2020 год принес огромные изменения в ландшафт рисков кибербезопасности. Последствия пандемии COVID-19 все еще присутствуют, и возможности новых кибератак в различных областях более реальны, чем когда-либо.
Знание вашего отношения к лучшим практикам кибербезопасности, а затем и эффективное исправление - это два шага в повышении безопасности между организациями. Однако, прежде чем делать свою первую оценку, важно знать, где находится ваша целевая аудитория. Хакеры и понять опасность, которая возникает с изменениями в нынешнем ландшафте. Сосредоточение ваших усилий поможет вам обновить вашу стратегию управление для кибератак на 2020 год и далее.
Риск кибербезопасности в цепочке поставок
По данным Symantec, атаки на цепочки поставок увеличились на 78% в 2019 году, и к 2020 году этот экспоненциальный рост не замедлится. Кибербезопасность цепочки поставок является стабильным бизнесом для многих предприятий.
Организации, не имеющие специализированных поставщиков или сторонних групп риска, часто сталкиваются с трудностями при оценке безопасности их цепочки поставок. Сложность, создаваемая повышением оцифровки, развитием бизнеса и партнерскими отношениями со сторонними организациями, увеличивает потребность в защите конфиденциальная информацияв том числе финансыличную и стратегическую информацию, такую как интеллектуальная собственность.
COVID-19 ввел запреты на поездки, что ограничило число рейтинговых агентств и поставщиков услуг, которые могли бы проводить оценки на местах, создавая пробел в деятельности программы безопасности цепочки поставок. Некоторые компании подходят к этой проблеме, запрашивая у поставщиков отчеты о том, как они изменили свою стратегию управления кибер-рисками для решения этих проблем. изменение, По возможности, командам по управлению рисками поставщиков рекомендуется отслеживать реагирование на риски в киберпространстве поставщика не только с помощью оценки рисков, но также с помощью средств контроля безопасности, политики и процессов с помощью единой системы отчетности, такой как комплексное решение по управлению рисками.
Особенно для организаций, которые работают со многими малыми предприятиями, которые подвергаются наибольшему риску атак на киберпространствозная, где бреши в безопасности находятся в цепочке поставок, жизненно важно.
Риск кибербезопасности, будучи человеком
Во время кризиса и неопределенности командам кибербезопасности необходимо проявлять бдительность и принимать меры предосторожности, чтобы гарантировать, что сотрудники на протяжении всего их бизнеса не будут застигнуты с поличным. Осведомленность и образование, а также приоритет психического здоровья сотрудников должны быть приоритетом компаний.
Киберпреступники пытаются использовать вас через ваши слабости - либо вы не активировали двухфакторную аутентификацию, либо вы по неосторожности нажимаете ссылку в, казалось бы, невинном письме. Оба являются примерами возможностей киберзапугивания в результате человеческой ошибки. Реализация виртуальной программы повышения осведомленности и обучения или проведение еженедельного обучения безопасности с подробным описанием наиболее распространенных кибератак и способов их ежедневного обнаружения может быть тем, что организациям необходимо сделать, чтобы должным образом информировать своих сотрудников.
Особенно в таких областях, как больницы и здравоохранение, приоритет осведомленности и обучения имеет важное значение. DDoS-атаки в области здравоохранения и социальных служб было только начало. Стоит также отметить, что, хотя многие из этих кибератак спроектированы так, чтобы быстро проявлять себя и вызывать быстрые потрясения, некоторые из более изощренных хакеров состояния воспользуются преимуществами организаций, которые заняты ведением повседневных операций и переключением на удаленную работу после более долгосрочный подход к созданию беспорядков.
Человек ошибка происходит по-разному, и данные показывают, что не только осведомленность и образование могут иметь значение. Другая область, на которой нам нужно сосредоточиться, - психическое здоровье - может не обсуждаться так много, но в беспрецедентные времена, подобные тем, которые мы пережили в 2020 году, как никогда важно поддерживать потребность в отдыхе. должностные лица нас. Позитивный моральный дух и умственная гибкость и бдительность, которые исходят от здоровой души, в значительной степени являются обязанностью менеджеры и работодатель.
Создание здоровой и сбалансированной культуры во времена неопределенности может помочь избежать возможностей для Преступники в киберпространстве.
Риск кибербезопасности в корпоративном управлении
Взаимосвязанные риски, вызванные событиями 2020 года, требуют большего контроля со стороны команд информационная безопасность и кибербезопасность и правление. Четкая область риска кибербезопасности в 2020 году возникнет из-за слабости функций корпоративного управления, которые не будут иметь тот же уровень эффективности, что и при тщательном рассмотрении.
Если члены правления заболевают или не могут выполнять свои обязанности, должен быть план. Организационное руководство должно быть убеждено, что бизнес сможет поддерживать операции независимо от инцидентов кибербезопасности. Встречи с руководителями следует организовывать виртуальными или гибридными способами, сохраняя при этом их способность работать в команде и быстро и точно реагировать во время кризиса, особенно в случае инцидента, связанного с кибербезопасностью.
Создание четких планов действий в чрезвычайных ситуациях и поддержание кибербезопасности с помощью интегрированного подхода к управлению рисками рекомендуется руководству независимо от масштаба бизнеса.
Greek
Chinese (Simplified)
English
Greek
Russian