Όταν πρόκειται για την προστασία των οικονομικών πληροφοριών, η κρυπτογράφηση ξεχωρίζει ως ένα από τα πιο σημαντικά εργαλεία που υπάρχουν. Οι χρηματοπιστωτικοί οργανισμοί βασίζονται σε μεγάλο βαθμό σε πρωτόκολλα κρυπτογράφησης που είναι πρότυπα της βιομηχανίας, όπως το AES-256, για να προστατεύουν τα ευαίσθητα δεδομένα από ανεπιθύμητη πρόσβαση κατά τις μεταφορές. Και τα νούμερα μιλούν επίσης από μόνα τους. Σύμφωνα με την τελευταία Έκθεση Παραβιάσεων Δεδομένων της Verizon, σχεδόν το 60% όλων των παραβιάσεων θα μπορούσε να είχε αποτραπεί εντελώς, εάν είχε χρησιμοποιηθεί κατάλληλη κρυπτογράφηση. Για όποιον εργάζεται με χρηματοοικονομικά συστήματα, είναι σκόπιμο να εξοικειωθεί με τον τρόπο λειτουργίας των διαφορετικών προσεγγίσεων κρυπτογράφησης. Η συμμετρική κρυπτογράφηση αντιμετωπίζει μεγάλο όγκο δεδομένων γρήγορα, κάτι που εξηγεί γιατί οι τράπεζες τη χρησιμοποιούν συχνά για τις καθημερινές εργασίες. Από την άλλη πλευρά, η ασύμμετρη κρυπτογράφηση παρέχει ισχυρότερη προστασία, αλλά με κόστος. Οι συναλλαγές διαρκούν περισσότερο όταν χρησιμοποιείται αυτή η μέθοδος, δημιουργώντας αυτή την κλασική διλήμματα ανάμεσα στην επιθυμία για μέγιστη ασφάλεια και την ανάγκη τα πράγματα να γίνονται αρκετά γρήγορα, ώστε οι πελάτες να μην εκνευρίζονται.
Η εφαρμογή πολυεπίπεδων ελέγχων πρόσβασης έχει μεγάλη σημασία όταν πρόκειται να εμποδιστούν οι άνθρωποι να αποκτήσουν πρόσβαση χωρίς άδεια και να διατηρηθούν τα οικονομικά δεδομένα ασφαλή. Η βασική ιδέα εδώ είναι η συνδυαστική χρήση διαφορετικών μηχανισμών επαλήθευσης και εξουσιοδότησης, ώστε να γνωρίζουμε ποιος πραγματικά είναι κάποιος πριν του επιτρέψουμε να δει οτιδήποτε ευαίσθητο. Ας πάρουμε για παράδειγμα τον έλεγχο πρόσβασης βάσει ρόλων. Με το RBAC, οι άνθρωποι αποκτούν πρόσβαση μόνο σε ό,τι χρειάζονται, ανάλογα με τη θέση τους στην εταιρεία. Έτσι μειώνεται η πιθανότητα από παραπτώματα ή εσκεμμένη κατάχρηση, αφού οι χρήστες δεν κινούνται ελεύθερα με πρόσβαση που δεν χρειάζονται. Επίσης, οι εταιρείες θα πρέπει να διενεργούν τακτικούς ελέγχους ως προς ποιος διαθέτει ποιες δικαιώματα πρόσβασης. Αυτοί οι έλεγχοι εντοπίζουν προβλήματα, όπως η αύξηση των δικαιωμάτων πρόσβασης, όπου κάποιος καταλήγει να έχει πολύ περισσότερη πρόσβαση από ό,τι θα έπρεπε. Έχουμε δει πολλές φορές νεότερους υπαλλήλους να διαθέτουν δικαιώματα διαχειριστή απλώς και μόνο επειδή κανείς δεν πήρε τον κόπο να ελέγξει τα δικαιώματα πρόσβασης. Οι τακτικοί έλεγχοι δεν είναι απλώς γραφειοκρατία· είναι στην πραγματικότητα ένας από τους καλύτερους τρόπους για να διατηρηθούν τα συστήματα ασφαλή, ενώ ταυτόχρονα εξασφαλίζεται ότι ο καθένας βλέπει μόνο όσα χρειάζεται για να εκτελέσει τη δουλειά του.
