waarom bestuurders saak maak vir kuberveiligheidsbanier

Waarom bestuurders belangrik is vir kuberveiligheid

Bestuurders speel 'n unieke rol in hul organisasie—oplossing van probleme, bestuur van risiko en skakeling tussen senior leierskap en rang-en-lêer werknemers. Dit is bestuurders wat strategie omskep in operasionele sukses deur hul spanne te monitor, te motiveer en te lei. En dit is bestuurders wat ook kritiese insig in die bevelsketting gee as iets nie werk nie. Dit behoort dus kommerwekkend te wees dat 'n onlangse studie deur die Chartered Management Institute (CMI) gevind die oorgrote meerderheid (85%) van Britse bestuurders is bekommerd oor die eskalerende kuberbedreigingsvlakke.

Gelukkig kan bestuurders ook deel van die oplossing wees – deur te help om 'n kuberbewuste kultuur in hul organisasie te bou.

Die Verenigde Koninkryk is nie deur ontwerp veilig nie

Veilig deur ontwerp word toenemend as 'n strategiese noodsaaklikheid in openbare en private sektor organisasies beskou. Trouens, dit is 'n benadering wat by die hart van die regering en, op 'n soortgelyke wyse, bevorder deur GDPR reguleerders. Op 'n hoë vlak beteken dit om te verseker dat elke besigheidspraktyk met 'n IT- of digitale element van die begin af risikogebaseerde kuberveiligheid het. Groot kulturele verandering en bewusmaking binne die organisasie is egter gewoonlik nodig om dit te laat werk.

Op die oomblik lyk dit of die Verenigde Koninkryk 'n lang pad is van ontwerp veilig is. Die regering s'n Opname oor kuberveiligheidbreuk 2024 hoogtepunte talle uitdagings, afgesien van die feit dat 50% van besighede (wat tot 70% van medium en 74% van groot maatskappye styg) oor die afgelope 12 maande 'n breuk gely het. Sleutel tekortkominge wat dit openbaar, sluit in:

  • Minder as 'n derde (31%) van besighede het die afgelope jaar kuberrisikobeoordelings gedoen. En slegs 'n derde (33%) het sekuriteitsmonitering ontplooi
  • Slegs 11% van besighede hersien voorsieningskettingrisiko's
  • Net 30% van besighede het raadslede direk verantwoordelik vir kuber as deel van hul rol, 'n syfer wat vir 'n jaar onveranderd is
  • Slegs 58% van mediumgrootte ondernemings en 66% van groot besighede het 'n formele kuberveiligheidstrategie in plek
  • Slegs 'n vyfde (22%) van maatskappye het insidentreaksieplanne
  • Slegs 41% van maatskappye soek inligting of leiding oor kuberveiligheid van buite die organisasie, laer as 2023-syfers (49%)
  • Slegs een uit elke 10 is bewus van die Nasionale Kuberveiligheidsentrum s'n 10 stappe leiding (13%) en Cyber ​​Essentials (12%)
  • Net 18% van besighede verskaf personeelopleiding

Teen hierdie agtergrond is dit miskien nie verbasend dat Britse bestuurders bekommerd is oor kuberbedreigings nie. Hulle organisasies blyk immers swak voorbereid te wees om toenemende kuberrisiko te hanteer. Alhoewel dit bemoedigend is dat 79% beweer dat hulle die afgelope jaar aan kuberveiligheidsopleiding of bewusmakingsprogramme deelgeneem het, sê slegs drie vyfdes (59%) hul werkgewer bied gereelde kuberveiligheidsopleiding vir alle werknemers.

Die sleutel tot 'n meer veilig-bewuste organisasie

Tog kan bestuurders 'n kritieke rol speel om dinge weer op die regte spoor te kry, sê Ian Campbell, senior sekuriteitsbedryfsingenieur by DomainTools.

“Dag-tot-dag toon en prioriteite word deur bestuur bepaal, asook delegering en bemagtiging. Dit bied almal wonderlike kulturele en tegniese geleenthede om die organisasie te beveilig,” sê hy aan ISMS.online. “C-Suite en bestuurders het die toon aangee; bestuur voer dit op grondvlak uit. Dit posisioneer bestuur om die veiligheidskultuur van die frontlinie direk en onmiddellik te beïnvloed.”

As gesagsfigure kan bestuurders ook 'n beduidende sielkundige impak op werknemers hê, wat kan help om 'n kuberbewuste kultuur binne organisasies te bou, argumenteer Oz Alashe, HUB en stigter van CybSafe.

"Bestuurders beklee 'n gesagsposisie binne die organisasie, wat in gesagsvooroordeel speel - 'n sielkundige beginsel waar mense meer geneig is om die leiding te volg van iemand wat hulle as 'n gesagsfiguur beskou," sê hy aan ISMS.online.

