Her CEO'nun Siber Güvenlik Hakkında Bilmesi Gereken 5 Şey

Yönettikleri şirket hakkında hemen hemen her şeyi bilmek her CEO'nun görev tanımında yer alsa da, gerçek şu ki çoğu işlerin iş yönüne odaklanma eğilimindedir. Bu anlaşılabilir bir durum çünkü şirketlerinin para kazanması gerekiyor, ancak siber güvenlik de neredeyse aynı derecede önemli. Her şey yolundayken çok önemli görünmeyebilir, ancak şirketiniz saldırıya uğradığında veya bir veri sızıntısı olduğunda, siber güvenliğin ne kadar önemli olduğunu zor yoldan öğrenirsiniz. Birdenbire, işinizin diğer tüm yönleri artık önemli değil.

Bazı sayılara bir göz atalım. 2016 yılında Uber saldırıya uğradı ve 57 milyondan fazla sürücü ve sürücüyle ilgili bilgiler çalındı. Oldukça büyük bir şirket olan Uber üzerinde büyük bir etkisi oldu. Daha küçük bir şirketin CEO'suysanız, çoğu küçük şirketin böyle bir olaydan sonra asla iyileşmediğini unutmayın. Örneğin, bir şirkete yönelik bir kötü amaçlı yazılım saldırısının ortalama maliyeti 2,4 milyon dolardır. Tüm bunlar, bilgi güvenliğinin odaklanmanız gereken bir şey olduğunu gösterir. Bunu akılda tutarak, her CEO'nun siber güvenlik hakkında bilmesi gereken beş şeyin bir listesini hazırladık.

1. Risk Yönetimi

Tüm dünya teknolojiye bağımlı, bu da her tür teknoloji şirketine saldırarak kazanılacak çok para olduğu anlamına geliyor. CEO olarak, tüm bu bilgisayar korsanlarının, teröristlerin ve siber suçluların işletmeniz için ne kadar risk oluşturduğuna dair net bir resme sahip olmalısınız. Ve onların sadece kaosa neden olmak isteyen bir grup haydut olduğunu düşünüyorsanız, tekrar düşünün. Sadece inanılmaz derecede yüksek bir teknik beceri sergilemekle kalmıyorlar, aynı zamanda birbirleriyle işbirliği yapıyorlar. Bırakın şirketleri, bazı hükümetleri devirecek kadar iyi olduklarından emin olabilirsiniz.

Böylesine elverişsiz bir ortamda şirketlerin bu tür olaylara hazırlıklı olmaları ve bunları bir olasılık olarak ele almaları gerekiyor. Assignment Masters'a göre, bu saldırılara karşı dayanıklılığa yatırım yapmak, yalnızca bu olayların gerçekleşme şansını büyük bir farkla azaltmakla kalmayacak, aynı zamanda gerçekleştikten sonra etkilerini de en aza indirecektir.

2. Uyumluluk

Uyumluluk bir siber güvenlik önlemi olmamasına ve şirketinizi olası tehditlerden korumamasına rağmen, siz de dahil olmak üzere tüm CEO'ların buna dikkat etmesi gerekir, çünkü kurallara ve düzenlemelere uymayarak ek sorunlar yaratmak istemezsiniz. Hükümet tarafından yayınlanan yasaları ve emirleri yerine getirmek tüm şirketler için bir zorunluluktur ve CEO olarak sizin göreviniz bu iç çerçevenin uygulanmasını sağlamak ve böylece uyumluluğunuzun sürekli olmasını sağlamaktır. Uyumluluk, işletmenizin saygın bir şirket olarak kalmasına, hükümetle işbirliği yapmasına ve düzenli olarak denetimden geçmesine olanak tanıyan iletişim ve ölçüm prosedürlerinin tanımını da içerir.

Yine, uyumluluk bir siber güvenlik önlemi olmasa da, çok uluslu bir şirket veya öğrencilerin özel makaleler satın alabilecekleri küçük bir hizmet yürütüyor olsanız da, düşünmeniz gereken bir şeydir.

3. Gizlilik ve Endüstri Düzenlemeleri

Bunun en bariz örneği, AB'de halihazırda uygulanmakta olan ve sadece AB içindeki değil, aynı zamanda Avrupa Ekonomik Alanı içindeki tüm bireyler için veri koruma ve mahremiyet ile ilgili olan GDPR (Genel Veri Koruma Yönetmeliği) düzenlemesidir. Gittikçe daha fazla hükümetin bu düzenlemeleri uygulamaya başlamasını ve gizlilik ve veri koruma konusunu ciddiye almayan şirketler ve işletmeler için cezalar beklemesini bekleyebilirsiniz.

