სტატია:

ბიდიოს კიბერუსაფრთხოების სახელმძღვანელო: C-Suite-ის მიერ გამოვლენილი ტოპ 10 ძირითადი პრობლემა

10 ოქტომბერი 2019

Original content provided by BDO

ფაქტები და ციფრები 

  • 2121 წლისათვის კიბერუსაფრთხოება 6 ტრილიონი დოლარი ეღირება გლობალურად
  • მიმდინარე მდგომარეობით, მონაცემთა დარღვევის ღირებულება 7.5 მლნ დოლარს შეადგენს
  • კიბერპასუხისმგებლობის დაზღვევის ღირებულება ყოველწლიურად, საშუალოდ, 30%-ით იზრდება
  • IoT-ის (Internet of Things) პოპულარობის ზრდასთან ერთად, გასულ წელს ინტერნეტში ჩართულ მოწყობილობებზე თავდასხმები 600%-ით გაიზარდა
  • როგორც შედეგი - კიბერუსაფრთხოების ბაზარი 100 მლრდ დოლარამდე გაიზარდა
  • ელექტრონული თავდასხმები აქტიურდება: ფიშინგი ერთ-ერთ ყველაზე პოპულარულ მეთოდად რჩება 

უმაღლესი რგოლის აღმასრულებლები (C-suite) მაქსიმალურად ცდილობენ, განსაზღვრონ სწორი სტრატეგია და საჭირო ინვესტიციები მათთვის მნიშვნელოვანი მონაცემების უსაფრთხოების, ბიზნესოპერაციების ცვალებად მოთხოვნებთან შესაბამისობისა და მონაცემთა დარღვევის ფაქტებზე სასამართლო განხილვის ზემოქმედების შემცირებისთვის. თითოეული ამ პრობლემის გადაწყვეტისთვის საუკეთესო გამოსავალია კიბერუსაფრთხოების იმ პროგრამის რეალიზება, რომელიც ეფუძნება რეალურ საფრთხეს და დგამს ქმედით ნაბიჯებს საფრთხისგან დასაცავად, რომელსაც ეჯახება ორგანიზაცია და რომელიც შიდა ხარვეზებს განვითარებად გარე საფრთხეს უპირისპირებს. 

ჩვენს გამოცდილებაზე დაყრდნობით, რომელიც მსოფლიოს მასშტაბით სხვადასხვა სფეროში ასობით კომპანიასთან თანამშრომლობას ეფუძნება, ქვემოთ ჩამოთვლილი თემები წარმოადგენს კიბერუსაფრთხოებისა და მონაცემთა კონფიდენციალობის შედარებით მნიშვნელოვან პრობლემებს, რომელსაც C-suite-ი შეეჯახა. 

ტოპ 10 გამოწვევა C-suite-ისთვის 

  1. რომელია საუკეთესო მეთოდები და ინსტრუმენტები ყველა მონაცემის / ინფორმაციული აქტივის გამოვლენის, თვალყურის დევნებისა და მხარდაჭერისთვის ინფორმაციის შესაბამისად მართვის, ასახვისა და კიბერუსაფრთხოებისთვის?
  2. როგორ შეგვიძლია ეფექტურად და ეკონომიურად დავაიდენტიფიციროთ და ვაკონტროლოთ წვდომა ინფორმაციაზე?
  3. რომელია საუკეთესო ინსტრუმენტები და როგორია საუკეთესო პრაქტიკა მესამე მხარისა და პარტნიორების შესაბამისობის უზრუნველსაყოფად  მიწოდების ჯაჭვში ცვალებად ნორმატიულ მოთხოვნებში კიბერუსაფრთხოებისა და მონაცემთა კონფიდენციალობის თვალსაზრისით თქვენს ქვეყანაში და საერთაშორისო დონეზე? 
  4. რა არის საუკეთესო მეთოდი დროული განათლებისა და ტრენინგის ეფექტურად მისაღებად კიბერუსაფრთხოებისა და მონაცემთა უსაფრთხოების მიმართულებით? 
  5. უნდა გაკეთდეს თუ არა ინვესტირება ახალი მოწყობილობის, პროგრამული უზრუნველყოფისა და რესურსების შეძენაში კიბერუსაფრთხოების გაზრდის მიზნით, თუ უმჯობესია ეს მომსახურება აუთსორსზე იქნას გატანილი და ანდოთ კომპანიას, რომელიც უსაფრთხოების უზრუნველყოფის მიმართულებით გამოცდილი მომწოდებელია (MSSP)?
  6. ვისთვის სჯობს მიმართვა რჩევისთვის, თუკი ორგანიზაციაში მონაცემთა დარღვევის ფაქტი დაფიქსირდა?
  7. რა ზომები უნდა იქნას მიღებული, რათა უზრუნველყოთ თქვენი ორგანიზაციის შესაბამისობა თქვენი სფეროსა და გეოგრაფიული არეალისთვის დადგენილი მოქმედი ნორმატიული მოთხოვნებისადმი, ასევე კლიენტებთან კონტაქტის მოთხოვნებისადმი?
  8. რა აქტიური მოქმედებები უნდა განხორციელდეს, რათა შემცირდეს შიდა საფრთხეები და თაღლითობა?
  9. როგორია საუკეთესო მიდგომა იმის უზრუნველსაყოფად, რომ ორგანიზაციას ჰქონდეს შესაბამისი ბიზნესის უწყვეტობის გეგმა (BCP)?
  10. რა ზომის კიბერდაზღვევაა საკმარისი? 