"Wanneer bestuurders goeie kuberveiligheidspraktyke prioritiseer en modelleer, is dit meer geneig om werknemers hul voorbeeld te volg."

Dit behoort dus kommerwekkend te wees dat hoewel bestuurders se kuberveiligheidsbewustheid al hoe beter word – met 93% wat beweer dat hulle 'n “intermediêre” of “gevorderde” begrip van aanlynveiligheidspraktyke het – glo 80% dat hul digitale vaardighede steeds verbeter moet word.

Lei deur voorbeeld

So, wat kan organisasies doen om hul bestuurders te bemagtig om 'n veilige-deur-ontwerp kultuur te dryf? Die eerste stap lyk redelik voor die hand liggend: verseker dat daardie bestuurders voldoende opgelei is. Hulle moet kuberverwante konsepte en beste praktyke soos sosiale ingenieurswese-bewustheid, die behoefte aan sterk wagwoorde en multi-faktor-verifikasie (MFA) en die belangrikheid van pleister verstaan. Hulle moet ook die hulpbronne, gereedskap, beleide en prosesse tot hul beskikking hê om bewustheid te versprei en beste praktyke te bevorder.

Deel hiervan kom daarop neer om deur voorbeeld te lei, volgens Alashe.

“Bestuurders is in 'n unieke posisie om gedrag te beïnvloed, nie net deur direkte opdrag nie, maar ook deur hul eie optrede. Wanneer bestuurders goeie sekuriteitsgedrag toon—soos om vermoedelike uitvissing-e-posse aan te meld—stel hulle 'n standaard wat ander moet wil volg,” verduidelik hy.

“Boonop kan bestuurders sosiale bewyse gebruik—waar mense kyk na die gedrag van diegene rondom hulle om hul eie optrede te lei. Deur ’n omgewing te skep waar nakoming van sekuriteitsbeleide die norm is en sigbaar toegepas word, kan bestuurders help om ’n kultuur te vestig waar veilige gedrag die verstek eerder as die uitsondering is.”

DomainTools se Campbell stem saam en voer aan dat bestuurders moet kyk na 'n "kultuur van vertroue en ondersoek" waar personeel aangemoedig word om verdagte gebeure aan te meld, en geprys word daarvoor dat hulle dit doen, ongeag die uiteindelike uitkoms.

"Deur dit te kombineer met aansporings om die veiligheidspraatjie te voer eerder as om net bewustheid as 'n ekstra, onbefondsde mandaat te verkondig, sal 'n holistiese sekuriteitsprogram van onder af skep," voeg hy by. "Om werknemers te bemagtig om aandag te gee aan en nuwe gebeure te bevraagteken, is 'n groot stap vorentoe."

Bestuurders moet ook optree as 'n "lynchpin" tussen die arbeidsmag, tegniese ondersteuning en sekuriteitsbedrywighede, voeg hy by.

"Hulle is die 'supernode' wat na TechOps- en SecOps-verslae van tegniese probleme en werkvloeiwrywing kan - en moet - deurgee, selfs terwyl hulle die redes vir die wrywing en hoe om beter binne die stelsel te werk, aan hul verslae deurgee." Campbell gaan voort. "Hierdie kommunikasie-subnetwerk is veral belangrik om skadu-IT te meet en te verminder, een van die grootste oppervlakte-bedreigings wat enige organisasie in die gesig staar."

Dit is nie 'n maklike taak nie, selfs met betrokke en dinamiese bestuurders. Kulturele verandering kan uitdagend wees en neem tyd. Fundamenteel moet dit begin met vertroue, wat beteken om terug te keer na die basiese beginsels van bestuur en om vertroude verhoudings met spanlede te bou en in stand te hou.

"Vind die regte mense, bemagtig hulle en bou vanaf daardie fondament," sluit Campbell af.

skrywer

Phil Muncaster

Phil Muncaster is al 20 jaar 'n IT-joernalis. Hy het in 2005 begin as 'n verslaggewer oor IT-ondernemingstitel IT Week en het tot die rol van Nuusredakteur gevorder voordat hy vertrek het om 'n vryskutloopbaan te volg. Sedertdien het Phil vir titels geskryf, insluitend The Register, waar hy as Asië-korrespondent gewerk het terwyl hy meer as twee jaar in Hong Kong gevestig was, MIT Technology Review, SC Magazine, Infosecurity Magazine en ander.

Bekyk alle plasings deur Phil Muncaster

Verwante poste

SOC 2 is hier! Versterk jou sekuriteit en bou klantevertroue met ons kragtige voldoeningsoplossing vandag!