Reklam
Businessbusiness techbusiness technologyc-suiteTechTechnology

Güvenlik stratejileri neden C-Suite’ten karar almayı içermelidir?

Büyük kararlar almak ve işletmenin genel yönünü belirlemek söz konusu olduğunda, sorumluluğu üstlenen üst yöneticidir. Üst düzey yöneticilerin yalnızca satış hedefleri ve kurumsal sorumluluk gibi saf iş kararlarıyla ilgilendiğini düşünebilirsiniz. Ancak gerçek şu ki, üst yönetim, bir kuruluşun dijital varlıklarının bütünlüğünü ve güvenliğini sağlamada çok önemli bir rol oynuyor.

Tahmini okuma süresi: 6 dakika

Siber güvenlik riskleri ve tehditleri C-suite için önemli bir endişe kaynağı olmalıdır. 2018’de yapılan bir anket gösterdi ki, bir veri ihlalinin ortalama maliyeti bir kuruluşa maliyeti en az 3.86 milyon dolar. Bu, herhangi bir organizasyonun kaybetmesi için çok fazla para. Ancak bir siber güvenlik ihlalinin bedeli finansal boyutun çok ötesine geçer. Bir veri ihlali, kuruluşun marka değeri üzerinde önemli bir etkiye sahip olabilir. Satıcılar ve müşteriler tarafından kuruluşa olan güvenin bozulmasına neden olabilir ve en kötü ihtimalle bir şirketin hisse senedi fiyatını aşındırabilir.

Herhangi bir işletme veya kuruluşta, BT departmanı veya siber güvenlik ekibi, güvenlik tehditlerinin ve güvenlik protokollerinin teknik arka planını ve sonuçlarını bilir. Ancak siber güvenlik ekibi tarafından belirlenen ve önerilen güvenlik stratejisini oluşturmak ve finanse etmek üst düzey yöneticiye bağlıdır.

Siber güvenliğin teknik yönlerini tam olarak anlamada gözle görülür bir boşluk olacağından, üst düzey yöneticilerle konuşmak bazen göz korkutucu olabilir. Burada önemli olan, karar vericilerin tüm organizasyonun güvenlik duruşu üzerinde tam bir görünürlüğe sahip olmasıdır. Sürekli güvenlik doğrulaması için stratejiler, önemli karar vericilerin işletmenin sahip olduğu varlıklar ve kaynaklar ve olası tehditler ve bunların nasıl ele alındığı konusunda yeterli gözetime sahip olmasını gerektirecektir.

C-Suite/Siber Güvenlik görüşmesi

Herhangi bir kuruluş için büyük bir sorun, C-suite ve siber güvenlik ekiplerinin siber güvenlik konusunu nasıl gördükleri konusunda yanlış hizalamalara sahip olmalarıdır.

Siber güvenlik ekipleri ve C-suite arasındaki ortak bir acı noktası, kuruluşa uygulanan kısıtlamaların miktarı ve yoğunluğudur.

Birçok üst düzey yönetici için kısıtlamalar oldukça sinir bozucu olabilir. BT departmanı politikaların arkasında yeterli bilgi sağlamazsa veya neden uygulandığını açıklamak için zaman almazsa bu durum daha da kötüleşir. Pew Research tarafından yakın zamanda yapılan bir araştırma bu gerçeği doğruluyor. Çalışma, yetişkinlerin yüzde 68’inin internet kısıtlamalarının zaten gizlilik haklarını etkilediğini düşündüğünü gösterdi. Bu, C-suite’in çok katı olduğuna inandıkları siber güvenlik protokolleri hakkındaki görüşlerini de yansıtıyor olarak görülebilir.

Diğer bir konu ise, C düzeyindeki yöneticilerin çoğunun, kuruluşun siber güvenliğe öncelik vermesi gerektiğini düşünmemesidir. Üst düzey yöneticilerin yüzde 42’sinin siber güvenliğe öncelik verilmesi gerektiğini düşünmediği bildirildi. Bu algı, yukarıda bahsedilen siber güvenliğin teknik yönlerinin tam olarak anlaşılmamasına ve siber saldırıların tehlikelerinin ve organizasyon üzerindeki etkilerinin tam olarak anlaşılmamasına bağlanabilir.

C-Süit

C-suite’in adım atmasının zamanı geldi

Üst düzey yöneticiler ile siber güvenlik arasındaki kopukluğun herhangi bir kuruluşta bir zorluk oluşturduğu kabul edilse de, üst düzey yöneticilerin adım atmasının zamanı geldi. Siber güvenlik endişeleri gerçektir ve iş üzerinde yıkıcı etkileri olabilir.

