Sa atong katilingban nga nagsalig sa teknolohiya, ang pagka-epektibo sa pagdumala sa peligro sa cyber sa mga kompanya nakaapekto sa mga presyo sa stock niini, ingon man ang mubo ug dugay nga kantidad sa shareholder. Ang bag-ong SEC cybersecurity nga mga lagda naghatag og lig-on nga basehan alang sa transparency. Ikasubo, ang pagmonitor sa dugay nga pagkaepektibo sa usa ka estratehiya sa pagdumala sa peligro sa cyber dili dali masabtan. Kini nga artikulo naghatag upat ka kritikal nga mga lugar nga kinahanglan mahibal-an sa mga mamumuhunan alang sa pagtimbang-timbang sa dugay nga pagkaepektibo niini.
Ingon nga ang mga inobasyon sa teknolohiya sama sa cloud computing, Internet of Things, robotic process automation, ug predictive analytics gisagol sa mga organisasyon, kini naghimo kanila nga mas daling maapektuhan sa cyber threats. Fortune 1000 nga mga kompanya, pananglitan, adunay 25% nga posibilidad nga malapas, ug 10% kanila ang mag-atubang sa daghang milyon nga kapildihan. Sa gagmay nga mga kompanya, 60% ang mawala sa negosyo sulod sa unom ka bulan sa grabeng cyberattack. Kini nagpasabut nga ang pagdumala ug pagtimbang-timbang sa mga peligro sa cyber mahimong kinahanglanon alang sa malampuson nga pasundayag sa negosyo – ug kinahanglan nga mahibal-an sa mga mamumuhunan kung unsa gyud ka huyang ang mga kompanya.
Kini nga panginahanglan alang sa transparency giila sa mga regulator ug gipadali sa bag-ong mga lagda sa cyber security. Sa pagkakaron, ang US Security and Exchange Commission (SEC) nagdugang ang pagpatuman niini aron masiguro nga ang mga kompanya magpadayon sa igo nga pagkontrol sa cybersecurity ug tukma nga ibutyag ang mga risgo ug insidente nga may kalabotan sa cyber.
Ikasubo, gipakita sa among panukiduki nga ang peligro sa cyber dili dali masabtan. Ang mga organisasyon daw kanunay i-underestimate ang pinansyal nga kapildihan may kalabutan sa mga hulga sa cyber. Kini mahimong maglakip sa:
- Diha-diha nga mga epekto, sama sa pagkabalda sa negosyo, pagkunhod sa produksiyon, ug pagkalangan sa paglansad sa produkto, ingon man dugang nga gasto aron mabawi gikan sa usa ka pag-atake.
- Madugay nga mga sangputanan, sama sa kadaot sa kompetisyon sa kompanya ug pagkawala sa reputasyon, ingon man ang pagkawala sa mga kita gikan sa pagpangawat sa intelektwal nga kabtangan, pagpangawat sa datos, o dili awtorisado nga paggamit sa proprietary nga impormasyon.
- Adunay usab legal nga mga risgo nga resulta sa pagpasagad, pananglitan, mga obligasyon sa cyber resilience sa mga produkto ug serbisyo, paglapas sa pagtaho, pagpanalipod sa sensitibo nga datoso kritikal nga proteksyon sa imprastraktura.
Walay usa ka yano nga paagi sa unahan, bisan pa. Sobra nga pagpamuhunan sa pagdumala sa peligro sa cyber o mga estratehiya sa pagdumala sa peligro nga wala mahiuyon sa mga panginahanglanon sa negosyo mahimo parehas nga negatibo nga mga epekto. Kini nga artikulo nagpatin-aw sa kahinungdanon sa bag-ong cybersecurity nga mga lagda sa SEC ug nagtubag sa upat ka importante nga mga hilisgutan nga kinahanglan nga hisgutan sa mga tigpamuhunan uban sa board alang sa pagtimbang-timbang sa dugay nga pagkaepektibo sa estratehiya sa pagdumala sa peligro sa cyber sa ilang mga kompanya.
