Kad bi se kibernetički kriminal mjerio kao država, bila bi treća svjetska ekonomija nakon SAD-a i Kine,
Osim pandemije, Velike ostavke i vaših konkurenata, na horizontu se nazire još veća prijetnja. Kibernetički kriminal je ometač svih ometača i nijedan pojedinac ili organizacija nisu imuni.
Kad bi se kibernetički kriminal mjerio kao zemlja, bila bi treća svjetska ekonomija nakon SAD-a i Kine, pokazalo je novo istraživanje Almanah kibernetičke sigurnosti 2022. Kibernetički kriminal prouzročio je štetu od ukupno procijenjenih 6 trilijuna USD na globalnoj razini u 2021. A u nedavnom istraživanju KPMG-a na 500 izvršnih direktora, 18 posto reklo je da bi rizik kibernetičke sigurnosti bio najveća prijetnja rastu njihove organizacije do 2024. -- u odnosu na 10 posto prošle godine.
Citigroup (tada Citicorp) imenovao je prvog svjetskog direktora za informacijsku sigurnost (CISO) 1994. nakon što je pretrpio niz kibernetičkih napada ruskih hakera. Danas gotovo polovica organizacija zapošljava CISO. Gartner to predviđa
40 posto upravnih odbora kompanija imat će poseban odbor za kibernetičku sigurnost do 2025. godine, također napominjući da do 2024. 75 posto izvršnih direktora bit će osobno odgovorno za kibernetičko-fizičke sigurnosne incidente.Hameed Saeed, Izvršni direktor vodećeg pružatelja usluga kibernetičke sigurnosti Pango Group, sjedio je s Karen Mangia, autor bestselera na WSJ-u i Salesforceov potpredsjednik odjela Customer and Market Insights, kako bi podijelili korake koje pojedinci i organizacije mogu poduzeti kako bi zaštitili svoje podatke i pripremili se za kršenje.
Top 12 strateških tehnoloških trendova 2022.:
— Vala Afshar (@ValaAfshar) 13. travnja 2022
1 Generativni AI
2 Cybersecurity Mesh
3 Računanje koje poboljšava privatnost
4 Cloud Platforme
5 aplikacija koje se mogu sastaviti
6 Inteligencija odlučivanja
7 Hiperautomatizacija
8 Inženjerstvo umjetne inteligencije
9 Distribuirana poduzeća
10 Ukupno iskustvo https://t.co/pHTJBEi382pic.twitter.com/fniizXhUJu
Karen Mangia (KM): Kako ste se zainteresirali za kibernetičku sigurnost?
Hameed Saeed (HS): Ja sam urođeno znatiželjna osoba. Kao dijete volio sam rješavati zagonetke i matematičke zadatke. Sada volim rješavati složene strateške i operativne probleme. Bilo da to pomaže tvrtkama da shvate kako rasti ili da shvate kako nešto funkcionira, otkriće je moje gorivo. Znatiželja, u kombinaciji sa strukturiranim pristupom koji se temelji na podacima, omogućuje rješavanje problema. A nema manjka problema za rješavanje u prostoru kibernetičke sigurnosti i zaštite identiteta!
KM: Uranjanje u svijet hakera i kibernetičkih kriminalaca ponekad bi moglo biti obeshrabrujuće. Kako možete ostati pozitivni s obzirom na probleme kojima ste svakodnevno izloženi?
HS: Ostati pozitivan u pogledu kibernetičke sigurnosti temelji se na vašoj perspektivi. Umjesto da se fokusiram na nečije loše namjere, fokusiram se na ljude kojima pomažem svojim vještinama rješavanja problema i rješenjima koja nudimo. Nitko ne želi biti osoba čija je kreditna kartica - ili još gore - ugrožena ili CXO koji dospijeva na naslovnice zbog velikog proboja sigurnosti. Gledam na svoj poziv kao na priliku da pomognem u zaštiti ljudi od zlonamjernih aktivnosti i da stvorim izbore kada se dogode neizbježni problemi.
Evo videozapisa o pet stvari koje svaka tvrtka mora znati o privatnosti podataka i kibernetičkoj sigurnosti.
KM: Predviđa se da će globalna potrošnja na obuku zaposlenika o svijesti o sigurnosti, koja je prethodno bila jedna od najnedovoljno potrošene proračunske stavke za kibernetičku sigurnost, dosegnuti 10 milijardi dolara do 2027. Cybersecurity Ventures. Iznenađuje li vas ovo?