Με τόσο πολλούς ανθρώπους να πραγματοποιούν αγορές στο διαδίκτυο αυτές τις μέρες, η πραγματικής ώρας ανίχνευση απάτης έχει γίνει απολύτως απαραίτητη για να διασφαλίζεται η ασφάλεια των χρημάτων κατά τις συναλλαγές. Όταν η απάτη εντοπίζεται έγκαιρα, οι τράπεζες και οι εμπορικές επιχειρήσεις μπορούν να σταματήσουν τους κακόβουλους χρήστες προτού προκαλέσουν σοβαρές ζημιές. Έρευνες δείχνουν ότι η μηχανική μάθηση (machine learning) λειτουργεί αρκετά καλά στην ανίχνευση ύποπτων μοτίβων που μπορεί να υποδεικνύουν απάτη, κάτι που σημαίνει ότι λιγότερες νόμιμες συναλλαγές επισημαίνονται κατά λάθος, ενώ παράλληλα εξακολουθεί να εντοπίζεται η πλειοψηφία των πραγματικών περιστατικών απάτης. Ωστόσο, υπάρχει ένα πρόβλημα όταν προσπαθούμε να συνδέσουμε νέες τεχνολογίες ανίχνευσης απάτης με παλαιότερα συστήματα πληρωμών που κατασκευάστηκαν πριν δεκαετίες. Πολλές εταιρείες αντιμετωπίζουν δυσκολίες σε αυτό το θέμα συμβατότητας. Ευτυχώς, νεότερες προσεγγίσεις, όπως η χρήση API για τη σύνδεση διαφορετικών συστημάτων και η κατασκευή λογισμικού σε μικρότερα, ανταλλάξιμα τμήματα, βοηθούν στην επίλυση αυτού του προβλήματος. Αυτές οι μέθοδοι επιτρέπουν στις επιχειρήσεις να βελτιώνουν την ασφάλεια χωρίς να χρειάζεται να αντικαταστήσουν πλήρως την υπάρχουσα υποδομή τους, κάτι που μακροπρόθεσμα εξοικονομεί χρόνο και χρήμα.
Η σωστή διαμόρφωση των υπολογιστών τραπεζιού και των διακομιστών παραμένει απαραίτητη για την προστασία των οικονομικών δεδομένων από μη εξουσιοδοτημένη πρόσβαση. Οι χρηματοπιστωτικοί οργανισμοί θα πρέπει να απενεργοποιούν υπηρεσίες που δεν χρησιμοποιούνται και εκτελούνται στο παρασκήνιο, να διατηρούν τακτικά ενημερωμένο το λογισμικό τους μέσω ενημερώσεων και να εφαρμόζουν πρότυπα ασφαλείας που έχουν σχεδιαστεί ειδικά για τις τραπεζικές περιβάλλοντα. Πραγματικά περιστατικά δείχνουν πόσο οι αδύναμες διαμορφώσεις μπορούν να δημιουργήσουν σοβαρές τρύπες στην ασφάλεια. Ένα αξιοσημείωτο περιστατικό περιελάμβανε μια τράπεζα της οποίας οι ρυθμίσεις διακομιστή είχαν μείνει ανοιχτές, με αποτέλεσμα οι χάκερς να κλέψουν σημαντικά αρχεία πελατών αξίας εκατομμυρίων. Αυτού του είδους τα λάθη επισημαίνουν γιατί οι αυστηρές προδιαγραφές ασφαλείας είναι υποχρεωτικές. Όταν οι οργανισμοί κάνουν σωστά τις διαμορφώσεις από την πρώτη μέρα, δεν προστατεύουν μόνο ξεχωριστές μηχανές, αλλά ενισχύουν στην πραγματικότητα ολόκληρη τη θέση τους όσον αφορά την κυβερνοασφάλεια σε όλες τις επιχειρησιακές τους δραστηριότητες.