Transparency sa Cyber-Risk Governance
Ang pagka-transparent bahin sa cybersecurity dili lang labing maayo nga praktis, kini usa na karon nga kinahanglanon alang sa mga kompanya sa US. Ang SEC’s bag-ong mga lagda sa cybersecurity “Gikinahanglan sa publiko nga enlisted nga mga kompanya sa pagpadayag sa ilang mga kapabilidad sa pagdumala sa cybersecurity, lakip ang pagdumala sa board sa peligro sa cyber, usa ka paghulagway sa papel sa pagdumala sa pagtimbang-timbang ug pagdumala sa mga peligro sa cyber, ang may kalabutan nga kahanas sa ingon nga pagdumala, ug ang papel sa pagdumala sa pagpatuman sa mga palisiya sa cybersecurity sa kompanya, mga pamaagi. , ug mga estratehiya.”
Kini nga matang sa pagbutyag nagtugot sa mga tigpamuhunan sa pagtimbang-timbang sa pagtagad sa mga ehekutibo ug mga lider sa negosyo sa mga risgo sa cyber. Kinahanglan nga masabtan sa mga board sa pagdumala kung giunsa kini nga mga hulga mahimong hinungdan sa materyal nga kadaot. Pananglitan, ang pag-atake sa ransomware Hanesbrands gibalda ang katumanan sa order sulod sa tulo ka semana, hinungdan sa $100 milyon nga pagkawala sa kita. Ang laing pananglitan mao ang IT outage tungod sa cyber attack sa Pag-atiman sa Panglawas sa Tenet, nga miresulta usab sa $100 milyon nga nawala nga kita. Ug ang Kaseya VSA paglapas mao ang resulta sa insecure operational software nga sa katapusan gitugotan sa ang pag-postpone sa usa ka inisyal nga pagtanyag sa publiko nga nagtinguha sa pagpataas sa $875 milyon.
Ubos sa bag-ong SEC guidelines ang mga kompaniya gikinahanglan usab nga mo-report sulod sa upat ka adlaw sa mga insidente nga giisip nga “materyal.” Ang determinasyon sa “materyalidad” naimpluwensyahan sa epekto sa insidente sa negosyo, operasyon, ug kahimtang sa panalapi sa kompanya. Kini nga mandatory nga pagreport sa insidente nagtugot sa mga tigpamuhunan sa pagtimbang-timbang sa pagka-epektibo sa mga palisiya sa peligro sa cyber sa kompanya ug mahimo’g maghatag mga pagkat-on alang sa umaabot nga pag-uswag sa pagdumala sa peligro sa cyber. Ug adunay usa ka hinungdanon nga oportunidad alang sa pag-uswag tungod kay ang gasto sa cyber crime – lakip ang gasto alang sa pagbawi ug remediation – gilauman nga motubo hangtod $10.5 trilyon kada tuig sa 2025.
4 Mga Kritikal nga Lugar Ang mga Mamumuhunan Kinahanglan nga Magdahom nga Matubag sa mga Lupon
Kining bag-ong mga lagda sa cybersecurity kinahanglan isipon nga usa ka punto sa pagsugod sa dayalogo mahitungod sa cyber-risk governance. Aron mapalig-on ang ilang cybersecurity ug magpabilin sa unahan sa kurba, ang mga kompanya kinahanglan nga mahunahunaon nga magpaabut sa pagbag-o sa internal ug eksternal nga palibot ug unahon ang ilang mga paningkamot sa peligro sa cyber sumala niana.
