5 lucruri pe care fiecare CEO ar trebui să le știe despre securitatea cibernetică

Deși este în fișa postului fiecărui CEO să știe aproape totul despre compania pe care o conduce, adevărul este că majoritatea tind să se concentreze pe aspectul de afaceri al lucrurilor. Ceea ce este de înțeles, pentru că companiile lor trebuie să facă bani, dar securitatea cibernetică este aproape la fel de importantă. Poate că nu părea prea crucial atunci când totul funcționează fără probleme, dar odată ce compania dvs. este piratată sau dacă are loc o scurgere de date, aflați cât de crucială este securitatea cibernetică. Dintr-o dată, toate celelalte aspecte ale afacerii tale nu mai contează.

Să aruncăm o privire la câteva numere. În 2016, Uber a fost spart, iar informații despre peste 57 de milioane de călători și șoferi au fost furate. A avut un impact enorm asupra Uber, care este o companie destul de mare. Dacă sunteți CEO al unei companii mai mici, rețineți că majoritatea companiilor mici nu își revin niciodată după un astfel de incident. De exemplu, costul mediu al unui atac malware asupra unei companii este de 2,4 milioane USD. Toate acestea indică faptul că securitatea informațiilor este ceva asupra căruia trebuie să vă concentrați. Având în vedere acest lucru, am întocmit o listă cu cinci lucruri pe care fiecare CEO ar trebui să le știe despre securitatea cibernetică.

1. Managementul riscurilor

Întreaga lume se bazează pe tehnologie, ceea ce înseamnă că sunt mulți bani de câștigat atacând toate tipurile de companii de tehnologie. În calitate de CEO, ar trebui să aveți o imagine clară despre riscul pe care toți acești hackeri, teroriști și criminali cibernetici îl prezintă pentru afacerea dvs. Și dacă crezi că sunt doar niște necinstiți care caută să provoace haos, gândește-te din nou. Nu numai că demonstrează un nivel incredibil de înalt de abilități tehnice, dar colaborează și unul cu celălalt. Fiți siguri că sunt suficient de buni pentru a înlătura unele guverne, să nu mai vorbim de companii.

Într-un peisaj atât de nefavorabil, companiile trebuie să fie pregătite pentru astfel de evenimente și să le trateze ca pe o posibilitate. Potrivit Assignment Masters, investiția în reziliența la aceste atacuri nu numai că va reduce șansele ca acele evenimente să se întâmple cu o marjă uriașă, dar va minimiza și impactul lor odată ce au loc.

2. Conformitate

Deși conformitatea nu este o măsură de securitate cibernetică și nici nu vă protejează compania de potențiale amenințări, toți directorii executivi ar trebui să îi acorde atenție, inclusiv dvs., pentru că nu doriți să creați probleme suplimentare prin nerespectarea regulilor și reglementărilor. Îndeplinirea legilor și mandatelor emise de guvern este o necesitate pentru toate companiile și este treaba dumneavoastră ca CEO să vă asigurați că acest cadru intern este implementat, astfel încât conformitatea dumneavoastră să fie continuă. Conformitatea include, de asemenea, definirea procedurilor de comunicare și măsurare, ceea ce permite afacerii dvs. să rămână o companie de renume, să colaboreze cu guvernul și să treacă un audit în mod regulat.

Din nou, deși conformitatea nu este o măsură de securitate cibernetică, este ceva la care trebuie să vă gândiți, indiferent dacă conduceți o companie multinațională sau un serviciu mic în care studenții pot cumpăra eseuri personalizate.

3. Reglementări privind confidențialitatea și industria

Cel mai evident exemplu în acest sens este regulamentul GDPR (Regulament general privind protecția datelor), care a fost deja implementat în UE, care se preocupă de protecția datelor și de confidențialitate pentru toate persoanele, nu doar din interiorul UE, ci și din interiorul Spațiului Economic European. Vă puteți aștepta ca tot mai multe guverne să înceapă să impună aceste reglementări, precum și sancțiuni pentru acele companii și afaceri care nu au luat în serios problema vieții private și a protecției datelor.