Το Πλαίσιο Κυβερνοασφάλειας του NIST λειτουργεί ως ένας απαραίτητος οδηγός για επιχειρήσεις που προσπαθούν να εντοπίσουν, να αντιμετωπίσουν και να μειώσουν κυβερνοαπειλές. Όταν εφαρμόζεται κατάλληλα μέσα σε μια οργάνωση, ενισχύει τη συνολική ανθεκτικότητα σε επιθέσεις, κάτι που είναι ιδιαίτερα σημαντικό για τους CFO που ασχολούνται καθημερινά με τη διαχείριση κινδύνων. Μια δομημένη προσέγγιση ασφάλειας βοηθά στην προστασία ευαίσθητων οικονομικών πληροφοριών από νέα είδη απειλών που εμφανίζονται συνεχώς. Φυσικά, η εφαρμογή αυτού του πλαισίου δεν είναι εύκολη. Πολλές οργανώσεις αντιμετωπίζουν δυσκολίες στη διάθεση επαρκών πόρων και στην κατανόηση των τεχνικών λεπτομερειών που περιλαμβάνονται. Αυτά τα εμπόδια μπορούν συχνά να ξεπεραστούν με την εφαρμογή κατάλληλων προγραμμάτων εκπαίδευσης του προσωπικού και με έξυπνες στρατηγικές μακροπρόθεσμου σχεδιασμού που θα προσαρμόζονται στις μοναδικές ανάγκες κάθε επιχείρησης.
Η κατανόηση των κανονισμών GDPR και CCPA είναι πολύ σημαντική όσον αφορά τη σωστή διαχείριση και την ασφάλεια των δεδομένων. Οι νόμοι αυτοί απαιτούν από τις επιχειρήσεις να εφαρμόσουν αρκετά αυστηρές προστασίες σχετικά με τις προσωπικές πληροφορίες, ενώ η μη τήρησή τους μπορεί να οδηγήσει σε σοβαρές χρηματικές ποινές. Επίσης, η εμβέλεια αυτών των κανονιστικών πλαισίων ξεπερνάει κατά πολύ τα όρια των τοπικών επιχειρήσεων, καθώς επηρεάζει τον τρόπο με τον οποίο οι επιχειρήσεις λειτουργούν σε διεθνές επίπεδο και διαχειρίζονται τις μεταφορές δεδομένων μεταξύ χωρών, γεγονός που καθιστά τη συμμόρφωση αρκετά δύσκολη κατά περιόδους. Για τους χρηματικούς διευθυντές, η τήρηση αυτών των κανόνων θα πρέπει να βρίσκεται στην κορυφή των προτεραιοτήτων τους, καθώς οι κυρώσεις θα επηρέαζαν σοβαρά τα οικονομικά αποτελέσματα της επιχείρησης. Επιπλέον, η διατήρηση καλής φήμης στις διεθνείς αγορές εξαρτάται σε μεγάλο βαθμό από τη δέουσα προσοχή που δείχνει η εταιρεία στην ιδιωτικότητα των δεδομένων, προκειμένου να διατηρηθεί η εμπιστοσύνη πελατών και συνεργατών.
Η SEC έχει αυστηρούς κανόνες για το πότε οι εταιρείες πρέπει να ενημερώνουν τους επενδυτές σχετικά με παραβιάσεις της κυβερνοασφάλειας, κάτι που δείχνει πόσο κρίσιμη είναι η διαφάνεια των επιχειρήσεων όσον αφορά τη χρηματοοικονομική τους κατάσταση. Για τους διευθυντές οικονομικών, η εξοικείωση με αυτές τις ρυθμίσεις δεν είναι απλώς μια γραφειοκρατική διαδικασία· είναι στην πραγματικότητα κομβικό μέρος της δουλειάς τους, ώστε να διατηρείται η εμπιστοσύνη των μετόχων στη σταθερότητα της εταιρείας. Αν κοιτάξουμε τα πράγματα αναδρομικά, τα τελευταία χρόνια υπάρχει ένα σαφές μοτίβο με περισσότερες κυρώσεις από τη SEC σε εταιρείες που δεν ανακοίνωσαν σωστά τα θέματα ασφάλειας. Αν αναλογιστούμε μόνο το προηγούμενο τρίμηνο, τρεις μεγάλες εταιρείες υπέστησαν πρόστιμα επειδή καθυστέρησαν να αναφέρουν παραβιάσεις δεδομένων. Οι προνοητικές εταιρείες προετοιμάζονται εκ των προτέρων δημιουργώντας στρατηγικές αντίδρασης. Αυτό σημαίνει ότι πρέπει να έχουν σαφείς πρωτόκολλα για τη γρήγορη ανίχνευση περιστατικών, την ενημέρωση των αρμόδιων φορέων μέσα σε ώρες και όχι ημέρες, καθώς και τη διαφανή επικοινωνία καθ' όλη τη διάρκεια της διαδικασίας. Όταν τα πράγματα χειρίζονται σωστά, τέτοιες καταστάσεις δεν καταστρέφουν απαραίτητα τη φήμη ή τα οικονομικά μιας εταιρείας.
