Technologie - 10 maart 2021
Veel bedrijven investeren in cyberbeveiliging om cyberdreigingen te verminderen en de mogelijkheid van een datalek te voorkomen. Helaas zijn deze inbreuken moeilijk uit te roeien omdat cyberaanvallers samen met technologische vooruitgang evolueren om potentiële bronnen en informatie te extraheren. Volgens een recente studie 'Global State of Cybersecurity in Small and Medium-Sized Enterprises' van het Ponemon Institute, kreeg 76% van de kleine en middelgrote bedrijven in de VS in het jaar 2019 te maken met een cyberaanval.
Dus, wat gebeurt er als er zich een datalek voordoet? Hoe gaat een organisatie om met de overtreding en hoe gaat ze verder?
Cyberweerbaarheid is het vermogen om de bedrijfsvoering aan te passen en voort te zetten en doelstellingen te bereiken, ongeacht de cyberincidenten.
Cyberweerbaarheid omvat de voorbereiding op bedrijfscontinuïteit en omvat niet alleen cyberaanvallen of datalekken, maar ook andere ongunstige omstandigheden en uitdagingen. Als uw personeel nu bijvoorbeeld op afstand werkt vanwege de COVID-19-pandemie, maar nog steeds in staat is om de bedrijfsvoering goed uit te voeren en resultaten te boeken in een cyberveilige omgeving, toont uw bedrijf cyberweerbaarheid. In het geval van een inbreuk toont uw bedrijf cyberweerbaarheid aan als het beveiligingsteam de bedreigingen identificeert die binnenkomen via phishing, per ongeluk gedownloade malware of andere middelen.
• Bereid je voor op ongunstige omstandigheden
• Aanpassen om cyberdreigingen te overwinnen
• Een crisis doorstaan ​​en ervan herstellen
Bedrijven kunnen een aanval met minimale schade doorstaan ​​als dat bedrijf de bovengenoemde drie gebeurtenissen effectief kan bereiken.
Een bedrijfsstrategie biedt uitstekend inzicht in niet alleen de belangrijkste bedrijfsprocessen en assets om de organisatie in stand te houden, maar ook de mate van kwetsbaarheid voor cyberverstoringen waarmee deze processen en assets te maken krijgen. De cyberweerbaarheidsstrategie moet de gehele levenscyclus van het product bestrijken en de bedrijfsvoering helpen, inclusief mensen, leveranciers en kapitaal.
In samenwerking met leiderschap en IT moeten de hoofden voor informatiebeveiliging een plan opstellen voor cyberweerbaarheid dat een bedrijfsstrategie ondersteunt om belangrijke activa en processen te beschermen die de strategie onderstrepen. De toegevoegde waarde van de IT-afdeling aan het bedrijf staat voorop.
Risicobeheer is de hoeksteen van een cyberweerbaarheidsprogramma. Wanneer een holistische benadering van cyberrisicobeheer wordt geïmplementeerd die de bedrijfsstrategie en gerelateerde blootstelling aan cyberrisico's in de steeds veranderende marktomgeving erkent, worden de beheersmaatregelen voor cyberweerbaarheid beter bepaald.
Het is niet mogelijk om de waarde van het afstemmen van uw cyberweerbaarheidsrisicobeheer op de zakelijke risicoomgeving van het bedrijf te onderschatten. Om continuïteit te waarborgen in het aansturen, volgen en beoordelen van de mitigatie van cyberrisico's binnen de gehele onderneming, dient men de cyberrisicogovernance op te nemen in de huidige organisatorische governancestructuur.
Zodra het is geïdentificeerd, moet elke verdachte activiteit worden behandeld. Dit moet de spil zijn van een effectieve strategie voor cyberweerbaarheid. Stel voor de implementatie een offline noodgeval in om ervoor te zorgen dat terwijl het bedrijf werkt om het gevaar te neutraliseren, essentiële bedrijfsprocessen zoals bescherming, financiën, kwaliteitsborging en klantenservice ononderbroken zijn. Zorg voor een duidelijk incidentreactieplan waarin wordt beschreven wat er moet worden gedaan en door wie in het geval van een inbreuk.
