• 10 najpomembnejših ukrepov,
    ki bi jih morali izvesti direktorji
    na področju kibernetske varnosti
Nasvet:

10 najpomembnejših ukrepov, ki bi jih morali izvesti direktorji na področju kibernetske varnosti

04 oktober 2018

Članek je prvotno objavljen na BDO Global

Oktober - mesec osveščanja o kibernetski varnosti 2018

BDO je imel v letu 2018 vrsto razprav z direktorji iz različnih gospodarskih panog, vključno iz finančnega sektorja, zdravstvenega varstva, vladnih ustanov, avtomobilske industrije, proizvodnje, zasebnega kapitala in odvetniških pisarn. V teh pogovorih je postalo očitno, da  so direktorji razočarani zaradi razlik med "vedenjem" in "dejanskim ravnanjem" na področju kibernetske varnosti. To je razumljivo, saj večina direktorjev ali drugih članov poslovodstva nikoli ne dobi ustreznega izobraževanja in usposabljanja na temo kibernetske varnosti.

Seveda direktorji ne morejo postati certificirani strokovnjaki za varnost informacijskega sistema. Direktorji morajo povečati svoje znanje o ključnih konceptih kibernetske varnosti in izkoristiti lastne vodstvene sposobnosti za strateško zasnovo in upravljanje tveganj ter ugotoviti kako najbolje vlagati svoj čas in sredstva za izboljšanje kibernetske obrambe.

Da bi rešili to vrzel, Vedenje /Dejansko ravnanje, BDO ponuja seznam 10 učinkovitih in proaktivnih ukrepov, s katerimi lahko kateri koli direktor takoj ukrepa in okrepi kibernetsko obrambo.

Najpomembnejših 10 ukrepov, ki bi jih morali izvesti direktorji na področju kibernetske varnosti:

1. Določite, katere so najbolj dragocene informacije organizacije: kibernetski napadi in varnostne kršitve se bodo še naprej pojavljale in bodo negativno vplivale na poslovanje. Trenutno znaša povprečna cena učinka kibernetske kršitve 7,5 milijona ameriških dolarjev, po podatkih Ameriške komisije za varnostno izmenjavo (SEC).
2. Ugotovite, kakšno zavarovanje kibernetske odgovornosti je potrebno za finančno zaščito premoženja podjetja.
3. Ugotovite, kakšno je tveganje za kibernetsko kršitev: po večini raziskav kibernetske varnosti, več kot 60% vseh kršitev podatkov izhaja iz nepooblaščenega dostopa enega od trenutnih zaposlenih v organizaciji, nekdanjih zaposlenih ali dobaviteljev.
4. Ali je vaša organizacija ustvarila program notranjih varnostnih groženj, ki ublaži tveganje za kibernetsko kršitev znotraj organizacije?
5. Doseganje skladnosti informacijske varnosti z enim ali več standardi za varnost informacij (npr. ISO 27001, NIST 800-171, HIPAA, NYDFS, AICPA-SOC itd.) je dobro, vendar ne zadostuje za zagotavljanje resnične kibernetske varnosti. Kakšne ukrepe bi morala sprejeti vaša organizacija za zagotovitev resnične kibernetske varnosti?
6. Izvedite neodvisno oceno ogroženosti elektronske pošte in omrežja. Če je bila nedavno izvedena, kakšni so bili rezultati?
7. Pridobite neodvisno oceno ustreznosti kritja zavarovanja za kibernetsko odgovornost. Premije za zavarovanje kibernetske ​​odgovornosti znatno povečujejo stroške in pogosto ne pokrivajo vseh škod, ki jih povzroča kibernetska kršitev.
8. Upravljanje varnostnih storitev za nadzorovanje, zaznavanje in odzivanje mora biti združeno, da bi zagotovili resnično varnost informacij in odpornost podatkov. Ugotovite, ali notranji viri za izvajanje nadzora, zaznavanja in odzivanja delujejo, ali jih je treba oddati zunanjim izvajalcem. Če je tako, koliko bo to stalo?
9. Ugotovite, ali ima organizacija celovit sistem odzivanja na incidente, obnove po nesreči in načrte neprekinjenega poslovanja.
10. Razmišljajte o različnih scenarijih: če nas napadejo izsiljevalci, ali bi plačali odkupnino? Če je odgovor pritrdilen, koliko bi bilo potrebno predvideti? Ali bo to pokrito z zavarovanjem kibernetske odgovornosti?

Organizacije se morda ne zavedajo, kako pomembna je strategija kibernetske varnosti, dokler ni ranljivosti. BDO želi zagotoviti, da se vaša organizacija nikoli ne sooča s to situacijo. Strokovnjaki BDO so na voljo za zagotavljanje smernic in posebnih virov, ki zadeva katero koli vprašanje kibernetske varnosti. Če želite stopiti v stik z BDO Global Cyber Security Team, obiščite www.cybersecurity.bdo.global.

V BDO Slovenija pa boste ravno tako našli sogovornike na to temo