Если бы киберпреступность измерялась как страна, она была бы третьей по величине экономикой в мире после США и Китая.
Помимо пандемии, Великой отставки и ваших конкурентов, на горизонте маячит еще большая угроза. Киберпреступность является разрушителем всех разрушителей, и ни один человек или организация не застрахованы.
Согласно новому исследованию, проведенному Альманах кибербезопасности 2022. В 2021 году киберпреступность нанесла ущерб на общую сумму около 6 триллионов долларов США во всем мире. А в недавнем опросе 500 генеральных директоров, проведенном КПМГ, 18% заявили, что риск кибербезопасности будет самой большой угрозой для роста их организации до 2024 года. -- по сравнению с 10 процентов в прошлом году.
Citigroup (тогда Citicorp) назначила первого в мире директора по информационной безопасности (CISO) в 1994 году после серии кибератак со стороны российских хакеров. Сегодня почти в половине организаций работает директор по информационной безопасности. Гартнер прогнозирует, что
К 2025 году в 40% советов директоров компаний будет создан специальный комитет по кибербезопасности., также отметив, что к 2024 году 75% генеральных директоров будут нести личную ответственность за инциденты, связанные с кибер-физической безопасностью..Хамид Саид, Генеральный директор ведущего поставщика услуг кибербезопасности Pango Group встретился с Карен Мангиа, автора бестселлеров WSJ и вице-президента Salesforce по анализу клиентов и рынка, чтобы рассказать о шагах, которые могут предпринять как отдельные лица, так и организации для защиты своей информации и подготовки к взлому.
12 главных стратегических технологических трендов 2022 года:
— Вала Афшар (@ValaAfshar) 13 апреля 2022 г.
1 Генеративный ИИ
2 Сетка кибербезопасности
3 Вычисления, повышающие конфиденциальность
4 облачные платформы
5 составных приложений
6 Интеллект решений
7 Гиперавтоматизация
8 ИИ-инжиниринг
9 распределенных предприятий
10 Общий опыт https://t.co/pHTJBEi382pic.twitter.com/fniizXhUJu
Карен Мангиа (КМ): Как вы заинтересовались кибербезопасностью?
Хамид Саид (HS): Я врожденный любопытный человек. В детстве я любил разгадывать загадки и математические задачи. Сейчас я люблю решать сложные стратегические и оперативные задачи. Независимо от того, помогает ли это компаниям понять, как расти, или выяснить, как что-то работает, открытия — это мое топливо. Любопытство в сочетании со структурированным подходом, основанным на данных, делает возможным решение проблем. И нет недостатка в проблемах, которые нужно решить в сфере кибербезопасности и защиты личных данных!
км: Погружение в мир хакеров и киберпреступников временами кажется обескураживающим. Как вы сохраняете позитивный настрой, учитывая проблемы, с которыми вы сталкиваетесь ежедневно?
ГС: Положительное отношение к кибербезопасности зависит от вашей точки зрения. Вместо того, чтобы сосредотачиваться на чьих-то злых намерениях, я сосредотачиваюсь на людях, которым помогаю своими навыками решения проблем и решениями, которые мы предлагаем. Никто не хочет быть человеком, чья кредитная карта — или того хуже — скомпрометирована, или CXO, который попал в заголовки за серьезное нарушение безопасности. Я рассматриваю свое призвание как возможность помочь защитить людей от злонамеренных действий и создать выбор, когда возникают неизбежные штаны.
Вот видео о пяти вещах, которые каждая компания должна знать о конфиденциальности данных и кибербезопасности.
км: Согласно прогнозам, к 2027 году глобальные расходы на обучение сотрудников по вопросам безопасности, которые ранее были одной из самых недорасходованных статей бюджета на кибербезопасность, достигнут 10 миллиардов долларов США. Предприятия кибербезопасности. Вас это удивляет?