Η διαχείριση των κινδύνων που σχετίζονται με τους προμηθευτές είναι απαραίτητη για τη διατήρηση της ασφάλειας των επιχειρηματικών δεδομένων σε πολύπλοκες εφοδιαστικές αλυσίδες. Έχουμε δει πολλές περιπτώσεις στις οποίες παραβιάσεις από τρίτους προκάλεσαν σοβαρά προβλήματα σε επιχειρήσεις, κάτι που δείχνει πόσο σημαντική είναι η κατάλληλη διαδικασία ελέγχου. Οι επιχειρήσεις συχνά χρησιμοποιούν εργαλεία, όπως τα πλαίσια συλλογής πληροφοριών ασφάλειας (Security Intelligence Gathering), καθώς και τακτικούς ελέγχους τρίτων, για να αξιολογήσουν πόσο ασφαλείς είναι στην πραγματικότητα οι συνεργάτες τους. Αυτές οι αξιολογήσεις βοηθούν στην πρόληψη καταστάσεων όπου εξωτερικοί συνεργάτες μπορεί να εκθέσουν ευαίσθητες πληροφορίες. Για τους υπεύθυνους των οικονομικών που εστιάζουν στα τελικά αποτελέσματα, η επένδυση χρόνου σε μια διεξοδική διαδικασία επιλογής προμηθευτών δεν είναι απλώς καλή πρακτική, αλλά απαραίτητη προστασία από πιθανές απειλές που κρύβονται στις σχέσεις με τους προμηθευτές. Στο τέλος, κανείς δεν θέλει η φήμη της εταιρείας του να υπονομευτεί επειδή κάποιος υπεργολάβος είχε κακές πρακτικές κυβερνοασφάλειας.
Η άνοδος της τεχνολογίας της τεχνητής νοημοσύνης έχει αλλάξει πλήρως τον τρόπο με τον οποίο εντοπίζουμε απειλές εντός των δικτύων, ανοίγοντας καινούργιες πιθανότητες για την κυβερνοασφάλεια. Οι εταιρείες χρησιμοποιούν πλέον μηχανική μάθηση και διάφορα συστήματα τεχνητής νοημοσύνης για να εντοπίζουν προβλήματα πριν μετατραπούν σε σοβαρά θέματα. Μερικές μελέτες δείχνουν ότι οι προσεγγίσεις με τεχνητή νοημοσύνη μπορούν πραγματικά να εντοπίσουν απειλές περίπου 80% πιο αποτελεσματικά σε σχέση με τις παραδοσιακές μεθόδους, κάτι που δίνει στις ομάδες ασφάλειας πραγματικό πλεονέκτημα στην προστασία των συστημάτων τους. Καθώς εισάγεται η τεχνητή νοημοσύνη στις υπάρχουσες ρυθμίσεις ασφάλειας, η επίτευξη καλών αποτελεσμάτων εξαρτάται από τη διασφάλιση της ομαλής λειτουργίας όλων των εμπλεκόμενων στοιχείων. Αυτό σημαίνει ότι πρέπει να εξεταστεί πόσο καλά ταιριάζουν τα διάφορα εργαλεία τεχνητής νοημοσύνης με τα υπάρχοντα συστήματα, καθώς και η ρύθμισή τους ώστε να ανταποκρίνονται στις ανάγκες των συγκεκριμένων επιχειρήσεων. Πολλές οργανώσεις διαπιστώνουν ότι η διατήρηση χρόνου για την κατανόηση των μοναδικών τους απαιτήσεων οδηγεί σε πολύ καλύτερα αποτελέσματα μακροπρόθεσμα.
