Търсене
Close this search box.

49% от корпоративните директори все още виждат киберсигурността като предизвикателство

Съветите на директорите работят за подобряване на способността си да наблюдават управлението на риска за киберсигурността. Това е в отговор на нарастващата честота и сериозност на кибератаките, както и на новите разпоредби, които изискват от организациите да прилагат по-активен подход към киберсигурността.

Според Годишното проучване на PwC сред корпоративните директори за 2023 г. рискът за киберсигурността е второто най-важно предизвикателство за управителните съвети, веднага след стратегическите/разрушителните рискове. Всъщност почти половината (49%) от анкетираните управителни съвети смятат, че киберсигурността остава предизвикателство, а 64% отбелязват увеличаване на времето, отделено за този въпрос на заседанията на управителните съвети през изминалата година. Въпреки тази загриженост, само 19% са посочили, че през изминалата година са добавили нов член на борда с опит в областта на киберсигурността. Тези данни показват, че киберсигурността е приоритет за бордовете, но че все още има какво да се подобри по отношение на експертния опит в тази област. За да се справят с това предизвикателство, членовете на управителните съвети трябва да стимулират опростяването на ИТ средите, за да ги направят по-лесни за защита.

Опростяване на киберсигурността: ключът към ефективна защита

По данни на консултантската фирма EY компаниите преживяват средно 44 инцидента, свързани с киберсигурността, годишно. Освен това 75% от организациите се нуждаят средно от шест месеца или повече, за да идентифицират и реагират на инцидент. Това показва, че сложността на мерките за сигурност се е превърнала в заплаха за ефективната киберсигурност, пораждайки рискове като

  • Повишена вероятност от грешки.
  • Трудности при откриването на заплахи и компрометирана видимост.
  • Намалена гъвкавост.

За да се справят с този проблем, организациите трябва да възприемат цялостен подход към киберсигурността, който се фокусира върху простотата, стандартизацията и интеграцията. За да постигнете това, препоръчваме да предприемете следните стъпки:

  • Опростете набора си от решения за киберсигурност:
    Внедряването на цялостна платформа за киберсигурност опростява и обединява технологиите за защита, като осигурява централизирана видимост за по-ефективно вземане на решения. Освен това тя помага за прилагането на подход за многопластова защита, улеснява управлението и оптимизира възможностите на екипите по киберсигурност, като намалява разходите. Тя също така укрепва съответствието с нормативните изисквания и подобрява мониторинга.
  • Внедряване на автоматизация: Автоматизацията не само ускорява откриването и реагирането на заплахи, като по този начин намалява потенциалните пътища за достъп на нападателите, но и облекчава натоварването на екипите.
  • Обучение на служителите:
    Обучението по киберсигурност е от решаващо значение за намаляване на човешките грешки в бизнес операциите. Важно е да превърнете разказа за киберсигурността в история, която да резонира в цялата организация, тъй като това ще помогне на служителите да разберат неотложната необходимост от киберсигурност и да възприемат сигурни практики.

Управителните съвети трябва да гарантират, че организациите им разполагат с необходимите инструменти за защита срещу новите киберзаплахи. Това е особено важно, тъй като изкуственият интелект (ИИ) се развива изключително бързо и тази технология може да се използва както от нападателите, така и от защитниците. Сега организациите са в надпревара за подобряване на киберсигурността си и бордовете трябва да са наясно с най-новите тенденции, за да вземат информирани решения.

Макар че е малко вероятно всички членове на борда на директорите да са експерти по киберсигурност, от ключово значение е поне един от тях да има основни познания в тази област. Това ще даде възможност на съвета на директорите да оценява ефективно практиките за сигурност на организацията.

 

Източник: watchguard.com

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
Бъдете социални
Още по темата
12/04/2024

Oracle увеличава усилията с...

Техническият директор и председател на Oracle...
09/04/2024

Спад на атаките с рансъмуер...

През 2023 г. секторът на ransomware...
25/03/2024

ООН прие резолюция за гара...

В четвъртък Общото събрание одобри първата...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!