Deși GDPR se preocupă în principal de a permite cetățenilor UE să obțină mai mult control asupra datelor lor personale, afacerea dvs. ar putea fi totuși afectată, chiar dacă nu desfășurați afaceri în interiorul UE. Cum așa? Ei bine, chiar dacă nu sunteți prezent pe piața UE, partenerii, furnizorii, părțile interesate sau clienții dvs. ar putea fi. Aceasta înseamnă că trebuie să calculați GDPR în strategia dvs. de procesare a datelor chiar de la început.

Cum se leagă acest lucru de securitatea cibernetică? Ei bine, în cazul unui atac cibernetic, reputația ta (ca să nu mai vorbim de finanțe) va lua o lovitură, nu doar din cauza infrastructurii de securitate cibernetică potențial slabă, ci și pentru că ai pus în pericol datele clienților și confidențialitatea din cauza neconformității. cu asemenea norme de reglementare. De asemenea, definiția datelor cu caracter personal se va modifica, iar pentru a colecta și stoca acele date, va trebui să urmați politici mai restrictive. De asemenea, va trebui să integrați punctele finale de acces la rețea.

În cele din urmă, respectarea reglementărilor privind confidențialitatea datelor îți va permite să câștigi mai ușor încrederea clienților tăi, chiar dacă înseamnă mai multă muncă din partea ta. Da, GDPR este în primul rând acolo pentru a acorda mai multe drepturi oamenilor atunci când vine vorba de datele lor, dar te va expune și la un risc mai mic ca companie. Amintiți-vă doar de scandalul Facebook-Cambridge Analytica.

4. Răspuns la daunele reputației

Deși nu este ceva tangibil, reputația mărcii tale este unul dintre cele mai valoroase lucruri despre compania ta. Am menționat deja că atacurile cibernetice devin din ce în ce mai complexe și mai sofisticate și, ca urmare, multe companii nu își revin niciodată din cauza lor, nu doar din cauza prejudiciului financiar masiv, ci și pentru că și-au pierdut reputația anterioară. În calitate de CEO, ar trebui să fii pregătit să faci față și acestei provocări.

Cea mai bună abordare ar fi să luați asupra acestor atacuri cât mai curând posibil, pentru că, deși s-ar putea să nu puteți remedia prejudiciul financiar, s-ar putea să vă salvați o parte din reputația și să mergeți mai departe. Ignorarea acestora vă va răni pe termen lung, deoarece va afecta încrederea, nu doar între dvs. și clientul dvs., ci și între dvs. și partenerii și furnizorii dvs.

5. Protecția lanțului de aprovizionare

Afacerea de astăzi are o calitate globală, care cu siguranță are beneficiile ei, dar face și operațiunile mai complexe, deoarece trebuie să vă asigurați că toți jucătorii sunt pe aceeași pagină, chiar dacă sunt pe continente diferite, și asta include și furnizorii dvs. . Acum, deși este imposibil să preveniți orice compromis al securității cibernetice înainte ca acesta să se întâmple efectiv, este important să fiți proactiv atunci când vine vorba de securitatea lanțurilor dvs. de aprovizionare. În calitate de CEO, trebuie să lucrați îndeaproape cu departamentul IT pentru a identifica cele mai slabe verigi din lanțul dvs. de aprovizionare.

În acest fel, dumneavoastră și furnizorii dvs. veți fi pregătiți pentru potențiale provocări și breșe de securitate și veți putea reacționa la acestea în timp util.

rezumat

În calitate de CEO, ești responsabil cu supravegherea multor lucruri, ca să nu mai vorbim că ești responsabil pentru bunăstarea întregii companii, iar securitatea cibernetică este o piesă a puzzle-ului pe care nu îți poți permite să o ignori. Chiar dacă ar putea necesita mai mult personal, efort și bani, păstrarea companiei dumneavoastră în siguranță de criminalii cibernetici merită fiecare bănuț, pentru că altfel, riști să pierzi totul.