Η τεχνολογία blockchain προσφέρει κάτι πραγματικά διαφορετικό όσον αφορά τη διατήρηση των συναλλαγών ειλικρινείς και ανοιχτές. Αυτό που την ξεχωρίζει είναι πως μόλις καταγραφεί πληροφορία, κανείς δεν μπορεί να την αλλάξει αργότερα, δημιουργώντας έτσι ένα αυτόματο ιχνολογικό που λειτουργεί από μόνο του. Αυτό το χαρακτηριστικό το βρίσκουν πολύ χρήσιμο επιχειρήσεις που ασχολούνται με μεταφορές ευαίσθητων δεδομένων. Για παράδειγμα, η IBM έχει εφαρμόσει το blockchain στις διαδικασίες ελέγχου της και έχει πετύχει καλύτερη ασφάλεια και λιγότερα λάθη στα δεδομένα. Παρ' όλα αυτά, υπάρχουν ακόμη εμπόδια μπροστά. Πολλοί άνθρωποι πιστεύουν ακόμη πως το blockchain δεν μπορεί να κλιμακωθεί σωστά ή πως είναι πολύ περίπλοκο για να κατανοηθεί. Να ξεπεραστούν αυτές οι παρανοήσεις θα βοηθούσε πολύ στην αποκάλυψη της δυναμικής του blockchain στους ελέγχους. Χρειαζόμαστε περισσότερη εκπαίδευση για το πώς λειτουργεί πραγματικά και συνεχείς βελτιώσεις στην ίδια την τεχνολογία για να γίνουν τα πράγματα πιο ομαλά για όλους τους εμπλεκόμενους.
Η αρχιτεκτονική μηδενικής εμπιστοσύνης (zero trust) έχει αποδειχθεί απαραίτητη για τη διατήρηση της ασφάλειας σε υβριδικά περιβάλλοντα εργασίας, ιδιαίτερα από τη στιγμή που οι εταιρείες άρχισαν να επιστρέφουν μετά τους περιορισμούς της πανδημίας. Η βασική ιδέα είναι απλή αλλά ισχυρή: να επαληθεύεται τα πάντα σε κάθε σημείο πρόσβασης, αντί να υποτίθεται πως τα εσωτερικά δίκτυα είναι ασφαλή. Εταιρείες που υιοθέτησαν αυτήν την προσέγγιση είδαν εντυπωσιακά αποτελέσματα, σύμφωνα με πρόσφατες μελέτες, οι οποίες έδειξαν περίπου 50% λιγότερα ασφαλιστικά περιστατικά σε σχέση με εκείνες που χρησιμοποιούσαν παραδοσιακές μεθόδους. Η εφαρμογή της μηδενικής εμπιστοσύνης σημαίνει την επιλογή των κατάλληλων τεχνολογικών εργαλείων. Συστήματα διαχείρισης ταυτότητας και πολυπαραγοντική ταυτοποίηση (multi-factor authentication) είναι απαραίτητα για τις περισσότερες εφαρμογές. Αυτό που λειτουργεί καλύτερα εξαρτάται πραγματικά από το είδος της επιχείρησης. Ένα εργοστάσιο παραγωγής θα χρειαστεί διαφορετικές προστασίες από έναν πάροχο υπηρεσιών διαδικτύου. Η σωστή υλοποίηση απαιτεί χρόνο και περιλαμβάνει την αποτύπωση της ακριβούς διαρροής των ευαίσθητων δεδομένων μέσα στην οργάνωση, πριν κατασκευαστούν οι πραγματικές θύρες προστασίας από κυβερνοεπιθέσεις.
Οι υπολογιστές κβαντικής επεξεργασίας προχωρούν γρήγορα, και αυτό σημαίνει πως οι παραδοσιακές μέθοδοι κρυπτογράφησης βρίσκονται πλέον σε κίνδυνο. Πρέπει πραγματικά να αρχίσουμε να εργαζόμαστε πάνω σε λύσεις που θα μπορούν να αντέχουν σε κβαντικές επιθέσεις. Ειδικοί στην κυβερνοασφάλεια μας προειδοποιούν εδώ και χρόνια πως αυτές οι απειλές μπορεί να γίνουν πραγματικότητα μέσα στα επόμενα δέκα χρόνια. Να προετοιμαστούμε για το μέλλον, σημαίνει να εξετάσουμε πολλά ερευνητικά προγράμματα που βρίσκονται σε εξέλιξη σε όλο τον κόσμο. Για παράδειγμα, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) έχει αναλάβει την πρωτοβουλία στην ανάπτυξη νέων προτύπων κρυπτογράφησης που θα προστατεύουν τις σημαντικές πληροφορίες ακόμα και όταν οι κβαντικοί υπολογιστές γίνουν πραγματικότητα. Οι επιχειρήσεις που θέλουν να βρίσκονται πάντα ένα βήμα μπροστά, θα πρέπει να αρχίσουν να σκέφτονται πώς θα διαχειριστούν τα συστήματα κρυπτογράφησης στο μέλλον. Σκεφτείτε το εξής: κανείς δεν θέλει να ξυπνήσει μια μέρα και να μάθει πως τα δεδομένα του δεν είναι πια ασφαλή επειδή κάποιος κατασκεύασε έναν καλύτερο υπολογιστή.
Για τους CFO που ασχολούνται με τις πολυπλοκότητες των σύγχρονων επιχειρηματικών δραστηριοτήτων, η κυβερνοασφάλιση δεν είναι απλώς ένα ακόμη στοιχείο στην καταγραφή των εξόδων, αλλά απαραίτητος παράγοντας της προσέγγισης διαχείρισης κινδύνων. Οι παραβιάσεις δεδομένων είναι αρκετά δαπανηρές αυτές τις μέρες, κοστίζοντας συχνά στις επιχειρήσεις αρκετά εκατομμύρια δολάρια μέχρι να ολοκληρωθούν. Αναλογιστείτε τα ευρήματα της IBM του 2021, τα οποία έδειξαν ότι το μέσο κόστος μιας παραβίασης ανερχόταν στα 4,24 εκατομμύρια δολάρια. Η κυβερνοασφάλιση βοηθά στην κάλυψη αυτών των απρόσμενων εξόδων, όπως η πληρωμή δικηγόρων, η επισκευή υποστασιακών συστημάτων και η αντιμετώπιση κυρώσεων που επιβάλλονται μετά από μια επίθεση. Καθορίζοντας το ποσό που θα δαπανηθεί για την κάλυψη αυτή, οι υπεύθυνοι για τα οικονομικά πρέπει να συγκρίνουν την αξία της προστασίας που προσφέρεται με τις επενδύσεις σε άλλους τομείς ασφάλειας. Ενώ η ασφάλιση προστατεύει από τις χειρότερες περιπτώσεις, οι προνοητικές επιχειρήσεις επενδύουν επίσης σε προληπτικά μέτρα, ώστε να αποφεύγεται η ανάγκη για υποστήριξη μέσω αποζημιώσεων. Στο τέλος, η πρόληψη των προβλημάτων είναι πάντα καλύτερη από την αντιμετώπισή τους μετά το γεγονός.
Η εκπαίδευση στην ευαισθητοποίηση για την ασφάλεια κάνει πραγματικά διαφορά όσον αφορά την αλλαγή της συμπεριφοράς των εργαζομένων και τη μείωση των προβλημάτων ασφάλειας. Οι επιχειρήσεις που εφαρμόζουν αυτά τα προγράμματα παρατηρούν συχνά μια σημαντική μείωση των περιστατικών, κάτι που δείχνει πως αξίζουν τα χρήματα που δαπανώνται. Για παράδειγμα, αναφερόμενοι στην έρευνα της KnowBe4, διαπιστώθηκε πως οι προσπάθειες φάρμινγκ (phishing) μειώθηκαν κατά περίπου 90% μετά τη συμμετοχή των εργαζομένων στο πρόγραμμα εκπαίδευσής τους. Οι οικονομικοί υπεύθυνοι που εξετάζουν αν αυτές οι προσπάθειες έχουν αποτέλεσμα θα πρέπει να εξετάσουν αρκετά πράγματα, συμπεριλαμβανομένου του αριθμού των περιστατικών που συμβαίνουν με την πάροδο του χρόνου, της ταχύτητας με την οποία οι ομάδες αντιδρούν όταν κάτι πάει στραβά και του βαθμού συμμετοχής του προσωπικού κατά τη διάρκεια των συνεδριών εκπαίδευσης. Ένας ακόμη καλός τρόπος για τη μέτρηση της επιτυχίας είναι απλά να εξετάζετε πόσα χρήματα εξοικονομούνται λόγω της μείωσης των πραγματικών περιστατικών ασφαλειακών παραβιάσεων σε όλη την επιχείρηση.
Όταν πρόκειται για την αναφορά κυβερνο-κινδύνων στα διοικητικά συμβούλια, η ειλικρίνεια σχετικά με αυτά τα θέματα έχει μεγάλη σημασία, αν οι εταιρείες θέλουν να λαμβάνουν σοφές αποφάσεις για το μακροχρόνιο μέλλον. Οι καλές αναφορές μετατρέπουν όλα εκείνα τα πολύπλοκα τεχνικά προβλήματα σε κάτι που οι εκτελεστικοί μπορούν πραγματικά να χρησιμοποιήσουν. Μερικές βασικές συμβουλές; Διατηρήστε τη γλώσσα απλή, επικεντρωθείτε πρώτα στους σημαντικότερους κινδύνους και μην ξεχνάτε να προτείνετε τι πρέπει να γίνει στη συνέχεια. Για παράδειγμα, πάρτε τη Microsoft. Έχουν προλάβει την κατάσταση με τις αναφορές τους προς το διοικητικό συμβούλιο, δημιουργώντας πίνακες ελέγχου που δείχνουν ακριβώς ποιες απειλές ασφαλείας υπάρχουν αυτή τη στιγμή και πώς αντιμετωπίζονται. Αυτού του είδους η διαφάνεια βοηθά τους ηγέτες να δράσουν πριν τα πράγματα επιδεινωθούν, ενώ επίσης δείχνει σε επενδυτές και πελάτες ότι η εταιρεία παίρνει στα σοβαρά την προστασία των περιουσιακών της στοιχείων. Στο τέλος, κανείς δεν θέλει να επενδύσει σε μια επιχείρηση που κρύβει τις αδυναμίες της.
Όταν οι επιχειρήσεις ενσωματώνουν την ανάλυση οθόνης υπολογιστή στα σχέδια κυβερνοασφάλειάς τους, στην πραγματικότητα εντοπίζουν πιο έγκαιρα τις απειλές. Η εξέταση του τρόπου με τον οποίο οι χρήστες αλληλεπιδρούν με τα συστήματα και η καταγραφή περίεργων μοτίβων στις οθόνες βοηθά στην ανίχνευση προβλημάτων πριν εξελιχθούν σε πλήρη κυβερνοεπιθέσεις. Οι ομάδες ασφάλειας συχνά χρησιμοποιούν εργαλεία, όπως τα συστήματα SIEM, για να συλλέγουν όλα τα δεδομένα της δραστηριότητας στις οθόνες και να επισημαίνουν οτιδήποτε ύποπτο. Για παράδειγμα, ορισμένες εταιρείες παρατήρησαν ότι μπορούσαν να αντιδρούν σε πιθανές παραβιάσεις ακόμη και 40% πιο γρήγορα μετά την εφαρμογή ανάλυσης οθόνης. Ενώ κανένα σύστημα δεν είναι απόλυτα ασφαλές, πολλοί υπεύθυνοι IT αναφέρουν ότι αισθάνονται πιο αισιόδοξοι για τις υπάρχουσες προστασίες τους, όταν μπορούν κυριολεκτικά να βλέπουν τι συμβαίνει στα δίκτυά τους σε πραγματικό χρόνο.
Μεταβατική πρόταση προς την επόμενη ενότητα: Αφού εξερευνήσαμε την πολυσύνθετη προσέγγιση στην επιχειρησιακοποίηση της ασφάλειας μέσω της ηγεσίας του CFO, ας εμβαθύνουμε στις εμφανιζόμενες τεχνολογίες που αναπροσδιορίζουν τα χαρακτηριστικά ασφάλειας στους υπολογιστές, περιγράφοντας λεπτομερώς πώς η τεχνητή νοημοσύνη, το blockchain και άλλες καινοτομίες μεταμορφώνουν το τοπίο.
EN
AR
BG
HR
CS
DA
NL
FR
DE
EL
HI
IT
JA
KO
NO
PL
PT
RO
RU
ES
SV
TL
IW
ID
SR
SK
VI
HU
TH
TR
FA
AF
MS
SW
UR
BN
HA
KM
MN
UZ
