspuns la incidente.
De la pregătire la detectare, răspuns și recuperare, până la urmărirea ulterioară a incidentului. Planul trebuie să fie testat periodic pentru a elimina cât mai multe neajunsuri înainte de a fi pus în aplicare.
Greșeala nr. 2: Neinvestirea în cursuri de conștientizare în domeniul securității cibernetice
Din punct de vedere statistic, aproape nouă din 10 (88%) incidente de încălcare a securității datelor sunt cauzate de greșelile angajaților.
Acest lucru a fost demonstrat într-un studiu elaborat de profesorul Jeff Hancock de la Universitatea Stanford și de firma de securitate Tessian.
Adesea, angajații fac greșeli de bază în materie de securitate cibernetică. Partajarea parolelor în format text simplu sau conectarea la rețele Wi-Fi publice nesecurizate sunt doar două dintre situațiile riscante.
În calitate de director general, trebuie să găsiți timp și bani pentru cursuri de conștientizare în domeniul securității cibernetice.
Acestea trebuie să acopere de la cele mai bune practici privind parolele la riscul utilizării rețelelor Wi-Fi publice plus multe altele.
Necesită efectuare în mod regulat și într-o manieră ușor de digerat. Formarea de conștientizare în domeniul securității cibernetice poate împiedica angajații să fie legătura slabă din lanțul securității cibernetice.
Chiar dacă vă considerați un expert în securitate cibernetică, ar trebui să participați la sesiunile de formare. Astfel angajații nu ar avea motiv să se îndoiască de importanța lor.
Greșeala nr. 3: Nerespectarea celor mai bune practici de securitate cibernetică
Directorii executivi pot face multe lucruri pe care angajații obișnuiți nu le fac. Însă nerespectarea celor mai bune practici de securitate cibernetică nu se numără printre ele.
Infractorii cibernetici consideră directorii executivi drept ținte foarte valoroase și folosesc tehnici din ce în ce mai sofisticate pentru a-i viza.
O tehnică deosebit de dăunătoare pe care infractorii cibernetici o folosesc adesea pentru a ataca directorii executivi se numește „business email compromise” (BEC).
Această tehnică exploatează faptul că majoritatea CEO se bazează pe e-mail în comunicarea cu angajații, cât și cu partenerii de afaceri.
Utilizează informații disponibile public, culese de pe internet sau obținute în urma unei încălcări anterioare a securității datelor.
Apoi, atacatorii se dau drept un expeditor de încredere cu scopul de a păcăli CEO-ul să dezvăluie informații sensibile sau să autorizeze o plată prin transfer bancar.
Directorii executivi se pot proteja în mod eficient împotriva BEC și a altor amenințări urmând întotdeauna cele mai bune practici de securitate cibernetică. Printre ele se numără:
- căutarea activă a semnelor de falsificare a e-mailurilor
- verificarea solicitărilor neobișnuite prin telefon
- protejarea tuturor conturilor cu ajutorul unor parole puternice și unice.
Greșeala nr. 4: Neinvestigarea cauzei incidentului
Atunci când are loc un incident de securitate cibernetică, directorii executivi doresc adesea să treacă mai departe cât mai repede posibil.
Deși ar trebui să vă străduiți întotdeauna să vă îndepliniți obiectivele de recuperare, trebuie să țineți cont și de faptul că imobilizarea nu este același lucru cu remedierea.
Simpla deconectare și recuperarea de la cel mai recent backup poate fi cel mai rapid mod de a relua funcționarea normală. Însă nu este neapărat cea mai bună variantă.
Pentru a evita o nouă vizită de la aceiași infractori trebuie atinse niște obiective. Efectuați o analiză a cauzelor profunde și luați măsurile necesare prevenirii apariției acestora în viitor.
Posibilitatea de a accesa jurnale de activitate complete poate face o diferență uriașă în timpul analizei cauzelor profunde și remedierii. Acesta este unul dintre motivele pentru care este o idee bună să investiți în monitorizarea securității.
Greșeala nr. 5: Neinformarea în timp util a părților afectate
Impactul financiar direct al încălcărilor de date nu este un subiect de glumă. Dar consecințele financiare ale nerespectării obligației raportării încălcărilor de date în conformitate cu legile privind notificarea încălcărilor de date pot fi absolut devastatoare.
De exemplu, toate organizațiile care gestionează date ale cetățenilor UE trebuie să raporteze o încălcare a securității datelor în cel mult 72 de ore de la data la care au luat cunoștință de aceasta.
În caz contrar, acestea pot fi amendate cu până la 20 de milioane de euro (24,1 milioane de dolari). Cea de-a doua variantă este un procent de 4% din cifra de afaceri anuală globală. Se alege suma cea mai mare .
Faptul de a nu notifica părțile afectate în timp util este o modalitate sigură pentru o întreprindere de a-și păta reputația.
De asemenea își poate face partenerii și clienții pe termen lung să își regândească angajamentul.
Sarcina dvs. în calitate de director general este să vă asigurați că toți cei afectați de încălcarea securității, înțeleg ce se întâmplă. De asemenea cunosc ce se face pentru a preveni o altă încălcare similară în viitor.
Dacă aveți nevoie de alte lămuriri vă puteți program la un apel cu colegul meu pe link-ul acesta: https://calendly.com/dorin-sal/30min?month=2022-08
Pe curând!