Quyết định quan trọng nhất mà một công ty sẽ thực hiện về an ninh mạng là ưu tiên của nó. Nhân viên an ninh của một tổ chức sẽ không bao giờ nhận được các nguồn lực cần thiết để bảo vệ công ty một cách đầy đủ. Thật không may, hội đồng quản trị và C-suite đã có nhiều điểm tương đồng với các nhà lãnh đạo an ninh của công ty riêng của họ khi nói đến tầm quan trọng của an ninh mạng.
Thiếu cấp cao nhất hỗ trợ một trở ngại lớn về an ninh
Một báo cáo được xuất bản bởi Economist Intelligence Unit vào năm 2016 có tựa đề ” Cực kỳ nguy hiểm trên mạng: Làm thế nào sự ngắt kết nối giữa C-suite và an ninh gây nguy hiểm cho doanh nghiệp ” làm nổi bật sự chênh lệch về an ninh giữa các nhà lãnh đạo hàng đầu và những người có nhiệm vụ bảo vệ tổ chức. Nghiên cứu khẳng định rằng lãnh đạo doanh nghiệp và giám đốc điều hành an ninh không chia sẻ cùng cam kết về an ninh mạng, cho rằng cybersecurity là cấp bậc ưu tiên hàng đầu cho các nhà lãnh đạo an ninh, nhưng chỉ có con số 9 cho bộ phần mềm C-suite. Mặc dù đã có nhiều báo cáo về các vụ phá hoại dữ liệu phá hoại ở các công ty hàng đầu, an ninh vẫn đứng ở cuối danh sách ưu tiên của C-suite. Chỉ có 5% giám đốc điều hành của C-suite coi đây là sáng kiến của công ty ưu tiên hàng đầu – thứ hai để đưa vào danh sách 10 sáng kiến doanh nghiệp quan trọng. Nghiên cứu của Deloitte cũng nhấn mạnh sự thiếu hỗ trợ về an ninh mạng ở cấp độ ban đầu, cho thấy chỉ có một trong hai mươi hội đồng (5%) có bất kỳ trải nghiệm về an ninh mạng trong số các thành viên của họ. Nghiên cứu của Deloitte cũng tiết lộ rằng ban giám đốc thường biết đến các vấn đề về an ninh mạng, nhưng không có bằng chứng nào cho thấy họ đang giải quyết chúng.
Gap đang đóng cửa – chậm
Tin vui là gần đây, có bằng chứng cho thấy khoảng cách giữa các nhà lãnh đạo an ninh và quản lý cấp cao về an ninh đang dần kết thúc. Một số yếu tố, bao gồm các cuộc tấn công ransomware WannaCry và luật mới đang thay đổi cách phòng họp và các nhân viên điều hành xem an ninh mạng. Một báo cáo mới của công ty phòng chống mất dữ liệu Clearswift nhận thấy rằng sau WannaCry, 29% doanh nghiệp đang thêm an ninh mạng vào chương trình nghị sự. 29% công ty khác trên toàn cầu sẽ thực hiện các biện pháp an ninh mạng xã hội mạnh hơn.
Ở bang New York, luật mới yêu cầu các kiểm soát an ninh không gian mạng bổ sung đối với các ngành dịch vụ tài chính, bao gồm việc giới thiệu xác thực dựa trên nhiều yếu tố hoặc dựa trên rủi ro, mã hoá thông tin phi công khi quá cảnh và nghỉ ngơi, và các quy trình để bảo vệ dữ liệu được xử lý bởi Các bên. Luật cũng yêu cầu các tổ chức thành lập chức năng CISO, thuê nhân viên an ninh mạng an toàn và có trình độ cao, và yêu cầu ban giám đốc của họ tham gia tích cực vào chiến lược an ninh không gian mạng của công ty. Mặc dù luật pháp nhắm vào các công ty ở New York, nó ảnh hưởng đến các tổ chức ở mọi nơi.
Luật về GDPR
Các luật mới của châu Âu cũng đang nổi lên trực tiếp ảnh hưởng đến quan điểm của hội đồng quản trị liên quan đến an ninh mạng. Đạo luật về Bảo vệ Dữ liệu Tổng thể (GDPR) sắp tới sẽ thay thế Đạo luật Bảo vệ Dữ liệu đã lỗi thời năm 1998, thêm ưu đãi về tài chính cho các thành viên hội đồng quản trị để đầu tư vào an ninh. Hiện nay, hầu hết các công ty không xem chi phí liên quan đến một sự vi phạm dữ liệu đủ lớn để kích thích các khoản đầu tư đáng kể vào an ninh. Tuy nhiên, luật về GDPR sẽ tăng các khoản phạt tài chính cho các tổ chức bị vi phạm dữ liệu, xử phạt 20 triệu bảng Anh (khoảng 26 triệu đô la Mỹ) hoặc 4% doanh thu hàng năm của họ, tùy theo số tiền nào cao hơn.