ГС: Я не удивлен. Реальность такова, что сотрудники являются первой линией защиты от большинства кибератак. Чем больше сотрудников можно обучить тому, что искать, какие типы ссылок и вложений следует избегать, тем лучше. Тем более, что сотрудники продолжают работать из дома и работать откуда угодно. Каждый сотрудник должен знать, как защитить себя, свои данные, данные своей организации и как выявлять кибератаки. Сотрудники также должны знать, как сообщить о подозрительной активности или возможном нарушении. Реальность такова, что кибератаки обходятся дорого, и я считаю, что инвестиции в обучение сотрудников — это хорошо потраченные деньги. Последствия одной человеческой ошибки могут быть весьма дорогостоящими, не говоря уже о неловких ситуациях.
км: Сколько вы рекомендуете организациям выделять на безопасность и обучение в области безопасности?
ГС: Там нет жесткого и быстрого правила. Организации часто считают, что безопасность обходится дорого. И это не совсем так. Возвращаясь к тому, что мы только что обсуждали, хорошо образованным сотрудникам и поощрению заботы о безопасности. поведение сотрудников, например использование VPN или пауза перед нажатием кнопки, невероятно эффективны и доступный. Вы можете защитить себя, не нанимая огромную охрану. Кроме того, своевременно обновляйте свои системы. Последовательность является ключевым фактором.
Сравнительный отчет CIO за 2022 год:
— Вала Афшар (@ValaAfshar) 8 марта 2022 г.
• 73 % взаимодействий с клиентами теперь осуществляются в цифровом формате.
• 70 % организаций не могут обеспечить полностью подключенный пользовательский интерфейс.
• стоимость отключенного опыта в среднем составляет убыток в размере 7 миллионов долларов США
• ИТ-проекты увеличились на 40% https://t.co/BOEuYoeMolpic.twitter.com/iUBGxupSPu
км: Какие шаги может предпринять каждая организация, чтобы стать более безопасной?
ГС: в первую очередь сосредоточьтесь на обучении сотрудников. Я не могу усилить это достаточно. Продолжайте обновлять настройки безопасности. Хакеры и киберпреступники становятся все умнее и изощреннее. Помогите своим сотрудникам сделать то же самое.
Далее, признайте, что нарушение безопасности — это не вопрос «если», это вопрос «когда». Так что будьте готовы. Регулярно обновляйте свой план реагирования на инциденты и план кризисной коммуникации. Во время взлома легко запаниковать; наличие хорошо продуманного плана заранее — лучший способ сдержать панику.
В-третьих, серьезно относитесь к мошенничеству с личными данными. Хакеры редко останавливаются на компрометации личных данных сотрудника. Эта информация просто запускает эффект домино, находя путь к рабочим учетным записям сотрудников. Именно по этой причине некоторые организации предлагают своим сотрудникам программы защиты от угроз для личных данных в качестве бесплатного преимущества.
В-четвертых, будьте в курсе того, как развиваются хакеры. SMS-сообщения становятся все более распространенным способом, с помощью которого хакеры пытаются обманом заставить сотрудников передать их личную информацию.
И, наконец, используйте то, что я называю принцип наименьших привилегий. Зарезервируйте доступ к конфиденциальным данным для наименьшего числа сотрудников, которым эта информация нужна для выполнения своих повседневных обязанностей. Регулярно проверяйте, какие сотрудники имеют доступ к каким данным и почему. Это один из самых простых способов снизить риск.
Карен Мангиа является автором бестселлеров WSJ, идейным лидером и стратегом. Плодовитый блоггер и востребованный журналист, она была представлена в Форбс и регулярно способствует Процветайте по всему миру, Авторитетный журнал и ZDNet. Thinkers 360 назвал ее № 9 в своем Списке глобальных идейных лидеров и влиятельных лиц в области здоровья и благополучия, № 12 в области психического здоровья и одной из 150 лучших женщин-лидеров B2B, за которыми следует следовать. Свяжитесь с ней в Твиттере @karenmangia.