Руководители кибербезопасности говорят, что в залах заседаний задаются более правильные вопросы, но есть ли деньги, чтобы поддержать это?
Залы заседаний имеют репутацию не обращать особого внимания на кибербезопасность, но вполне возможно, что руководители, наконец, захотят проявить больший интерес к обеспечению безопасности систем и сетей, от которых зависит их бизнес.
Высокопоставленные представители американских, британских и австралийских агентств кибербезопасности заявили, что руководители предприятий теперь лучше осведомлены о киберугрозах и активно взаимодействуют со своими главный специалист по информационной безопасности (CISO) и группы информационной безопасности.
Безопасность
- 8 привычек высокозащищенных удаленных работников
- Как найти и удалить шпионское ПО с телефона
- Лучшие VPN-сервисы: как сравнить пятерку лучших?
- Как узнать, причастны ли вы к утечке данных, и что делать дальше
Эбигейл Брэдшоу, глава Австралийского центра кибербезопасности (ACSC), сказала, что в результате «огромного скачка доверия» многие организации активно ищут совета, чтобы
помочь информировать залы заседаний о проблемах кибербезопасности.ВИДЕТЬ: Выигрышная стратегия в области кибербезопасности(специальный репортаж ZDNet)
«Сегодня правление говорит: «Можете ли вы прийти и проинформировать наше правление, и можете ли вы остаться, пока директор по информационной безопасности будет информировать правление?» И не могли бы вы дать нам представление о качестве нашего контроля и нашей оценке риска?», что очень важно. прозрачно», — сказала она, выступая на конференции Cyber UK Национального центра кибербезопасности Великобритании (NCSC) в Ньюпорте. Уэльс
«Я тоже это вижу: такое ощущение, что он действительно взрослеет», — сказала Линди Кэмерон, генеральный директор NCSC. «Последние несколько месяцев мы очень старались заставить организации действовать, но не паниковать, делать то, о чем мы их давно просили, и относиться к этому более серьезно».
НКСК регулярно дает консультации организациям о том, как улучшить и решить проблемы кибербезопасности, начиная от угрозы программ-вымогателей потенциальному кибератаки, поддерживаемые государством – и Кэмерон сказала, что в последние месяцы она увидела более практический подход к кибербезопасности со стороны лидеров бизнеса.
«Я видел, как руководители действительно задавали своим директорам по информационной безопасности правильные вопросы, а не оставляли их наедине, потому что им не нужно разбираться в сложных технологиях. Это действительно похоже на гораздо более увлекательный стратегический разговор», — сказала она.
Но все же может существовать разрыв между знанием того, что должно произойти, и фактическим составление бюджета для и реализация стратегии кибербезопасности.
«Я думаю, что все в этом зале знают, что нам нужно делать, чтобы обеспечить основы кибербезопасности. И часто проблема заключается в культуре и ресурсах; желание сказать: «Это то, что мы должны сделать, и мы собираемся терпеть боль, чтобы добиться этого», — сказал Роб Джойс, директор по кибербезопасности Агентства национальной безопасности (АНБ).
Он указал на многофакторная аутентификация (MFA), что обычно рассматривается как ключевой шаг, который предприятия могут предпринять для повышения кибербезопасности, создавая дополнительный барьер для хакеров, пытающихся использовать фишинговый, утечка или украденные имена пользователей и пароли. Однако внедрение MFA для всех пользователей сети может оказаться непростой задачей.
«Нам предстоит пройти долгий путь в области многофакторной аутентификации, и никто не считает это плохой идеей, но ее внедрение требует серьезных инвестиций и больших усилий», — сказал Джойс.
Тем не менее, директор АНБ считает, что прогресс есть, особенно после того, как Белый дом подписал указ о кибербезопасности для критически важной инфраструктуры и имеет привержен модели безопасности с нулевым доверием для федеральных агентств.
ВИДЕТЬ: Безопасность облачных вычислений: новое руководство направлено на защиту ваших данных от кибератак и нарушений
Хотя эти предложения напрямую касаются только критически важной инфраструктуры и правительства соответственно, после Стратегии кибербезопасности могут быть полезны многим организациям в других секторах, помимо государственного и промышленность.
«Повествование изменилось на политическом уровне, на уровне совета директоров, на уровне отрасли, которые сейчас собраться вместе и сказать: «Мы знаем, куда нам нужно идти, давайте предоставим всем ресурсы, чтобы туда добраться», — сказал Джойс.
И хотя ожидается, что большинство предприятий сами возьмут на себя контроль над внедрением и обновлением стратегии кибербезопасности, правительства и агентства по кибербезопасности там, чтобы давать советы и рекомендации – и Брэдшоу из ACSC надеется, что компании продолжат пользоваться этим в ходе обеспечения кибербезопасности. путешествия.
«Они ищут доказательства постоянных отношений и сотрудничества между моим агентством, их директором по информационной безопасности и старшими руководителями. Это то, за что я чрезвычайно благодарна, и я думаю, что это служит хорошим предзнаменованием для эволюции, которая необходима в течение следующего десятилетия», — сказала она.
ПОДРОБНЕЕ О КИБЕРБЕЗОПАСНОСТИ
- Боссы думают, что о безопасности позаботятся: директора по информационной безопасности в этом не уверены
- Программы-вымогатели представляют собой угрозу национальной безопасности, поэтому, пожалуйста, расскажите нам об атаках, говорит правительство.
- Кибербезопасность: многие менеджеры просто не хотят понимать риски
- Программы-вымогатели: пять вопросов, которые вам нужно задать о своей защите, прежде чем на вас нападут
- Ставки «не могут быть выше»: глава CISA говорит о предстоящих технологических проблемах