ჩვენ რეკომენდაციას გიწევთ გამოიყენოთ საფრთხეებზე დაფუძნებული კიბერუსაფრთხოების მიდგომა იმისთვის, რომ ებრძოლოთ კიბერთავდასხმებს და შეამციროთ მონაცემთა ძვირადღირებული კიბერ გაჟონვები. ეს არის გონივრული მიდგომა, რომელიც აანალიზებს კომპანიის საფრთხეების უნიკალურ ხასიათს, რათა გამოავლინოს რისკის შესაძლო სფეროები. ყველაფერ ამისთვის საჭიროა რიგი ნაბიჯების გადადგმა, კერძოდ:

ტოპ 10 რეკომენდაცია ბიზნესის შედეგების გასაუმჯობესებლად 

  1. გამოიყენეთ დამოუკიდებელი ფირმა გაფართოებული დიაგნოსტიკის ჩასატარებლად, როგორიც არის ელექტრონული ფოსტის საფრთხის შეფასება, ხარვეზების შეფასება, სატესტო კამპანია ფიშინგთან ბრძოლისთვის და სხვა.
  2. დაიქირავეთ დამოუკიდებელი ინფორმაციული უსაფრთხოების ოფიცერი (CISO) ან მონაცემთა დაცვის ოფიცერი (DPO), რომელიც აღმასრულებელი ან გენერალური დირექტორისთვის მოამზადებს რეპორტს, რათა კიბერუსაფრთხოებისა და მონაცემთა კონფიდენციალობის მიმართულებით შეიქმნას რისკების მართვის ეფექტური პროგრამა.
  3. დანერგეთ  პროგრამული უზრუნველყოფა - კომპლექსური დაშიფვრა მრავალფაქტორული აუთენტიფიკაციით.
  4. ჩაატარეთ დროული და ეფექტური კიბერსწავლება და ტრენინგ პროგრამები მთელი ორგანიზაციის მასშტაბით.
  5. დანერგეთ დროული და ეფექტური პროგრამა კომპანიაში გამოყენებული სოფტების უსაფრთხოების ამაღლებისთვის.
  6. დარწმუნდით, რომ ორგანიზაციამ შეიმუშავა და დანერგა ინფორმაციის მართვის ეფექტური პროგრამა მონაცემთა აქტივების ასახვის, მონიტორინგისა და დაცვისათვის.
  7. უზრუნველყავით ორგანიზაციის ინციდენტების ანგარიშის მიმოხილვა და პერიოდული ტესტირება.
  8. გადახედეთ და პერიოდულად გატესტეთ ორგანიზაციის ბიზნესის უწყვეტობისა და ავარიული აღდგენის გეგმა.
  9. გამოავლინეთ და რეაგირება მოახდინეთ ინფორმაციულ სისტემებსა და ქსელებში ხარვეზებზე საკუთარი ძალებით ან აუთსორსინგ კომპანიის დახმარებით 24/7/365. გამოიყენეთ მანქანური სწავლება და ხელოვნური ინტელექტი.
  10. დაადგინეთ ორგანიზაციისა და პარტნიორების შესაბამისობა მიწოდების ჯაჭვში ყველა ნორმატიულ მოთხოვნასთან კიბერუსაფრთხოებისა და მონაცემთა კონფიდენციალობის კუთხით, დამოუკიდებელი შეფასების გზით. 

კომპანიებმა შესაძლოა ვერ გააცნობიერონ თუ რაოდენ ღირებულია კიბერუსაფრთხოების სტრატეგია, ვიდრე არ გაჩნდება ხარვეზი. ბიდიო გარწმუნებთ, რომ თქვენ არასოდეს მოხვდებით მსგავს სიტუაციაში. ჩვენი სპეციალისტები მზად არიან, მოგცენ რეკომენდაციები და გაგიზიარონ სპეციალიზებული რესურსები, რომელიც დაკავშირებულია კიბერუსაფრთხოების ნებისმიერ პრობლემასთან. ეწვიეთ ბიდიოს კიბერუსაფრთხოების გლობალურ ვებგვერდს  www.cybersecurity.bdo.global