Đội ngũ quản lý chịu trách nhiệm về an ninh mạng
Ông Brian Laing, phó chủ tịch phát triển kinh doanh và sản phẩm tại Lastline cho biết : “Khi một công ty gặp phải một sự cố bảo mật quan trọng, nó không chỉ là công ty phải chịu những tổn thất hữu hình. Đội ngũ quản lý cũng thường phải trả giá cao. Ngày càng có nhiều trường hợp các nhà quản lý cấp cao chịu trách nhiệm trực tiếp về an ninh mạng. ”
Mặc dù tiến trình chậm, chúng tôi cuối cùng đã bắt đầu thấy bằng chứng cho thấy sự hỗ trợ tăng cường an ninh không gian mạng cuối cùng đã được đưa lên phòng họp. Điều này sẽ làm cho đội bảo mật của tổ chức dễ dàng hơn nhiều để có được các nguồn lực cần thiết để tăng cường an ninh mạng. Mặc dù xu hướng này mới chỉ bắt đầu, những lợi ích tiềm ẩn thực sự là đáng kể.
Mọi chi tiết vui lòng liên hệ Công ty Việt Nét:
Email: sales@vietnetco.vn
Hotline: 1-900-6736
Gap đang đóng cửa – chậm
Tin vui là gần đây, có bằng chứng cho thấy khoảng cách giữa các nhà lãnh đạo an ninh và quản lý cấp cao về an ninh đang dần kết thúc. Một số yếu tố, bao gồm các cuộc tấn công ransomware WannaCry và luật mới đang thay đổi cách phòng họp và các nhân viên điều hành xem an ninh mạng. Một báo cáo mới của công ty phòng chống mất dữ liệu Clearswift nhận thấy rằng sau WannaCry, 29% doanh nghiệp đang thêm an ninh mạng vào chương trình nghị sự. 29% công ty khác trên toàn cầu sẽ thực hiện các biện pháp an ninh mạng xã hội mạnh hơn.
Ở bang New York, luật mới yêu cầu các kiểm soát an ninh không gian mạng bổ sung đối với các ngành dịch vụ tài chính, bao gồm việc giới thiệu xác thực dựa trên nhiều yếu tố hoặc dựa trên rủi ro, mã hoá thông tin phi công khi quá cảnh và nghỉ ngơi, và các quy trình để bảo vệ dữ liệu được xử lý bởi Các bên. Luật cũng yêu cầu các tổ chức thành lập chức năng CISO, thuê nhân viên an ninh mạng an toàn và có trình độ cao, và yêu cầu ban giám đốc của họ tham gia tích cực vào chiến lược an ninh không gian mạng của công ty. Mặc dù luật pháp nhắm vào các công ty ở New York, nó ảnh hưởng đến các tổ chức ở mọi nơi.
Luật về GDPR
Các luật mới của châu Âu cũng đang nổi lên trực tiếp ảnh hưởng đến quan điểm của hội đồng quản trị liên quan đến an ninh mạng. Đạo luật về Bảo vệ Dữ liệu Tổng thể (GDPR) sắp tới sẽ thay thế Đạo luật Bảo vệ Dữ liệu đã lỗi thời năm 1998, thêm ưu đãi về tài chính cho các thành viên hội đồng quản trị để đầu tư vào an ninh. Hiện nay, hầu hết các công ty không xem chi phí liên quan đến một sự vi phạm dữ liệu đủ lớn để kích thích các khoản đầu tư đáng kể vào an ninh. Tuy nhiên, luật về GDPR sẽ tăng các khoản phạt tài chính cho các tổ chức bị vi phạm dữ liệu, xử phạt 20 triệu bảng Anh (khoảng 26 triệu đô la Mỹ) hoặc 4% doanh thu hàng năm của họ, tùy theo số tiền nào cao hơn.
Đội ngũ quản lý chịu trách nhiệm về an ninh mạng
Ông Brian Laing, phó chủ tịch phát triển kinh doanh và sản phẩm tại Lastline cho biết : “Khi một công ty gặp phải một sự cố bảo mật quan trọng, nó không chỉ là công ty phải chịu những tổn thất hữu hình. Đội ngũ quản lý cũng thường phải trả giá cao. Ngày càng có nhiều trường hợp các nhà quản lý cấp cao chịu trách nhiệm trực tiếp về an ninh mạng. ”
Mặc dù tiến trình chậm, chúng tôi cuối cùng đã bắt đầu thấy bằng chứng cho thấy sự hỗ trợ tăng cường an ninh không gian mạng cuối cùng đã được đưa lên phòng họp. Điều này sẽ làm cho đội bảo mật của tổ chức dễ dàng hơn nhiều để có được các nguồn lực cần thiết để tăng cường an ninh mạng. Mặc dù xu hướng này mới chỉ bắt đầu, những lợi ích tiềm ẩn thực sự là đáng kể.
Mọi chi tiết vui lòng liên hệ Công ty Việt Nét:
Email: sales@vietnetco.vn
Hotline: 1-900-6736