Ang peligro sa cyber mahimong lisud sabton. Ang mga miyembro sa board nag-atubang na sa daghang lainlaing estratehikong mga hagit, ug kung nag-atubang sa mga isyu sa peligro sa cyber – sama sa pag-una sa pagtubo sa merkado sa produkto kumpara sa seguridad niini, kritikal nga pagsalig sa supplier alang sa luwas nga paghatud sa serbisyo, nag-atubang sa “makalilisang” nga mga aspeto sa pag-atake sa ransomwareo nahimong biktima sa geopolitical cyber tension — sila mahimong mabug-atan sa kakomplikado ug dinamikong kinaiya sa mga problema. Sa katapusan, mahimo kini nga hinungdan sa mga blind spot nga may kalabotan sa cybersecurity, nga nakaapekto sa pagkaepektibo sa gituyo nga mga desisyon ug bisan sa pagbunga sa wala damha nga mga sangputanan, nga mahimong mosangput sa kung unsa ang “lit-ag sa katakus,” usa ka nagpadayon nga pagkadaot sa hinungdanon nga mga proseso sa organisasyon. Usa ka importante nga kinaiya niini nga lit-ag mao nga ang mga epekto niini magpabilin nga natago gikan sa pagdumala sa dugay nga panahon, hangtud nga ulahi na kaayo. Ang lit-ag sa kapabilidad mahitabo nga mas kanunay kaysa sa gihunahuna sa daghang mga naghimog desisyon.
Aron malikayan kini nga lit-ag, ang mga kompanya kinahanglan nga magpunting sa dugay nga pagkaepektibo sa ilang mga estratehikong desisyon sa upat ka mga lugar:
1. Ipahiangay ang pagdumala sa peligro sa cyber sa mga panginahanglanon sa negosyo.
Ang mga board adunay daghang mga hagit sa korporasyon nga atubangon ug limitado ang kantidad sa pondo nga magamit aron matubag sila, mao nga hinungdanon ang paghimo sa kaso sa negosyo alang niini nga pamuhunan. Tin-aw nga mga insight sa negosyo, operational, ug financial exposures: 1) paghimo og pinulongan aron hisgutan ang mga risgo sa cyber, 2) pagkonektar sa mga miyembro sa board nga walay teknikal nga background, ug 3) ibutang ang peligro sa cyber sa agenda, ingon man usab sa pagtugot sa pagtandi niini nga risgo sa ubang mga hagit sa korporasyon. Nakatabang usab kini sa board nga ipasabut ang pagkaladlad sa peligro sa cyber sa kompanya sa mga tigpamuhunan. Ang National Association of Corporate Directors (NACD) nag-ila niini nga panginahanglan ug nag-deploy og solusyon nga magamit sa komersyo sa mga miyembro niini.
2. Padayon nga pagmonitor sa performance sa kapabilidad sa cyber risk.
Ang mga tawo, proseso, ug teknolohiya nga naglangkob sa mga kompanya nagbag-o – ug adunay labi pa nga mga lugar nga nanginahanglan proteksyon, nga nagpahamtang sa usa ka kanunay nga pagtaas ug dinamikong pagbalhin nga palas-anon sa mga kapabilidad sa seguridad sa organisasyon, nga naghimo sa mga pagkapakyas nga mas lagmit. Ang pagsulbad niini nga mga problema mahimong manginahanglan ug mahinungdanong pag-uswag sa kapabilidad sa seguridad, nga mokabat ug pipila ka bulan o bisan mga tuig.
Ang padayon nga pag-monitor hinungdanon aron maestablisar kung ang estratehiya sa pagdumala sa peligro sa cyber naglihok sama sa gituyo. Kasagaran ang mga dashboard sa pagreport sa pagdumala, inubanan sa mga panabut gikan sa mga ehersisyo sa cyber nga kalihokan gigamit alang niini nga katuyoan. Sa pagkakaron, sa ilang pinaka-abante nga porma, kini nga mga kalihokan makadakop sa duol nga real-time nga sitwasyon. Bisan pa, alang sa pagdugtong sa gintang sa oras alang sa paggamit sa mga pagpaayo ang mga naghimo og desisyon kinahanglan nga makita kung unsa ang umaabot nga sangputanan sa ilang mga estratehikong desisyon. Gipukaw niini ang panginahanglan alang sa mga pamaagi nga gitabangan sa simulation aron mapalig-on managerial foresight kapabilidad.