HS: Nisam iznenađen. Stvarnost je da su zaposlenici prva linija obrane od većine kibernetičkih napada. Što više zaposlenici budu obučeni da budu svjesni što trebaju tražiti, vrste poveznica i privitaka koje treba izbjegavati, to bolje. Pogotovo jer zaposlenici nastavljaju raditi od kuće i rade s bilo kojeg mjesta. Svaki zaposlenik mora znati kako zaštititi sebe, svoje podatke, podatke svoje organizacije i kako uočiti kibernetičke napade. Zaposlenici također moraju znati kako prijaviti sumnjivu aktivnost ili moguće kršenje. Realnost je da su kibernetički napadi skupi i vjerujem da je ulaganje u obrazovanje zaposlenika dobro potrošen novac. Utjecaj jedne ljudske pogreške može biti prilično skup - da ne spominjemo neugodan.
KM: Koliko organizacijama preporučujete da izdvajaju za sigurnost i sigurnosno obrazovanje?
HS: Ne postoji čvrsto i brzo pravilo. Organizacije često vjeruju da sigurnost ima visoku cijenu. A to nije posve točno. Vraćajući se na ono o čemu smo upravo raspravljali, dobro educirani zaposlenici i poticanje brige o sigurnosti ponašanja među zaposlenicima, poput korištenja VPN-a ili pauziranja prije klika, nevjerojatno su učinkovita i pristupačne. Možete se zaštititi bez angažiranja ogromnog sigurnosnog osoblja. Također, održavajte svoje sustave zakrpanima i ažuriranima. Dosljednost je ključna.
Referentno izvješće CIO-a za 2022.:
— Vala Afshar (@ValaAfshar) 8. ožujka 2022
• 73% interakcija s korisnicima sada je digitalno
• 70% organizacija ne može pružiti potpuno povezana korisnička iskustva
• trošak nepovezanog iskustva u prosjeku je gubitak od 7 milijuna dolara
• IT projekti povećani za 40% https://t.co/BOEuYoeMolpic.twitter.com/iUBGxupSPu
KM: Koje korake svaka organizacija može poduzeti da postane sigurnija?
HS: Najprije se usredotočite na edukaciju zaposlenika. Ne mogu ovo dovoljno pojačati. Nastavite s osvježavanjem svoje sigurnosti. Hakeri i kibernetički kriminalci postaju sve pametniji i sofisticiraniji. Pomozite svojim zaposlenicima da učine isto.
Zatim, prepoznajte da proboj sigurnosti nije pitanje "ako", već pitanje "kada". Zato budite spremni. Redovito osvježavajte svoj plan odgovora na incident i svoj plan komunikacije u kriznim situacijama. Tijekom kršenja lako je paničariti; imati unaprijed osmišljen plan najbolji je način da obuzdate paniku.
Treće, prijevaru identiteta shvatite ozbiljno. Hakeri se rijetko zaustavljaju na kompromitiranju osobnih podataka zaposlenika. Ta informacija jednostavno pokreće domino efekt pronalaženja puta do radnih računa zaposlenika. Neke organizacije upravo iz tog razloga nude zaposlenicima programe zaštite od prijetnje identitetu kao besplatnu pogodnost.
Četvrto, budite svjesni kako se hakeri razvijaju. SMS poruke sve su češći način na koji hakeri pokušavaju navesti zaposlenike da predaju svoje osobne podatke.
I konačno upotrijebite ono što ja zovem načelo najmanje privilegije. Rezervirajte pristup osjetljivim podacima za najmanji broj zaposlenika kojima su ti podaci potrebni za obavljanje svakodnevnih obaveza. Redovito provjeravajte koji zaposlenici imaju pristup kojim podacima i zašto. Ovo je jedan od najlakših načina da smanjite rizik.
Karen Mangia je WSJ najprodavaniji autor, voditelj mišljenja i strateg. Produktivna blogerica i tražena sugovornica za medije, bila je predstavljena u Forbes i redovito doprinosi Napredujte globalno, Časopis Autoritet i ZDNet. Thinkers 360 proglasio ju je brojkom 9 na svom popisu globalnih misaonih lidera i utjecajnih osoba za zdravlje i dobrobit, 12. mjestom za mentalno zdravlje i jednom od 150 najboljih žena B2B misaonih liderica koje treba slijediti. Povežite se s njom na Twitteru @karenmangia.