Todos os dias o impacto de ataques cibernéticos preencher polegadas de mídia ao redor do mundo coluna. Os governos, as marcas líderes globais, pequenas empresas e start-ups inovadoras em todas as indústrias sentiram a dor.
Muitos perderam vantagem competitiva, a confiança do cliente e reputação no mercado. Muitos mais estão esperando que isso não vai acontecer com eles.
A rápida adoção de novas tecnologias, novas práticas de negócio e da natureza global onipresente interligado de pessoas, tecnologia e negócios significa que estamos todos agora apenas um clique de distância de perder o que é mais precioso para nós.
Todas as organizações têm informações ou sistemas críticos que são de valor para os outros. Em algum momento, se já não estiver, alguém vai direcionar o seu negócio.
Criminalidade digital é cada vez mais reconhecido como um dos mais sérios riscos para a economia global forte.
Em junho 2014 um estudo realizado pelo Centro de Estudos Estratégicos e Internacionais (CSIS) estimou que o cibercrime custa à economia global cerca de US $ 445bn (£ 264bn, € 332bn) a cada ano.
Em janeiro deste ano no Fórum Econômico Mundial e McKinsey sugere uma onda de novas regulamentações e políticas corporativas, introduzida para combater os ataques mais destrutivos, poderia retardar a inovação, com um impacto agregado de aproximadamente US $ 3TN em 2020.
Apesar da dimensão do problema, temo que muitos conselhos de empresas ainda acreditam que a responsabilidade pela cibernética resiliência senta em TI ou de segurança e que as soluções reside apenas com a tecnologia. Mas resiliência cibernético é um desafio compartilhado.
Todos nós temos um papel a desempenhar para ajudar a melhorar o próprio, e a resiliência da nossa empresa nossa da nossa equipe contra o crime digital.
É vital que o plano de conselho executivo para a resiliência eficaz em apoio as suas prioridades estratégicas, em vez de reagir a uma crise de ataque. Ele precisa de saber as perguntas certas para perguntar a si mesmos, incluindo: Quais são as informações que devemos proteger? Qual é o nosso apetite de risco? Quais são as nossas vulnerabilidades para atacar? Quais são os impactos potenciais de um ataque bem sucedido e como vamos responder quando isso acontece?
Incidentes de alto perfil recentes através de uma série de indústrias diferentes e muitos mais não amplamente divulgado ilustrar o dano material que pode ocorrer se a responsabilidade executiva e ação é mal compreendida ou executado.
Melhorar reputação no mercado
Até que ponto você confia as organizações que partilham os seus valiosos dados pessoais com a assegurar a que ele está devidamente protegido?
E já que a confiança foi impactado por um cyber-ataque? Os ataques não só atingiu as finanças de uma empresa, eles também afetam a confiança que depositamos nas organizações com que lidamos.
Muitas organizações tiveram que lidar com os impactos financeiros e de reputação altamente prejudiciais de ataque bem-sucedido. No entanto, existem algumas organizações exemplares.
Estas organizações entendem que a resiliência cibernético eficaz envolve pessoas, processos, tecnologia e liderança. Eles usam isso para apoiar a sua inovação e crescimento e cada vez mais como um meio de diferenciar-se aos seus clientes, reguladores e de mídia.
Consciência deve ser o primeiro passo para a resiliência.
Então, o que todos nós precisamos fazer diante desse risco?
Autor James Thurber disse uma vez: "Não vamos olhar para trás com raiva ou encaminhar no medo, mas em
torno de consciência".
Estar consciente é o ponto de partida ... para os líderes empresariais, isto significa:
Estar ciente de que seus ativos críticos são - aquelas jóias da coroa você não pode permitir que os outros vejam
Ciente de que a mudança de comportamento em todos os parceiros da cadeia de seu pessoal e de abastecimento é uma parte crítica de superar seus obstáculos risco cibernético Ciente de que você precisa de uma abordagem multi-disciplinar em toda a sua empresa a definir e ação um plano coerente.
O mais importante, todos nós precisamos ser mais conscientes e entender as conseqüências das decisões e ações que tomamos todos os dias em nossos trabalhos. Isso pode incluir a adoção de novas técnicas de jogos sérios, por exemplo, para que os comportamentos são afetados através de aprender fazendo. Isso também requer um tempo apropriado e de liderança dos gerentes de linha para apoiar esses programas ao longo do tempo.
O pragmatismo é fundamental para resiliência
Os governos estão incentivando empresas a se protegerem através de novas estruturas cibernéticas. Exemplos recentes incluem os EUA Ordem Executiva sobre "Melhorar Segurança Cibernética infra-estruturas críticas" e a resultante Instituto Nacional de Padrões e Tecnologia (NIST) quadro lançado em fevereiro de 2014, e do Governo do Reino Unido de Cyber Esquema Essentials lançado em junho.
Enquanto Congratulo-me com a publicação dessas políticas e normas, muitas organizações ainda estão procurando o caminho certo, pragmática para torná-los parte de operações de negócios do dia-a-dia.
No Axelos estamos desenvolvendo um novo portfólio de Cyber Resilience que vai ajudar no fornecimento prático "how-to" orientação de gestão.
O portfólio inclui orientação de melhores práticas, materiais de treinamento e certificação, simulações, jogos sérios e uma ferramenta de avaliação de risco maturidade - todos projetados para permitir que uma empresa a ser mais confiantes perante os riscos cibernéticos.
Axelos é uma empresa de joint venture, criada pelo Governo do Reino Unido e Capita.
Fonte: http://www.ibtimes.co.uk/
Comentários
Postar um comentário
Aqui você é livre para comentar. Obrigado pela visita!