Bazı uzmanlar, bu sorunu çözmenin bir yolunun C-suite’in siber güvenlik tehditlerinin ve onları doğrudan etkileyen kötü niyetli saldırıların tehlikelerini fark etmesi olduğunu düşünüyor. Ayık bir bilgi şu ki C düzeyindeki yöneticilerin yüzde 84’ü en az bir tür siber saldırı tarafından doğrudan hedef alındığını iddia etti. Bu, minimum sayıda yöneticiyi hedef alan olağanüstü yüksek sayıda olaydır. Bu rakam, C-suite’in sürekli olarak karşılaştığı tehlikelerin ayık bir farkındalığı olacak.

C-suite’in siber güvenliğin önemini ve yöneticilerin neden bu katı uygulamanın arkasında durması gerektiğini daha iyi anlamasının bir başka yolu da kötü niyetli saldırıların kuruluşun karlılığı üzerindeki etkisidir. Yukarıda bahsedildiği gibi, bir veri ihlalinin yüksek maliyeti, şirketin karar vericilerinin gözünü açmalıdır. Siber saldırıların her yıl artmasıyla, bir işletmenin siber suçlular tarafından saldırıya uğrama potansiyeli “eğer” değil, “ne zaman” meselesi olacak.

Boşluğu kapatmak

Üst yönetimin siber güvenlik trenine binmesi ve uygulamanın arkasında tam olarak yer alması için bir şeyin olması gerekiyor.

C düzeyindeki yöneticiler ile BT departmanı veya siber güvenlik ekibi arasındaki iletişim boşluğu giderilmelidir.

Üst düzey yönetici ve siber güvenlik ekibinin birlikte çalışması gerekiyor. İlk olarak, BT departmanı siber güvenliğin içini ve dışını açıklamak, yöneticileri güvenlik önlemleri, nasıl çalıştığı ve neden önerilen düzeyde uygulanması gerektiği konusunda eğitmek için zaman ayırmalıdır. Buna iyi bir örnek, MITRE ATT ve CK çerçevesiSiber suçlular tarafından kullanılan tüm düşman taktiklerinin küresel bir bilgi tabanı olan .

Yöneticilerin çoğu bunun var olduğunu bile bilmiyorlar ya da biliyorlarsa, bunun ne olduğuna dair yalnızca ilkel bir anlayışa sahipler. Bu son derece önemli güvenlik veritabanını tanıtmak ve siber saldırılara karşı mücadeledeki önemini ve etkisini açıklamak siber güvenlik ekiplerine kalmıştır. C-suite, siber güvenlik protokollerinin ne yaptığını, etkilerinin neler olduğunu ve kuruluş için yüksek güvenliği nasıl desteklediğini açıklayarak bu önerileri daha iyi değerlendirebilir.

İdeal bir durumda, siber güvenlik ekibinin, yürütme ekibinde şampiyonu olarak hareket edecek en az bir C düzeyinde yöneticiye sahip olması gerekir.

C-suite ve siber güvenlik ekibi arasındaki daha iyi iletişim, bir kriz olduğunda uygulanması gereken süreçlerin sorunsuz bir şekilde hizalanması anlamına da gelecektir. Bir kuruluşun, bir siber saldırı meydana geldiğinde devreye alınabilecek sağlam bir iş sürekliliği planına sahip olması gerekir.

En çevik organizasyonlar için kuruluş, belirli siber saldırı senaryoları (kimlik avı, DDoS saldırıları, veri sızıntıları vb.) için iyi düşünülmüş olay yanıtları sağlayabilir. Ancak neye hazırlanacağını bilmeden ve kişinin güvenlik duruşunu tam olarak görmeden bu tür kalibre edilmiş bir yanıt vermek zordur.

Çözüm

Siber güvenlik tehditleri, herhangi bir kuruluş için açık ve mevcut bir tehlike oluşturur. C-suite’in, BT departmanına gerekli desteği sağlamada ve kuruluşun siber suçlulara karşı güvende ve emniyette olmasını sağlamada büyük rolü vardır. Kuruluşun siber güvenliği ancak C düzeyindeki yöneticiler ile siber güvenlik ekibi arasında iyi bir iletişim kurularak sağlanabilir.

C-Suite hakkında ne düşünüyorsunuz? Lütfen düşüncelerinizi aşağıda listelenen sosyal medya sayfalarından herhangi birinde paylaşın. Ayrıca bizim hakkında yorum yapabilirsiniz ben sayfası MeWe sosyal ağına katılarak.

Son Güncelleme 12 Ekim 2021.

C-Suite ekibi


Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün