managemnet company strategy managemanet How to Keep Cyberattacks from Tanking Your Balance Sheet

How to Keep Cyberattacks from Tanking Your Balance Sheet

June 2, 2023June 2, 2023 | bahadirtarimpnghbahadirtarimpngh | 0 Comment | 9:30 am
How to Keep Cyberattacks from Tanking Your Balance Sheet post thumbnail image
Categories:

Ang hulga sa cyberattacks – ug potensyal nga epekto sa corporate balance sheets – gilauman lamang nga motubo. Ang mga pag-uswag sa teknolohiya sa mga lugar sama sa generative AI ug automation nakapalig-on sa mga aktor sa hulga, nga nagdala sa bag-o ug nag-uswag nga mga hulga. Batok sa kini nga backdrop, nahimong labi ka hinungdanon alang sa mga board sa korporasyon nga ipahiangay ang pagdumala sa peligro sa cyber sa ilang mga organisasyon sa ilang mga panginahanglanon sa negosyo. Ang cyberattacks, una ug labaw sa tanan, usa ka peligro sa integridad sa usa ka negosyo. Mahimo nilang madaot ang labing sukaranan nga mga sangkap sa usa ka negosyo, gikan sa integridad sa datos sa kostumer hangtod sa imprastraktura sa IT, tanan samtang nakaapekto sa intelektwal nga kabtangan, reputasyon, pagpabili, ug bisan ang moral sa kawani sa kompanya. Giunsa pagdumala sa mga direktor sa board ug mga senior nga lider kini nga matang sa peligro sa negosyo? Ang kahibalo nagdala og gahum, ug ang mas daghang pagpangulo sa korporasyon nahibal-an bahin sa epekto sa peligro sa cyber sa negosyo, mas maayo nga makahatag kini og epektibo nga pagpangulo.

Isip usa ka lider sa usa ka kompanya sa cybersecurity, ako adunay una nga kasinatian sa kung diin ang mga negosyo gipunting sa mga cyberattacks. Kitang tanan nakakita og balik-balik nga mga ulohan bahin sa ransomware; apan ang mga negosyo nag-atubang usab sa distributed denial of service (DDoS) attacks, supply chain breaches, ug phishing attacks, ug uban pa.

Sumala sa usa ka bag-o Report ni Forrester, sa miaging tuig nakakita og 1 ka bilyon nga mga rekord nga nabutyag sa kinatas-ang 35 ka mga paglapas; $2.6 bilyon nga gikawat sa nag-unang siyam nga mga paglapas sa cryptocurrency; ug $2.7 bilyon nga mga multa nga gipahamtang sa nag-unang 35 nga mga nakalapas. Ania ang pipila lang ka pananglitan:

  • Ang Lapsus$ nag-angkon nga gikawat ang 1 terabyte nga hinungdanon nga datos gikan sa kompanya sa semiconductor chip Nvidia. Nangayo sila og $1 milyon lukat ug naghimo ug dugang nga mga panginahanglan.
  • Google gipugngan a DDoS pag-atake sa usa ka kostumer sa Google Cloud Armor, nga gitandi kini sa “pagdawat sa tanan nga adlaw-adlaw nga hangyo sa Wikipedia (usa sa labing gi-traffick nga mga website) sa 10 segundos lang.”
  • Ang mga bahin sa kompanya nahulog sa dihang ang kompanya sa pag-authenticate Okta gipahibalo nga ang mga rekord sa hapit 2.5% sa base sa kostumer niini gibutyag sa usa ka pag-atake sa kadena sa suplay.
  • Usa ka bag-ong taas ang natala para sa phishingnga adunay kapin sa 1,270,00 nga pag-atake nga natala sa ikatulo nga kwarter sa 2022 lamang, sumala sa Anti-Phishing Working Group.

Ang Gasto sa Paglapas sa Data

Ang kasagaran nga gasto sa usa ka paglapas sa datos miabot sa $4.35 milyon sa 2022, sumala sa IBM’s Gasto sa usa ka Report sa Paglapas sa Data 2022nga nagrepresentar sa usa ka 2.6% nga pagtaas gikan sa 2021, ug usa ka 12.7% nga pagtaas gikan sa 2020.

Alang sa ransomware, lahi ang gasto: Ang kasagaran nga pagbayad sa 2021 gibana-bana nga $1.85 milyon – labaw pa sa doble sa $760,000 nga numero gikan sa 2020, matag usa report sa SpyCloud.

Ug kini mga direktang gasto lamang; ang dili direkta nga gasto mas dako. Sila naglakip sa:

  • Nawala nga negosyo, tungod sa pagkabalda sa negosyo ug pagkawala sa kita
  • Nawala nga mga kustomer, ug ang gasto sa pag-angkon og mga bag-o
  • Pagkawala sa reputasyon, ug pagkunhod sa maayong kabubut-on
  • Mga multa sa regulasyon ug ligal nga mga proseso, kung ang mga pag-atake mosangput sa mga kaso sa aksyon sa klase

Nag-uswag ang mga Panghulga sa Cyber

Ang nagkataas nga geopolitical tensyon, ilabina sa palibot sa Russia-Ukraine conflict ug US-China nga relasyon, nakamugna og knock-on effect diin ang gi-sponsor sa estado nga cyber warfare nakaapekto sa pribadong sektor. Ubos nga linya: Ang mga negosyo kasagaran mahimong collateral nga kadaot.


Ang hulga sa cyberattacks – ug potensyal nga epekto sa corporate balance sheets – gilauman lamang nga motubo. Ang mga pag-uswag sa teknolohiya sa mga lugar sama sa generative AI ug automation nakapalig-on sa mga aktor sa hulga, nga misangpot sa bag-o ug nag-uswag nga mga hulga.

Batok sa kini nga backdrop, nahimong labi ka hinungdanon alang sa mga board sa korporasyon nga ipahiangay ang pagdumala sa peligro sa cyber sa ilang mga organisasyon sa ilang mga panginahanglanon sa negosyo.

Ang Cybersecurity ingon usa ka Panguna nga Risgo sa Negosyo

Ang cyberattacks, una ug labaw sa tanan, usa ka peligro sa integridad sa usa ka negosyo. Mahimo nilang madaot ang labing sukaranan nga mga sangkap sa usa ka negosyo, gikan sa integridad sa datos sa kostumer hangtod sa imprastraktura sa IT, tanan samtang nakaapekto sa intelektwal nga kabtangan, reputasyon, pagpabili, ug bisan ang moral sa kawani sa kompanya.

Giunsa pagdumala sa mga direktor sa board ug mga senior nga lider kini nga matang sa peligro sa negosyo? Ang kahibalo nagdala og gahum, ug ang mas daghang pagpangulo sa korporasyon nahibal-an bahin sa epekto sa peligro sa cyber sa negosyo, mas maayo nga makahatag kini og epektibo nga pagpangulo.

Ang mga Balanse nga Balanse sa Cyber-Risk Makahatag ug Panan-aw

Sumala sa taho sa World Economic Forum, Mga Prinsipyo alang sa Board Governance sa Cyber ​​Risk, 37% sa mga organisasyon kusganong miuyon nga ang pag-ihap sa risgo mosangpot sa mas maayong pagdumala sa mga risgo sa cyber. Apan unsa ang pinakamaayong paagi sa pag-ihap sa mga risgo?

Ang balanse sa peligro sa cyber usa ka paagi sa pagmapa sa potensyal nga epekto sa pinansyal sa mga panghitabo sa cyber. Ang paghimo sa usa ka balanse naglakip sa:

  1. Standardisasyon: Pagpili sa usa ka cyber risk quantification framework, pananglitan, pinaagi sa leveraging Factor Analysis sa Information Risk (FAIR), usa ka internasyonal nga sumbanan nga quantitative model framework nga naghatag ug operational risk ug information security
  2. Pag-una: Paghubit sa nag-unang mga hulga sa cyber sa usa ka organisasyon ug pag-ihap sa posibilidad niini nga mga hulga
  3. Mapa: Pagkonektar sa kalagmitan sa mga hulga sa cyber sa mga peligro sa cyber sa mga termino sa pinansyal ug pag-asoy niini sa umaabot nga mga pamuhunan sa cyber

Naghimo kini usa ka ledger nga magamit sa mga punoan nga opisyal sa seguridad sa impormasyon (CISO) aron ihulagway ang kaso sa negosyo alang sa mga paningkamot sa cybersecurity nga nagpakita usa ka positibo nga pagbalik sa pamuhunan.

Sa Unsang Paagi Ang mga Corporate Board Kinahanglang Magdumala sa Peligro sa Cyber

Mga Prinsipyo alang sa Board Governance sa Cyber ​​Risk nagpaila sa unom ka mga baruganan alang sa mga tabla nga magsugod sa:

  • Sabta nga ang cybersecurity usa ka estratehikong pagpaandar sa negosyo: Kinahanglan analisa sa mga negosyo ang cybersecurity sa konteksto sa estratehikong implikasyon, isip bahin sa risgo sa negosyo.
  • Sabta ang mga nagmaneho sa ekonomiya ug mga epekto sa peligro sa cyber: Ang mga negosyo kinahanglang maghubit sa cyber-risk appetite sa pinansyal nga mga termino aron makatabang sa pagpahibalo sa paghimog desisyon.
  • I-align ang cyber-risk management sa mga panginahanglanon sa negosyo: Ang pagdumala kinahanglang i-integrate ang cyber-risk analysis ngadto sa mga desisyon sa negosyo.
  • Siguruha nga ang disenyo sa organisasyon nagsuporta sa cybersecurity: Kinahanglan sigurohon sa pagdumala nga ang function sa cybersecurity igo nga girepresentahan.
  • Ilakip ang kahanas sa cybersecurity sa pagdumala sa board: Ang regular nga mga sesyon tali sa management ug sa board kinahanglang maghatag ug mga update sa mga insidente, uso, ug mga kahuyangan.
  • Pagdasig sa sistematikong kalig-on: Ang Lupon kinahanglan nga mosiguro nga ang pagdumala adunay mga plano sa pagpalambo sa kalig-on pinaagi sa kolaborasyon sa publiko nga sektor.

Pagpangita sa Husto nga Balanse – Gikan sa Panglantaw sa Negosyo

Ang mga board nanginahanglan usa ka lawom nga pagsabut sa mga nag-unang peligro nga giatubang sa negosyo ug kinahanglan nga masukod ang ilang potensyal nga epekto. Ang mga desisyon bahin sa gasto sa pagpamuhunan mahimo unya nga timbangon batok sa potensyal nga gasto sa dili naglihok.

Pinaagi sa pagpahiangay sa pagdumala sa cyber-risk sa mga panginahanglanon sa negosyo, ang mga organisasyon makahimo og usa ka profile sa seguridad nga nahiuyon sa gitakda nga gana sa peligro. Kini nga proseso nanginahanglan makapadasig nga kolaborasyon tali sa CISO, ang punoan nga opisyal sa teknolohiya, ug ang punoan nga opisyal sa impormasyon nga mga gimbuhaton, nga tanan kinahanglan nga apil sa pag-analisar sa matag senaryo sa cyber.

Pinaagi niini nga pamaagi, ang board makahangyo nga makita ang tinuod nga pagkunhod sa risgo. Sa susama, ang mga lider sa seguridad makahimo og mga kaalyado sulod sa mga yunit sa negosyo pinaagi sa pagtabang kanila sa pagpakunhod sa risgo sa epekto sa negosyo.

Pagmapa sa “Purongpurong nga Alahas”

Ang unang lakang sa cyber-risk management naglakip sa pag-prioritize kon asa mopauli. Ang mga organisasyon makagamit sa industriya nga gambalay sama sa MITER ATT&CK sa paghatag og panabut sa mga blind spots pinaagi sa hiniusa nga visibility sa hulga. Naghatag ang MITRE og pundasyon alang sa mga grupo sa mga operasyon sa seguridad aron makahimo ug mapa sa usa ka balangkas alang sa mga lagda sa pag-ila, nga espesipiko sa talagsaon nga mga hulga ug kahuyangan sa usa ka organisasyon.

Ang mga balangkas sama sa MITRE nagpaposible sa pagpalambo sa hulga coverage ug tubag pinaagi sa pagtan-aw sa mga parameter sama sa industriya, geolocation, ug pagpangulo. Uban sa MITRE, mahibal-an sa mga organisasyon kung unsang mga hulga, ingon man kung unsang mga aspeto sa talan-awon sa teknolohiya, ang lagmit nga magdala sa kadaot. Pinaagi sa paggamit sa MITRE sa pagmapa sa yawe nga mga kabtangan sa negosyo, usa ka customized nga plano alang sa pagkunhod sa risgo sa negosyo mahimong maugmad.

