Alors que les entreprises calculent le cyber-risque, les bonnes données font une grande différence

Rejoignez les dirigeants du 26 au 28 juillet pour la semaine de l'IA et de la périphérie de Transform. Écoutez des dirigeants de haut niveau discuter de sujets concernant la technologie AL/ML, l'IA conversationnelle, l'IVA, le NLP, Edge, et plus encore. Réservez votre pass gratuit dès maintenant !

Les règles plus strictes proposées par la Securities and Exchange Commission des États-Unis pour signaler les cyberattaques auront des ramifications au-delà de la divulgation accrue des attaques au public. En exigeant non seulement un signalement rapide des incidents, mais également la divulgation des cyberpolitiques et de la gestion des risques, une telle réglementation apportera finalement une plus grande responsabilité en matière de cybersécurité aux plus hauts niveaux de direction de l'entreprise.

Cela signifie que les conseils d'administration et les dirigeants devront approfondir leur compréhension de la cybersécurité, non seulement d'un point de vue technologique, mais aussi du point de vue des risques et de l'exposition commerciale. Le directeur financier, le directeur marketing et le reste de la suite C et du conseil d'administration voudront et devront savoir à quelle exposition financière l'entreprise est confrontée en cas de violation de données, et quelle est la probabilité que des violations se produisent. C'est la seule façon pour eux d'élaborer des politiques et des plans cyber et de réagir correctement aux réglementations proposées.
Calcul du risque cyber
Les entreprises devront donc être en mesure de calculer et d'évaluer en dollars leur exposition au cyber-risque. C'est le point de départ de la capacité à prendre des décisions en matière de cybersécurité non pas dans le vide, mais dans le cadre de décisions commerciales globales. Pour quantifier avec précision l'exposition à la cybersécurité, les entreprises doivent comprendre quelles sont les menaces et quelles données et actifs commerciaux sont menacés, puis elles doivent multiplier le coût d'une violation par la probabilité qu'un tel événement se produise afin de mettre un chiffre en dollars sur leur exposition.

Bien qu'il existe de nombreux outils automatisés, y compris ceux qui utilisent l'intelligence artificielle (IA), qui peuvent aider à cela, la clé pour y parvenir est de s'assurer que les calculs sont enracinés dans des données réelles et pertinentes - qui sont différentes pour chacun entreprise ou organisation.
Événement
Transformez 2022

Inscrivez-vous dès maintenant pour obtenir votre pass virtuel gratuit pour la semaine de l'IA de Transform, du 26 au 28 juillet. Écoutez les responsables de l'intelligence artificielle et des données de Visa, Lowe's eBay, Credit Karma, Kaiser, Honeywell, Google, Nissan, Toyota, John Deere, et bien d'autres.
Inscrivez-vous ici Pensez au-delà des aspects de sécurité
Tout calcul du coût d'une violation doit prendre en compte des facteurs autres que les aspects de sécurité. Il doit également tenir compte de facteurs tels que la région, l'industrie, la taille de l'organisation et plus encore - car les amendes et les réglementations diffèrent fortement en fonction de ces aspects et entraînent de grandes différences dans les coûts de gestion des violations de données, même lorsque les violations de données sont très similaires sur la surface. Par exemple, le secteur financier fait souvent l'objet d'un contrôle réglementaire plus rigoureux et d'amendes plus élevées que de nombreux autres secteurs.

L'emplacement peut également faire une grande différence. Surtout après la mise en œuvre de la loi GDPR de l'UE, les conséquences des amendes associées à l'exposition de données personnelles dans les pays européens sont souvent plus élevées que dans d'autres endroits.

Les montants des amendes dépendent également du type de données piraté. Les coûts peuvent également différer si une violation entraîne une fermeture totale de l'entreprise ou une atteinte importante à la réputation - et toutes ces conséquences dépendent des aspects uniques de chaque entreprise. A moins qu'un calcul ne prenne en compte...