3. Aktibo nga pagpaabot sa nag-usab-usab nga talan-awon sa hulga.
Ang pagbag-o sa digital nagtugot usab sa mas paspas, mas kusog, ug mas sopistikado nga mga pag-atake. Kini nga kontra nga pamatasan nagpalig-on sa nagpadayon, nagbag-o, ug nag-uswag nga pakigbisog tali sa opensiba ug depensiba. Ang duha ka partido naningkamot sa pag-obserbar, pagkat-on, ug pagpaabut sa usag usa. Tungod niini, ang mga kaatbang nagpaila sa bag-o, bag-ong mga pamaagi aron magpabilin nga malampuson.
Ang aktibo nga pagdumala sa peligro sa cyber nagtugot sa mga organisasyon sa pagpanalipod nga makakat-on gikan sa pagpaambit sa kasayuran ug mga ehersisyo sa wala pa ang cyberattacks. Nakatampo kini sa pagpauswag sa kapabilidad sa seguridad sa wala pa ang mga pag-atake ug busa gipakunhod ang gidaghanon sa mga mahinungdanong insidente sa seguridad. Ang reaktibo nga pagkat-on labi ka mahal tungod kay ang pag-uswag sa organisasyon mahitabo base sa mga leksyon nga nakat-unan gikan sa mga insidente sa cybersecurity nga ilang nahiaguman. Sa pagkakaron, 56% sa batid nga mga tighimo og desisyon naghimo og mahal, suboptimal nga mga desisyon kung bahin sa pagdumala sa peligro sa cyber. Ang sobra nga paggasto sa pagdumala sa peligro sa cyber nakaapekto sa ganansya sa kompanya.
4. Posisyon sa seguridad isip usa ka estratehikong negosyo enabler.
Ang pagpatuman sa estratehiya sa cyber-risk-management mahimong usa ka hagit. Sama sa nahisgotan na, ang padayon nga pag-uswag sa mga ibabaw nga nanginahanglan proteksyon ug pagdugang nga pamatasan sa kaatbang nanginahanglan daghang mga paningkamot gikan sa mga koponan sa cybersecurity aron mapaayo ang postura sa depensa. Bisan pa, kini nga mga koponan nakigbisog sa kakulang sa kwalipikado nga mga kapanguhaan sa seguridad. Sa pagkakaron, ang Estados Unidos lamang adunay labaw sa 750,000 pagbukas sa trabaho sa cybersecurity. Kini naghimo sa pag-focus sa karon nga workload nga lisud na, labi na ang pag-andam alang sa depensa nga postura sa umaabot pinaagi sa pagpadagan sa usa ka cyber risk management program.
Ang epektibo nga padayon nga pagpamenos sa workload nahimong kinahanglanon. Busa, luwas pinaagi sa disenyo, kolaborasyon sa ubang mga partido, automation, ug ang katumanan sa mga ekonomiya sa sukdanan kritikal sa pagkab-ot sa umaabot nga kahimtang sa seguridad. Ang mga organisasyon nga dili makahimo sa husto nga paagi sa kini nga mga pagbag-o mahimong labi nga naladlad sa wala damha nga mga pagkulang sa pagkontrol ug reaktibo nga mekanismo sa pagkat-on.
Ang bag-ong mga lagda sa cybersecurity sa SEC naghatag usa ka lig-on nga sukaranan alang sa transparency bahin sa pagdumala sa peligro sa cyber sa mga kompanya. Kini nga mga lagda usa ka maayong sukaranan sa pagsugod sa usa ka dayalogo bahin sa dugay nga pagkaepektibo sa pagdumala sa peligro sa cyber sa board. Kini nga artikulo naghatag og upat ka kritikal nga mga bahin nga may kalabutan niini nga dayalogo.
Mga Pagpasalamat: Kini nga trabaho gipondohan sa “Fondo Europeo di Sviluppo Regionale Puglia POR Puglia 2014 – 2020 – Asse I – Obiettivo specifico 1a – Azione 1.1 (RS) – Titolo Progetto: Suite prodotti Cybersecurity e SOC” ug BV TECH SpA Kini nga trabaho gipondohan sa Cybersecurity sa MIT Sloan (CAMS).