Pagpaubos sa mga Gasto

Tungod sa epekto sa macroeconomic downturn, ang pinakadako nga pangutana nga giatubang sa daghang mga senior executive mao kung giunsa pagpadayon ang epektibo nga cybersecurity nga adunay labi ka limitado nga mga kapanguhaan. Kana diin ang automation ug artificial intelligence (AI) moabut, tungod kay sila adunay potensyal nga ipaubos ang gasto sa pagpagaan sa peligro.

Sumala sa IBM’s 2022 Gasto sa Paglapas sa Data, ang mga organisasyon nga nag-deploy sa AI ug automation migamay ug $3 milyon, sa aberids, sa mga gasto sa paglapas. AI mao ang ilang labing dako nga gasto saver; kadtong nag-deploy sa AI ug automation nakamatikod sa mga paglapas nga mas paspas, nga nagpamenos sa epekto sa mga operasyon. Ang laing estratehiya sa pagputol sa gasto naglakip sa mga advanced cloud solutions nga makadaginot pag-ayo sa data ingestion ug storage cost.

Pagsugod pinaagi sa Pagkuha sa Husto nga Talento

Aron makuha ang tanan niini, ang mga organisasyon kinahanglan nga adunay husto nga talento sa lugar. Apan sayon ​​ra kana isulti kaysa buhaton. Sa yanong pagkasulti: Adunay daghang mga trabaho sa cybersecurity kaysa sa gidaghanon sa magamit nga mga propesyonal. Sumala sa (ISC)2, ang cybersecurity workforce mitubo ngadto sa 4.7 milyon nga mga tawo sa 2022, ang pinakataas nga gidaghanon sa mga trabahante nga natala sukad. Apan labaw pa sa 3.4 milyon nga mga posisyon nagpabilin nga bukas. Kini usa ka lisud nga kahimtang.

Ang Managed Detection and Response (MDR) makatubag sa kakulang sa anaa nga talento. Ang mga MDR providers kay outsourced nga mga serbisyo nga makahatag sa mga organisasyon og mga advanced nga kapabilidad sa operasyon sa seguridad ug magtinabangay sa pagtrabaho uban niadtong mga organisasyon aron masulbad ang mga hulga sa higayon nga kini madiskobrehan. Nagtanyag sila og pag-access sa mga nanguna nga propesyonal nga naghatag input bahin sa mga desisyon nga may kalabotan sa roadmap, ug kung kinsa ang makadumala sa naa na, bag-o, ug nagbag-o nga mga hulga. Nakaplagan sa mga negosyo nga ang usa ka advanced service provider sa MDR nagpaposible sa pagbuhat ug daghan nga gamay ra — pagmintinar sa scalability samtang nagpadayon sa pag-ihap sa ulo.

Sa kasamtangan nga klima, ang mga tighatag sa MDR labi nga may kalabutan. Dili lang kini bahin sa mga kahinguhaan ug kung giunsa kini paggamit, apan bahin usab kung giunsa paghimo ang usa ka mapa sa dalan nga nagpadayon. Ang pagbag-o sa pokus aron masusi ang cybersecurity ingon usa ka peligro sa negosyo – samtang ang pagpamuhunan sa mga paningkamot labi na sa mga hulga nga naghatag labing dako nga peligro – makatabang sa pagsiguro nga ang usa ka negosyo andam nga makit-an ug dali nga makatubag aron mapanalipdan ang mga yawe nga kabtangan sa organisasyon. Ug mao kana ang tinuod nga tumong.

Uban sa kanunay nga nagtubo nga hulga sa pag-atake sa cyber, ang mga lider sa negosyo kinahanglan nga maghunahuna bahin sa cybersecurity ingon usa ka estratehikong pagpaandar sa negosyo. Pinaagi sa pag-ilustrar sa kaso sa negosyo alang sa cybersecurity — pagpahiangay sa pagdumala sa cyber-risk sa mga katuyoan sa negosyo sa usa ka organisasyon — nahimong posible ang paghimo karon ug umaabot nga mga desisyon bahin sa kahimsog sa cyber sa organisasyon sa mga termino nga masabtan sa board.

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post