Hvorfor det å eie din cybersikkerhetsstrategi er nøkkelen til et tryggere arbeidsmiljø

[ad_1]

Klarte du ikke å delta på Rework 2022? Sjekk ut alle toppmøtene i vårt on-demand-bibliotek nå! Se her.


Til tross for en massiv økning i cybersikkerhetsinvesteringer, så selskaper datainnbrudd for første kvartal av 2022 øke, selv etter å ha nådd et historisk høydepunkt i 2021 ifølge Identification Theft Useful resource Middle (ITRC). I tillegg legger ITRC-rapporten til at omtrent 92 % av disse bruddene var knyttet til nettangrep.

Phishing, feilkonfigurasjon i skyen, løsepengevare og nasjonalstatsinspirerte angrep rangerte høyt for andre år på rad på globale trussellister. Så hvorfor øker angrepene hvis flere sikkerhetsløsninger har blitt implementert? Bør sikkerhetsinvesteringer skifte fokus fra reaktive løsninger til proaktive strategier?

Cybersikkerhet er mye mer enn naked å dempe trusler og forhindre faucet. Det er en mulighet som kan gi en betydelig avkastning på investeringen. Det kobles direkte til et selskaps bunnlinje.

Cybersikkerhet som en forretningsmulighet

Industrien kan ikke benekte kraften til forstyrrelse som dagens angrep har. Etter hvert som cyberangrep øker, øker organisasjoner sikkerhetsbudsjettene sine for å holde tritt med truslene.

Begivenhet

MetaBeat 2022

MetaBeat vil samle tankeledere for å gi veiledning om hvordan metaversteknologi vil transformere måten alle bransjer kommuniserer og driver forretninger på 4. oktober i San Francisco, CA.

Registrer her

Cybersecurity Ventures estimerte i 2021 at globale cybersikkerhetsutgifter ville nå svimlende 1,75 billioner greenback innen 2025. PwCs 2022 World Digital Belief Insights avslører at trenden for utgiftssikkerhet ikke viser noen tegn til å bremse ned, med 69 % av de spurte som forutsier en økning i sikkerheten deres. utgifter for 2022.

Å investere i solide cybersikkerhetsløsninger kan imidlertid være mye mer enn å reagere på trusler. Å fokusere strengt på cyberangrep og bekjempelse er en cybersikkerhetsstrategi som går glipp av det retailer bildet.

Sikkerhet er i dag en må-ha-komponent når man skal drive forretning. Bedrifter krever at deres kunder og partnere inkluderer sikkerhet i kontraktene sine – og selskaper som ikke kan oppfylle disse forventningene taper på salg og nye forretningsforetak.

Organisasjoner bør også vurdere å investere i cybersikkerhet for å navigere i juridiske krav – spesielt relatert til knowledge – på en sikker måte. Å ikke oppfylle lovkrav og standarder vil begrense et selskaps kapasitet til å gjøre forretninger.

For eksempel står selskaper overfor alvorlige risikoer og konsekvenser hvis de ikke følger internasjonale lover som Common Information Safety Regulation (GDPR) eller føderale amerikanske lover som Gramm-Leach-Bliley Act eller Well being Insurance coverage Portability and Accountability Act for dataselskaper som jobber i helsevesenet.

Søksmål og bøter for brudd på disse lovene kan beløpe seg til millioner av greenback og erodere omdømmet til ethvert selskap. I tillegg bør selskaper være klar over at i USA har mange stater vedtatt lover og regler for hvordan knowledge kan samles inn, brukes og avsløres.

Cybersikkerhet bygger også merkevareomdømme. Ledende selskaper som driver med cybersikkerhet fremmer sin styrke som merkevareverdi. Kunder verdsetter selskaper som forvalter dataene deres på en ansvarlig og etisk måte og strekker seg langt for å beskytte dem.

Tenk om din menneskelige sikkerhetsbarriere

Et annet sikkerhetsmantra som industrien har gjentatt siden pandemien begynte, er behovet for å styrke det menneskelige sikkerhetselementet.

Bransjen har snakket nådeløst om dette problemet de siste to årene. Workshops og å skape en bevissthetskultur har blitt presentert som de viktigste løsningene for elementet menneskelig sikkerhet. Males statistikken viser oss igjen at disse løsningene ikke stopper nettkriminelle. Phishing og smishing-angrep er skyhøye, med 2021 alene med en økning på 161 %.

Problemet med å styrke det menneskelige elementet er at menneskelig feil er uunngåelig. Hvis en organisasjon har tusenvis av arbeidere og tusenvis av aktive enheter, vil en arbeider til slutt klikke på en ondsinnet lenke.