GDPR, esas olarak AB vatandaşlarının kişisel verileri üzerinde daha fazla kontrol sahibi olmalarını sağlamakla ilgilense de, AB içinde herhangi bir iş yapmıyor olsanız bile işiniz bundan etkilenebilir. Nasıl yani? AB pazarında bulunmasanız bile ortaklarınız, satıcılarınız, paydaşlarınız veya müşterileriniz olabilir. Bu, en başından itibaren veri işleme stratejinize GDPR'yi hesaplamanız gerektiği anlamına gelir.

Bu siber güvenliğe nasıl bağlanır? Bir siber saldırı durumunda, itibarınız (finanstan bahsetmiyorum bile) yalnızca potansiyel olarak zayıf siber güvenlik altyapısı nedeniyle değil, aynı zamanda uyumsuzluk nedeniyle müşterilerinizin verilerini ve gizliliğini riske attığınız için bir darbe alacaktır. bu tür düzenleyici normlarla. Ayrıca kişisel verilerin tanımı da değişecek ve bu verileri toplamak ve depolamak için daha kısıtlayıcı politikalar izlemeniz gerekecek. Ayrıca ağ erişim uç noktalarını da entegre etmeniz gerekecektir.

Son olarak, veri gizliliği düzenlemelerine uyum, sizin için daha fazla çalışma anlamına gelse bile müşterilerinizin güvenini daha kolay kazanmanıza olanak tanır. Evet, GDPR öncelikle insanlara verileri söz konusu olduğunda daha fazla hak vermek için vardır, ancak aynı zamanda bir şirket olarak sizi daha az riske sokar. Sadece Facebook-Cambridge Analytica skandalını hatırlayın.

4. İtibar Hasarına Müdahale

Somut bir şey olmasa da markanızın itibarı, şirketinizle ilgili en değerli şeylerden biridir. Siber saldırıların daha karmaşık ve sofistike hale geldiğinden ve sonuç olarak birçok şirketin, yalnızca büyük mali zararlar nedeniyle değil, aynı zamanda önceki iyi itibarlarını kaybettikleri için bunlardan asla kurtulamadığından daha önce bahsetmiştik. CEO olarak, bu zorlukla da başa çıkmaya hazır olmalısınız.

En iyi yaklaşım, bu saldırıları mümkün olan en kısa sürede gerçekleştirmek olacaktır, çünkü mali zararı geri alamasanız bile, itibarınızın bir kısmını kurtarabilir ve devam edebilirsiniz. Bunları görmezden gelmek uzun vadede sadece size zarar verecektir çünkü bu sadece siz ve müşteriniz arasındaki değil, aynı zamanda sizinle ortaklarınız ve tedarikçileriniz arasındaki güveni de etkileyecektir.

5. Tedarik Zinciri Koruması

Bugünün işi, kesinlikle faydaları olan küresel bir kaliteye sahip, ancak aynı zamanda, farklı kıtalarda olsalar ve tedarikçileriniz de dahil olmak üzere tüm oyuncuların aynı sayfada olduğundan emin olmanız gerektiğinden, operasyonları daha karmaşık hale getiriyor. . Şimdi, her siber güvenlik ihlalini gerçekleşmeden önce önlemek imkansız olsa da, tedarik zincirlerinizin güvenliği söz konusu olduğunda proaktif olmak önemlidir. CEO olarak, tedarik zincirinizdeki en zayıf halkaları belirlemek için BT departmanınızla yakın çalışmanız gerekir.

Bu şekilde, siz ve tedarikçileriniz olası zorluklara ve güvenlik ihlallerine hazır olacak ve bunlara zamanında müdahale edebileceksiniz.

Özet

CEO olarak, birçok şeyi denetlemekten sorumlusunuz, tüm şirketin refahından sorumlu olduğunuzu belirtmeye gerek yok ve siber güvenlik, bulmacanın görmezden gelemeyeceğiniz bir parçası. Daha fazla personel, çaba ve para gerektirse de, şirketinizi siber suçlulardan korumak her kuruşuna değer çünkü aksi takdirde her şeyi kaybetme riskiyle karşı karşıya kalırsınız.