Що означають «інвестування в кібербезпеку» у 2022 році та далі?
Ісаак Коен, віце-президент із науково-дослідних робіт у Teramind< em> , постачальник поведінкової аналітики, бізнес-аналітики та запобігання втраті даних («DLP») для підприємств.
Після багатьох років незбагненних інцидентів кібербезпеки, включаючи дорогі витоки даних, руйнівні атаки програм-вимагачів і дорогі фішингові афери, керівники та члени правління більше не бажають залишатися схрещеними руками та сподіватися на краще.
Для багатьох компаній потенційні витрати та величезні наслідки збою кібербезпеки стали надто важкими, і вони готові вжити значних заходів для їх вирішення.
Згідно з опитуванням правлінь компаній Gartner, 88% респондентів вважають кібербезпеку бізнес-ризиком, а 66% мають намір збільшити витрати на кібербезпеку, щоб зміцнити свою захисну позицію в найближчі роки.
Хоча компанії по-різному оцінюють відповідну суму витрат на кібербезпеку, вони не можуть дозволити собі не помітити, як вони розподіляють ці ресурси. У невизначеному економічному середовищі лідери повинні знати, що їхні стратегічні інвестиції вплинуть на їхню оборонну позицію.
Для керівників, яким важко прийняти ці важкі рішення, ось три способи інвестувати в кібербезпеку зараз і в майбутньому.
1. Інвестуйте в людей.
Коли йдеться про захист корпоративних даних та ІТ-інфраструктури, співробітники компанії часто становлять найбільший ризик для кібербезпеки.
В останньому звіті Verizon про розслідування витоку даних (потрібно завантажити) встановлено, що 82% витоків даних пов’язані з людським фактором, оскільки люди піддають кібербезпеці під загрозу, піддаючись на соціальні атаки, помиляючись і зловживаючи даними компанії.
Ось чому інсайдери, люди, які мають законний доступ до ІТ-інфраструктури та даних компанії, є правильним місцем для початку будь-яких інвестицій у кібербезпеку. Хоча деякі інсайдери діють зловмисно, навмисно викрадають, розкривають або знищують дані, більшість людей підривають кібербезпеку випадково.
Іншими словами, більшість людей не думають про кібербезпеку у своїй повсякденній бізнес-діяльності. Це потрібно змінити, оскільки середній працівник захищає облікові дані корпоративного облікового запису, мільйони точок даних та іншу конфіденційну інформацію.
Однак лише одна п’ята організацій виділяє фінансові ресурси для запобігання внутрішнім загрозам, що робить інвестиції в людей природним першим кроком для компаній, які прагнуть використовувати...
Ісаак Коен, віце-президент із науково-дослідних робіт у Teramind< em> , постачальник поведінкової аналітики, бізнес-аналітики та запобігання втраті даних («DLP») для підприємств.
Після багатьох років незбагненних інцидентів кібербезпеки, включаючи дорогі витоки даних, руйнівні атаки програм-вимагачів і дорогі фішингові афери, керівники та члени правління більше не бажають залишатися схрещеними руками та сподіватися на краще.
Для багатьох компаній потенційні витрати та величезні наслідки збою кібербезпеки стали надто важкими, і вони готові вжити значних заходів для їх вирішення.
Згідно з опитуванням правлінь компаній Gartner, 88% респондентів вважають кібербезпеку бізнес-ризиком, а 66% мають намір збільшити витрати на кібербезпеку, щоб зміцнити свою захисну позицію в найближчі роки.
Хоча компанії по-різному оцінюють відповідну суму витрат на кібербезпеку, вони не можуть дозволити собі не помітити, як вони розподіляють ці ресурси. У невизначеному економічному середовищі лідери повинні знати, що їхні стратегічні інвестиції вплинуть на їхню оборонну позицію.
Для керівників, яким важко прийняти ці важкі рішення, ось три способи інвестувати в кібербезпеку зараз і в майбутньому.
1. Інвестуйте в людей.
Коли йдеться про захист корпоративних даних та ІТ-інфраструктури, співробітники компанії часто становлять найбільший ризик для кібербезпеки.
В останньому звіті Verizon про розслідування витоку даних (потрібно завантажити) встановлено, що 82% витоків даних пов’язані з людським фактором, оскільки люди піддають кібербезпеці під загрозу, піддаючись на соціальні атаки, помиляючись і зловживаючи даними компанії.
Ось чому інсайдери, люди, які мають законний доступ до ІТ-інфраструктури та даних компанії, є правильним місцем для початку будь-яких інвестицій у кібербезпеку. Хоча деякі інсайдери діють зловмисно, навмисно викрадають, розкривають або знищують дані, більшість людей підривають кібербезпеку випадково.
Іншими словами, більшість людей не думають про кібербезпеку у своїй повсякденній бізнес-діяльності. Це потрібно змінити, оскільки середній працівник захищає облікові дані корпоративного облікового запису, мільйони точок даних та іншу конфіденційну інформацію.
Однак лише одна п’ята організацій виділяє фінансові ресурси для запобігання внутрішнім загрозам, що робить інвестиції в людей природним першим кроком для компаній, які прагнуть використовувати...
What's Your Reaction?
