5 вещей, которые каждый генеральный директор должен знать о кибербезопасности

Хотя в обязанности каждого генерального директора входит знать почти все о компании, которой он управляет, правда в том, что большинство из них склонны сосредотачиваться на бизнес-аспектах вещей. Что понятно, ведь их компаниям нужно зарабатывать деньги, но кибербезопасность не менее важна. Это может показаться не таким уж важным, когда все идет гладко, но как только вашу компанию взломают или произойдет утечка данных, вы узнаете, насколько важна кибербезопасность на своем горьком опыте. Внезапно все остальные аспекты вашего бизнеса больше не имеют значения.

Давайте посмотрим на некоторые цифры. В 2016 году Uber был взломан, украдена информация о более чем 57 миллионах пассажиров и водителей. Это оказало огромное влияние на Uber, довольно крупную компанию. Если вы генеральный директор небольшой компании, имейте в виду, что большинство небольших компаний никогда не восстанавливаются после такого инцидента. Например, средняя стоимость атаки вредоносного ПО на компанию составляет 2,4 миллиона долларов. Все это указывает на то, что информационная безопасность — это то, на чем вам нужно сосредоточиться. Имея это в виду, мы составили список из пяти вещей, которые каждый генеральный директор должен знать о кибербезопасности.

1. Управление рисками

Весь мир зависит от технологий, а это означает, что можно заработать много денег, атакуя технологические компании любого типа. Как генеральный директор, вы должны иметь четкое представление о том, какой риск представляют для вашего бизнеса все эти хакеры, террористы и киберпреступники. И если вы думаете, что они просто банда мошенников, стремящихся создать хаос, подумайте еще раз. Они не только демонстрируют невероятно высокий уровень технического мастерства, но и сотрудничают друг с другом. Будьте уверены, что они достаточно хороши, чтобы свергнуть некоторые правительства, не говоря уже о компаниях.

В такой неблагоприятной ситуации компаниям необходимо быть готовыми к таким событиям и рассматривать их как возможность. Согласно Assignment Masters, инвестиции в устойчивость к этим атакам не только снизят вероятность того, что эти события произойдут с огромным отрывом, но также сведут к минимуму их влияние после того, как они произойдут.

2. Соответствие

Хотя соответствие не является мерой кибербезопасности и не защищает вашу компанию от потенциальных угроз, все руководители должны обратить на это внимание, включая вас, потому что вы не хотите создавать дополнительные проблемы, не соблюдая правила и положения. Соблюдение законов и распоряжений, изданных правительством, является обязательным для всех компаний, и ваша работа как генерального директора состоит в том, чтобы убедиться, что эта внутренняя структура реализована, чтобы ваше соблюдение неукоснительно. Комплаенс также включает в себя определение коммуникаций и процедур измерения, что позволяет вашему бизнесу оставаться уважаемой компанией, сотрудничать с правительством и регулярно проходить аудит.

Опять же, хотя соответствие требованиям не является мерой кибербезопасности, вам следует подумать об этом, независимо от того, управляете ли вы многонациональной компанией или небольшой службой, где студенты могут покупать индивидуальные эссе.

3. Конфиденциальность и отраслевые правила

Наиболее очевидным примером этого является регламент GDPR (Общее положение о защите данных), который уже был реализован в ЕС и касается защиты данных и конфиденциальности для всех людей не только в ЕС, но и в Европейской экономической зоне. Вы можете ожидать, что все больше и больше правительств начнут вводить эти правила, а также штрафы для тех компаний и предприятий, которые серьезно не отнеслись к вопросу конфиденциальности и защиты данных.

Хотя GDPR в основном касается предоставления гражданам ЕС большего контроля над своими личными данными, ваш бизнес все равно может быть затронут, даже если вы не ведете никакой деятельности в ЕС. Как так? Ну, даже если вы не присутствуете на рынке ЕС, ваши партнеры, поставщики, заинтересованные стороны или клиенты могут присутствовать. Это означает, что вам нужно с самого начала учитывать GDPR в своей стратегии обработки данных.

Как это связано с кибербезопасностью? Что ж, в случае кибератаки ваша репутация (не говоря уже о финансах) получит удар не только из-за потенциально слабой инфраструктуры кибербезопасности, но и потому, что вы подвергли риску данные и конфиденциальность своих клиентов из-за несоблюдения с такими регулирующими нормами. Кроме того, изменится определение личных данных, и для сбора и хранения этих данных вам придется следовать более строгим правилам. Вам также придется интегрировать конечные точки доступа к сети.

Наконец, соблюдение правил конфиденциальности данных позволит вам легче завоевать доверие ваших клиентов, даже если это потребует от вас дополнительной работы. Да, GDPR в первую очередь предназначен для того, чтобы предоставить больше прав людям, когда речь идет об их данных, но он также подвергает вас меньшему риску как компании. Достаточно вспомнить скандал между Facebook и Cambridge Analytica.

4. Ответ на ущерб репутации

Хотя репутация вашего бренда не является чем-то материальным, это одна из самых ценных вещей в вашей компании. Мы уже упоминали, что кибератаки становятся все более сложными и изощренными, и в результате многие компании никогда не оправляются от них не только из-за огромного финансового ущерба, но и потому, что они потеряли свою прежнюю хорошую репутацию. Как генеральный директор, вы также должны быть готовы справиться с этой задачей.

Наилучшим подходом было бы как можно скорее приступить к этим атакам, потому что, даже если вы не сможете возместить финансовый ущерб, вы можете спасти часть своей репутации и двигаться дальше. Игнорирование их только навредит вам в долгосрочной перспективе, потому что это повлияет на доверие не только между вами и вашим клиентом, но и между вами и вашими партнерами и поставщиками.

5. Защита цепочки поставок

Современный бизнес носит глобальный характер, что, безусловно, имеет свои преимущества, но также усложняет операции, поскольку вам необходимо убедиться, что все игроки находятся на одной волне, даже если они находятся на разных континентах, включая ваших поставщиков. . Теперь, когда невозможно предотвратить каждое нарушение кибербезопасности до того, как оно действительно произойдет, важно проявлять инициативу, когда речь идет о безопасности ваших цепочек поставок. Как генеральный директор, вы должны тесно сотрудничать со своим ИТ-отделом, чтобы определить самые слабые звенья в вашей цепочке поставок.

Таким образом, вы и ваши поставщики будете готовы к потенциальным проблемам и нарушениям безопасности, а вы сможете своевременно на них отреагировать.

Резюме

Как генеральный директор, вы отвечаете за надзор за многими вещами, не говоря уже о том, что вы несете ответственность за благополучие всей компании, а кибербезопасность — это часть головоломки, которую вы не можете игнорировать. Несмотря на то, что это может потребовать больше персонала, усилий и денег, защита вашей компании от киберпреступников стоит каждой копейки, потому что в противном случае вы рискуете потерять все.