Å bygge en sterk cybersikkerhetskultur er en god strategi, males den må være forankret i andre løsninger. Et utmerket tillegg er phishing-simulering. Det er en praktisk tilnærming som aktivt kan utdanne arbeidere på alle nivåer, hjelper til med å identifisere sårbarheter og risikoer, og som ikke utgjør en reell trussel for en organisasjon.

Bedrifter bør automatisere så mange ting som mulig når de tenker på å styrke den menneskelige barrieren. Paradoksalt nok styrker det å fjerne det menneskelige risikoelementet fra ligningen gjennom automatisering den menneskelige sikkerhetsbarrieren.

Nøklene til kongeriket: Outsourcing av sikkerheten din

Det nåværende cybersikkerhetsmiljøet har nådd slike kompleksitetsnivåer at selskaper nå outsourcer det meste, om ikke alt, av sikkerheten. En Deloitte-undersøkelse fra 2019 fant at 99 % av organisasjonene outsourcet en del av cybersikkerhetsoperasjonene. Skurio-undersøkelser avslørte i 2020 at mer enn 50 % av britiske virksomheter outsourcer partnere for cybersikkerhet.

Selskaper som tilbyr cybersikkerhet som en tjeneste har økt betydelig, og sektoren er klar til å fortsette å vokse. Skjønt, dette reiser spørsmålet, hvor mye kontroll bør et selskap legge i hendene på sikkerhetspartneren sin?

For eksempel, hvis hele skymiljøet til en kunde administreres av en sikkerhetsleverandør, inkludert deres krypteringsnøkler og organisasjons-ID, har kunden absolutt ingen kontroll over systemet sitt. Leverandører som tilbyr å overta krypteringsnøkler, ønsker å være administrator på alle kontoer og eier abonnementene på alle kritiske applikasjoner, bør heve øyenbrynene.

I tillegg, når du bygger et internt sikkerhetsteam, må risikoene og kostnadene vurderes, sammen med fordelene. Mens volatilitet, utbrenthet og omsetning kan spille en rolle og påvirke sikkerhetsytelsen, veier også kontroll over sikkerheten din, interne raske deteksjons-, gjenopprettings- og restaureringsløsninger inn. Ingen bedrift skal noen gang gi bort nøklene til kongeriket.

Kryptering og nøkkelhåndtering

Det er to tilnærminger et selskap kan ta angående kryptering og nøkkelhåndtering. Outsource dem, eller velg å bygge deres kapasitet til å administrere dem ved hjelp av sikkerhetspartneren deres.

I stedet for å tilby innebygde løsninger, vil noen sikkerhetsselskaper skrive opp en organisasjons sikkerhetspolicyer og prosedyrer og veilede dem om hvilken kryptering som skal vedlikeholdes.

Bedrifter bør teste sine nåværende krypteringsmetoder med sine programvare-som-en-tjeneste-applikasjoner (SaaS), og sørge for at de håndhever TLS 1.2 eller nyere. De bør også sjekke databasene sine for å sikre at alle produksjonsdata, kundedata og miljø blir lagret på en kryptert måte ved hjelp av AES 256-bit kryptering eller høyere.

Nøkkelledelse er også kritisk. Hovedspørsmålene å svare på er: “Hvordan administreres krypteringsnøkler?” “Hvor er de lagret?” og “Hvem har tilgang til dem?”

Fra krypto-jacking og løsepengevare til phishing, skykonfigurasjon og nasjonalstatsinspirerte angrep, organisasjoner vet at de blir hardt rammet og at risikoen de står overfor er reelle. Nå er det imidlertid tid for å gå utover konseptet med å investere i cybersikkerhet for å forhindre faucet og bygge grunnlaget for en ny cybersikkerhet. Dette er en mulighet for organisasjoner til å heve seg over dagens og morgendagens trusler.

En endring i oppfatningen av hvordan cybersikkerhetsstrategier bør bygges kan åpne dører og drive vekst. Å fortsette å dumpe millioner hvert år i cybersikkerhetsløsninger som allerede har vist seg å gi lite resultater, er rett og slett ikke god forretning. Å eie cybersikkerheten din er nøkkelen til å lære av feil og den eneste måten å komme videre til tryggere og bedre arbeidsmiljøer.

Taylor Hersom er grunnlegger og administrerende direktør i Eden Information.

DataDecision Makers

Velkommen til VentureBeat-fellesskapet!

DataDecisionMakers er der eksperter, inkludert de tekniske personene som driver med dataarbeid, kan dele datarelatert innsikt og innovasjon.

Hvis du vil lese om banebrytende ideer og oppdatert informasjon, beste praksis og fremtiden for data- og datateknologi, kan du bli med oss ​​på DataDecisionMakers.

Du kan til og med vurdere å bidra med en egen artikkel!

Les mer fra DataDecisionMakers

[ad_2]

admin

Leave a Reply

Your email address will not be published. Required fields are marked *