Start-up Jul 23, 2022 0 57 Add to Reading List

Alors que les entreprises calculent le cyber-risque, les bonnes données font une grande différence

Rejoignez les dirigeants du 26 au 28 juillet pour la semaine de l'IA et de la périphérie de Transform. Écoutez des dirigeants de haut niveau discuter de sujets concernant la technologie AL/ML, l'IA conversationnelle, l'IVA, le NLP, Edge, et plus encore. Réservez votre pass gratuit dès maintenant !

Les règles plus strictes proposées par la Securities and Exchange Commission des États-Unis pour signaler les cyberattaques auront des ramifications au-delà de la divulgation accrue des attaques au public. En exigeant non seulement un signalement rapide des incidents, mais également la divulgation des cyberpolitiques et de la gestion des risques, une telle réglementation apportera finalement une plus grande responsabilité en matière de cybersécurité aux plus hauts niveaux de direction de l'entreprise.

Cela signifie que les conseils d'administration et les dirigeants devront approfondir leur compréhension de la cybersécurité, non seulement d'un point de vue technologique, mais aussi du point de vue des risques et de l'exposition commerciale. Le directeur financier, le directeur marketing et le reste de la suite C et du conseil d'administration voudront et devront savoir à quelle exposition financière l'entreprise est confrontée en cas de violation de données, et quelle est la probabilité que des violations se produisent. C'est la seule façon pour eux d'élaborer des politiques et des plans cyber et de réagir correctement aux réglementations proposées.

Calcul du risque cyber

Les entreprises devront donc être en mesure de calculer et d'évaluer en dollars leur exposition au cyber-risque. C'est le point de départ de la capacité à prendre des décisions en matière de cybersécurité non pas dans le vide, mais dans le cadre de décisions commerciales globales. Pour quantifier avec précision l'exposition à la cybersécurité, les entreprises doivent comprendre quelles sont les menaces et quelles données et actifs commerciaux sont menacés, puis elles doivent multiplier le coût d'une violation par la probabilité qu'un tel événement se produise afin de mettre un chiffre en dollars sur leur exposition.

Bien qu'il existe de nombreux outils automatisés, y compris ceux qui utilisent l'intelligence artificielle (IA), qui peuvent aider à cela, la clé pour y parvenir est de s'assurer que les calculs sont enracinés dans des données réelles et pertinentes - qui sont différentes pour chacun entreprise ou organisation.

Événement

Transformez 2022

Inscrivez-vous dès maintenant pour obtenir votre pass virtuel gratuit pour la semaine de l'IA de Transform, du 26 au 28 juillet. Écoutez les responsables de l'intelligence artificielle et des données de Visa, Lowe's eBay, Credit Karma, Kaiser, Honeywell, Google, Nissan, Toyota, John Deere, et bien d'autres.

Inscrivez-vous ici Pensez au-delà des aspects de sécurité

Tout calcul du coût d'une violation doit prendre en compte des facteurs autres que les aspects de sécurité. Il doit également tenir compte de facteurs tels que la région, l'industrie, la taille de l'organisation et plus encore - car les amendes et les réglementations diffèrent fortement en fonction de ces aspects et entraînent de grandes différences dans les coûts de gestion des violations de données, même lorsque les violations de données sont très similaires sur la surface. Par exemple, le secteur financier fait souvent l'objet d'un contrôle réglementaire plus rigoureux et d'amendes plus élevées que de nombreux autres secteurs.

L'emplacement peut également faire une grande différence. Surtout après la mise en œuvre de la loi GDPR de l'UE, les conséquences des amendes associées à l'exposition de données personnelles dans les pays européens sont souvent plus élevées que dans d'autres endroits.

Les montants des amendes dépendent également du type de données piraté. Les coûts peuvent également différer si une violation entraîne une fermeture totale de l'entreprise ou une atteinte importante à la réputation - et toutes ces conséquences dépendent des aspects uniques de chaque entreprise. A moins qu'un calcul ne prenne en compte...