Patronunuzun siber güvenlik bilgisinden yoksun olması işletmeler için kötüdür

Üst yönetim ve yönetim kurulu düzeyindeki yöneticilerin siber güvenlik tehditlerine ilişkin sınırlı bilgileri, müşterileri ve pazarlarını “ciddi zarar” riskine sokmaktadır.

Bu, varlık yönetimi ve finans firmalarının yeni bir Finansal Davranış Otoritesi incelemesine göre, işletmelerin tavsiye için üçüncü taraf sağlayıcılara aşırı bağımlı olduklarını ve bir firmanın uzun vadeli gelişiminde potansiyel olarak olumsuz bir etkiye sahip olabileceğini tespit etti. ev siber yetenekleri.

“Tüm firmalar güçlü siber güvenliğin önemini kabul etti. Ancak, zayıf siber güvenliğin iş faaliyetlerini etkileyebileceği ve müşterilere ve daha geniş pazarlara zarar verebileceği birçok potansiyel yol hakkında farklı anlayış dereceleri vardı ”dedi. “Bu, özellikle Kurul veya Yönetim Komitesi seviyelerinde geçerliydi.”

SONRAKİ OKUYUN: Resmi makamlar, İngiltere’nin büyük bir siber güvenlik saldırısı riski altında olduğu konusunda uyarıyor

FCA, siberlere özgü bir stratejisi olmayan ve müdahale planlarının teknik olmayan sonuçları çok az hesaba kattığı şirketlerde farkındalığın daha düşük olduğunu ekledi – itibarları, müşterileri ve pazarları üzerindeki etki gibi.

20 Birleşik Krallık firmasının temsili bir örneğini inceleyen FCA, kuruluşların üst düzey liderlerinin, özellikle yönetim yapısının merkezileştirilmiş olduğu yerlerde, iş faaliyetleriyle bağlantılı siber riskleri anlamak için daha iyi yapması gerektiğini söyledi.

Firmalar ayrıca siber güvenliği sadece bir BT önceliğinden kurumsal çapta bir soruna kaydıran bir kültür oluşturmak için adımlar atmalıdır.

Ayrıca, İngiltere’nin mali düzenleyicisi, kurul düzeyindeki personelin ve üst yönetimin düzenli olarak karşılaştıkları tehditlere daha iyi aşina olurken kendilerine sorabilecekleri bir soru listesi yayınladı.

Bu sorgular şunları içerir: ‘Risk yönetimini yürütme yaklaşımımızın hangi yönlerini siber riskimizi yönetme şeklimize uygulayabiliriz. Bu bir değer sunuyor mu? ‘ ve “Olay yönetimi planlarımızın bir siber olay sonrasıyla başa çıkmada etkili olacağından ne kadar eminiz?”

SONRAKİ OKUYUN: Siber güvenliği rekabetçi bir spor haline getirebilir misiniz?

FCA’nın bulguları, İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Ciaran Martin’in, yönetim kurulu düzeyindeki üyelerin temelleri kavramak veya firmalarını geride bırakma riskini almak için daha fazlasını yapması gerektiğini söyledi.

Eylül ayında İngiliz Sanayi Konfederasyonu’nun (CBI) dördüncü yıllık Siber Güvenlik Konferansı’nda konuşan Martin, yöneticileri siberin artık ana akım bir iş riski olduğu konusunda uyardı.

Martin açılış konuşmasında, “Yönetim kurulu düzeyindeki insanların siber saldırıların, siber risklerin ve siber savunmaların temellerini anlaması gerekiyor ve ben de vurguluyorum,” dedi.

Bu ürkütücü ama yapılabilir. Bu çok önemli. Ve bugün, İngiltere’nin büyük şirketlerini bunu yapmaları için donatma çabalarımızda önemli bir an. “

FCA’nın görüşü, bu yılın başlarında yayınlanan ve Birleşik Krallık’taki işletmelerin en temel siber güvenlik önlemlerinde başarısız olduğunu gösteren Dijital, Kültür, Medya ve Spor Departmanı (DCMS) bulgularını da yansıtıyor. DCMS’ye göre ankete katılan işletmelerin sadece% 50’si siber güvenliğin temellerine bağlı kalırken, bu rakam hayır kurumları için daha da düşüktü.

Ekim ayında yayınlanan ve şu anda neredeyse üç milyona ulaşan geniş bir küresel BT becerisi eksikliğini ortaya çıkaran bir raporla, yaygın olarak duyurulan siber beceri eksikliğiyle kısmen açıklanabilecek bir gerçektir.

SONRAKİ OKUYUN: Japonya’nın siber güvenlik bakanı hiç bilgisayar kullanmadı

ITC Secure’un siber güvenlik direktörü Malcolm Taylor, FCA’nın bulgularının sektördeki pek çok kişinin bir süredir bildiklerini doğruladığını söyledi – siber tehdidin büyük ölçüde yanlış anlaşıldığını ve bazıları tarafından hafife alındığını söyledi.

“Bunun bu sektörlerle de sınırlı olduğunu sanmıyorum – her sektör ve her seviyede” dedi. “Bunların hiçbiri bir eleştiri değil; siber tehdit yeni bir tehdittir, çok karmaşık yerlerde bulunur ve neredeyse varoluşsal olarak tehlikeli olarak sunulur.

“Ayrıca siber güvenlik endüstrisinin de bu durum için biraz sorumluluk alması gerektiğini düşünüyorum. Siber güvenlik ürünleri ve hizmetleri, sorunun korkusunu ve karmaşıklığını aşırı vurgulayarak bazıları tarafından satıldı, ancak bu tek seferlik bir satış için işe yarayabilirken, ihtiyacımız olan temel, güvenilir ortaklıkları daha uzman bir şekilde oluşturmuyor. ve saldırıları başarıyla püskürtün.