A avea lideri cunoscători la cârmă este esențial pentru protejarea organizației și pentru apelarea la cea mai bună asigurare cibernetică posibilă.

Înainte de pandemie, CISO și echipa de securitate cibernetică erau văzuți drept cei care spuneau mereu „nu”. Chiar și după pandemie, deși securitatea cibernetică poate fi un factor favorizant pentru afaceri, există de obicei o lipsă de înțelegere, în special la nivelul consiliului de administrație, cu privire la modul în care să obțină o poziție robustă de securitate cibernetică și la modul în care aceasta permite de fapt buna desfășurare a activității.

Securities and Exchange Commission (SEC) din SUA a implementat reglementări care impun companiilor să dezvăluie dacă consiliul de administrație are un membru cu expertiză în securitate cibernetică. Aceasta este un factor important pentru CISO care caută aprobarea bugetului sau propun modificări operaționale ale afacerii din motive de securitate cibernetică.

Aproape toate companiile se bazează pe tehnologie. Poate fi la fel de simplu precum comandarea de consumabile online, online banking sau corespondență prin e-mail. Securitatea cibernetică nu este esențială numai pentru companiile care operează online sau au comunicări digitale semnificative cu clienții, ci este o necesitate pentru toate organizațiile. Înțelegerea riscului cibernetic, oricât de semnificativ sau nu, este și va continua să fie fundamentală pentru companiile care doresc să aibă succes pe piața actuală.

Această nevoie de înțelegere este sporită atunci când privim în perspectivă evoluțiile tehnologice, cum ar fi AI, indiferent dacă o companie adoptă AI pentru uz propriu sau utilizează servicii care încorporează o anumită formă de AI. Chiar și utilizarea unui instrument de tip GenAI în afaceri presupune riscuri. De exemplu, un angajat ar putea scurge fără să vrea informații sensibile ale companiei, încărcând text într-un motor de inteligență artificială generativă și cerându-i acestuia să perfecționeze limbajul.

AI va fi, fără îndoială, un instrument strategic pentru multe scenarii. Adoptarea politicilor privind utilizarea etică, securizarea datelor utilizate pentru antrenarea modelului și actualizarea și corecția modelului și a instrumentelor utilizate sunt doar câteva practici pe care organizațiile trebuie să le ia în considerare.

Este posibil să existe și reglementări în jurul AI, iar securitatea cibernetică va fi un element care va avea propriile cerințe. Acest lucru se adaugă la numeroasele reglementări pe care companiile trebuie să le urmeze deja din perspectivă cibernetică. GDPR, reglementările PCI, regulile SEC de divulgare a incidentelor cibernetice sunt doar câteva dintre regulile care trebuie urmate și raportate pentru a se asigura că o afacere rămâne conformă. În centrul multora dintre acestea se află securitatea IT, adăugând o complexitate suplimentară operațiunilor echipelor de securitate cibernetică.

Pentru a reduce riscul, securitatea cibernetică trebuie să fie înrădăcinată în infrastructura digitală a afacerii sub premisa „secure by design”. Acest lucru poate însemna preluarea unei structuri precum cea folosită de Institutul Național de Tehnologia Standardelor, cu politici și valori clare în vigoare pentru a vă asigura că respectiva companie:

• aderă la reglementări
• urmează un cadru de securitate cibernetică aprobat
• aplică politicile necesare pentru a reduce riscul cibernetic
• poate face față oricărui incident de securitate cibernetică.

Pentru întreprinderile mici, acest lucru poate părea exagerat, dar crearea unei poziții de guvernanță în cadrul companiei prin documentare, crearea de politici despre cine este împuternicit să ia decizii și ce se întâmplă într-un scenariu de tip „ce se întâmplă dacă”, va contribui la asigurarea longevității acesteia și este o cerință pentru creștere.

Din perspectiva securității cibernetice, acesta poate fi punctul în care externalizarea constituie cea mai bună opțiune, deoarece abilitățile au adesea limite și sunt greu de reținut. Furnizorii de servicii gestionate, care pot implementa securitatea cibernetică în mod operațional și pot asista cu implementarea necesară, reprezintă o opțiune, mulți dintre ei oferind acces la soluții avansate, cum ar fi serviciile de detecție și răspuns gestionat (MDR).

Cum se potrivesc toate acestea cu asigurarea de risc cibernetic? Asiguratorii cer din ce în ce mai mult companiilor să aibă măsuri solide de securitate cibernetică. O afacere cu un proces formal și documentat este probabil să obțină prime de asigurare mai mici și să petreacă mai puțin timp încercând să implementeze cerințele de pre-asigurare.

Deși costurile inițiale pot fi mai mari, companiile cu protecție digitală mai bună sunt setate să economisească bani din primele de asigurare și să evite costurile de recuperare mai mari în urma unor potențiale atacuri cibernetice cu care s-ar fi confruntat fără o asigurare cibernetică.

Aflați mai multe despre cum asigurarea de risc cibernetic, combinată cu soluții avansate de securitate digitală, vă poate îmbunătăți șansele de supraviețuire dacă sau când are loc un atac informatic. 

Peter Warren, un jurnalist de investigație, scriitor și om de radio premiat, a susținut o serie de interviuri pe tema viitoarelor amenințări cibernetice cu care se pot confrunta companiile. Podcasturile acestuia tratează importanța cunoștințelor tehnologice în rândul persoanelor din conducerea firmelor pentru o poziție puternică de asigurare cibernetică.