W ostatnich latach krajobraz bezpieczeństwa przedsiębiorstw zmienił się radykalnie. Tylko w 2019 r. ponad połowa brytyjskich przedsiębiorstw padła ofiarą złośliwego oprogramowania i cyberataków, co stanowi wzrost o 40% w porównaniu z rokiem poprzednim, a średnie straty spadły z 229,000 176,000 euro (369 000 euro) do 283,519 XNUMX euro (około XNUMX XNUMX euro). Szybkie wdrażanie technologii cyfrowych i ogromna ilość gromadzonych przez nie danych oznacza, że każdy zakątek firmy wymaga stałego monitorowania i ochrony. Wykonanie tego zadania jest jeszcze trudniejsze ze względu na wymogi regulacyjne, takie jak ogólne rozporządzenie UE o ochronie danych (RODO), kalifornijska ustawa o ochronie prywatności konsumentów (CCPA) oraz branżowy standard bezpieczeństwa danych w zakresie kart płatniczych (PCI DSS).O autorze Hope Swancy-Haslam, starszy dyrektor OpenText. Drugim dużym problemem, z jakim borykają się dziś zespoły bezpieczeństwa, jest brak budżetu i personelu. Niedawne badanie przeprowadzone przez Databarracks ujawniło, że w ciągu ostatnich 12 miesięcy ponad połowa brytyjskich firm odnotowała, że ich budżety na cyberbezpieczeństwo pozostały na tym samym poziomie lub uległy zmniejszeniu. Do tego dochodzi rosnący niedobór wykwalifikowanych i kompetentnych specjalistów ds. bezpieczeństwa informacji. Zbieżność tych zagadnień dla przedsiębiorstwa sprawi, że wyzwanie polegające na reagowaniu na tysiące alertów bezpieczeństwa każdego dnia będzie znaczące, zwłaszcza w obliczu coraz bardziej wyrafinowanych i częstszych ataków automatycznych. Aby być przygotowanym na każdą ewentualność, kluczowi członkowie zespołów ds. bezpieczeństwa, prywatności i zgodności muszą połączyć siły, aby planować działania związane z ochroną, zarządzać nimi i monitorować je. Tak czy inaczej, grupy te są coraz bardziej zaniepokojone i podążają za tymi samymi wskaźnikami KPI. Współpracując w celu udostępnienia większej ilości informacji, zespoły te mogą zdefiniować plan zarządzania organizacją i zapewnić, że zasady bezpieczeństwa i poufności spełniają wymagania regulacyjne obowiązujące w ich branży. Jest to szczególnie ważne w przypadku branż podlegających ścisłym regulacjom, takich jak usługi finansowe, opieka zdrowotna i sektor publiczny, aby znacznie zmniejszyć prawdopodobieństwo szkodliwego naruszenia.
Przewaga informacyjna
Największą zaletą, jaką może zapewnić sobie organizacja broniąc się przed zagrożeniami cybernetycznymi, jest lepsze zrozumienie swoich wrażliwych danych i lokalizacji. Aby osiągnąć to zrozumienie, wymagana jest współpraca między tymi grupami w celu uzyskania odpowiedzi na następujące pytania:- Jakie typy danych są wrażliwe dla tej konkretnej organizacji?
- Gdzie są te dane?
- Czy zespół ds. bezpieczeństwa jest powiadamiany w przypadku zmiany lokalizacji wrażliwych danych?
- Czy istnieją systemy monitorowania, czy nieautoryzowani użytkownicy uzyskują dostęp do wrażliwych danych lub je przechowują?