Om cyberweerbaarheid op te bouwen en te evalueren, zijn er verschillende kaders beschikbaar. Cyber ​​Resilience Review (CRR), Symantec en NIST SP 800-160 Vol. door het Amerikaanse ministerie van Binnenlandse Veiligheid 2 zijn allemaal kaders van deze aard.
De architectuur van NIST biedt 14 strategieën voor cyberweerbaarheid, waaronder adaptieve respons, analytische controle, contextueel begrip en redundantie.
Naarmate dreigingen zich voordoen, lijken organisaties die een adaptieve benadering van dreigingen hanteren, wendbaarder te zijn. Wanneer een inbreuk een systeem beschadigt, worden degenen die redundante systemen gebruiken niet bevroren. Bedrijven die zowel hun veiligheid als externe bedreigingen volgen, zijn waarschijnlijk cyberbestendig.
1. Een raamwerk creëren: het proces voor het opbouwen van cyberweerbaarheid verschilt van bedrijf tot bedrijf. De ontwikkeling van een systeem is een uitstekende manier om de reis van uw organisatie om cyberweerbaar te worden, te beginnen. Voor uw cyberweerbaarheidsprogramma helpt een structuur u om prioriteiten en doelstellingen te formuleren en kan deze worden gebruikt om een ​​geprioriteerd, schaalbaar en kosteneffectief pad op te bouwen om cyberweerbaar te worden.
2. Risicobeoordeling: het identificeren van cyberbeveiligingsbedreigingen is de tweede stap naar het opzetten van een robuust programma voor cyberweerbaarheid. Cyberweerbaarheid heeft alles te maken met de duurzaamheid van de operatie. Om beter te begrijpen hoe de organisatie zou worden beïnvloed door een cyberaanval, maakt u een lijst van waar uw activiteiten afhankelijk zijn van technologie.
3. Evaluatie van middelen: Analyseer bedrijfsmiddelen na het uitvoeren van een risico-evaluatie om te bepalen of er plaatsen zijn waar een beheerde serviceprovider of meer automatisering door uw bedrijf kan worden gebruikt. Zorg ervoor dat u een telling uitvoert van zowel menselijk als technisch kapitaal binnen het bedrijf.
4. Detectie en bescherming: een plan om uzelf te verdedigen tegen cybercriminaliteit op basis van de meest gevoelige procedures en eigenschappen in uw bedrijf en hoe deze kunnen worden beïnvloed door een aanval, is de laatste stap. Zet stappen om bedreigingen voor cyberbeveiliging te identificeren en ertegen te beschermen, maar houd er rekening mee dat het effect van een cyberaanval op bedrijfspraktijken kan worden geminimaliseerd door vroege detectie.
Cyberbeveiligingsbedreigingen nemen toe en evolueren met de dag. Organisaties moeten beslissingen nemen op basis van het feit dat een storing in hun netwerkverdediging op handen is en ze moeten een mechanisme ontwikkelen om de schade te beperken. Dit is waar veerkracht in cyberbeveiliging om de hoek komt kijken. In het geval van een aanval helpt cyberweerbaarheid organisaties om schade te minimaliseren en de service en bedrijfscontinuïteit te waarborgen.
Related stories
Pros and Cons of Artificial Intelligence in Cybersecurity
March 10, 2021Ecommerce: Impact of Amazon and Artificial Intelligence
February 1, 2021Explainable Artificial Intelligence (XAI): An Introduction
January 29, 2021Threat vs Vulnerability vs Risk
December 9, 2020Why IAM is an Indispensable Tool?
December 4, 2020Cloud and the Pandemic
September 3, 2020How Predictive Analytics can impact your business?
April 08, 2020Artificial Intelligence in the fight against Coronavirus
March 24, 2020Demystifying the myths surrounding Cloud
Technology - March 26, 2020Microsoft Teams vs Slack - Which is Really Better Tool?
October 09, 2019Microsoft Azure RI
March 26, 2020Blijf op de hoogte met onze nieuwsbrief