Как подготовлен ваш Совет по киберпространству?

Хотя кибербезопасность является важной проблемой для советов директоров, она не всегда была главной заботой. Поскольку такая крупная корпорация, как Equifax, взломала свою ИТ-систему, многие компании задаются вопросом, как обеспечить кибербезопасность.

Советы по всему миру расследуют дело Equifax, чтобы определить, как лучше всего защитить ценную информацию, хранящуюся в их ИТ-системах в своих организациях. Так кто виноват? Вы можете видеть, что с тех пор, как президент ушел в отставку, он привлечен к ответственности. Но где был совет директоров?

В современном киберпространстве правление компаний должно думать не только о менеджменте, вознаграждении генерального директора и стратегии.

В нынешних обстоятельствах в интересах руководства обеспечить, чтобы компания не подвергалась ослабляющим рискам. Компании используют стандарты безопасности на рабочем месте и политику сексуальных домогательств, чтобы смягчить судебные иски. У них даже есть планы восстановления в случае стихийных бедствий или инцидентов, таких как авиакатастрофа Всемирного торгового центра. Эти планы и политики предназначены для обеспечения бесперебойной и бесперебойной работы вашего бизнеса. Защищает клиентов и сотрудников.

Однако перед искушенными компьютерными хакерами по всему миру нет новостей о том, что компьютерные системы и ценная информация могут быть скомпрометированы и украдены. Есть хакеры, которые взламывают компьютерные системы как бизнес. Они просят выкуп в десятки миллионов долларов. Если им не заплатят, они угрожают раскрыть защищенную информацию компаниям, которые иногда могут включать частные электронные письма от их высшего руководства.

Хотя многие компании такого размера, как Equifax, могут иметь планы аварийного восстановления для своих физических операций, они могут не иметь того же плана в случае кибербезопасности. Политика аварийного восстановления будет включать незамедлительные действия в зависимости от серьезности нарушения, того, кто вызвал нарушение, какая информация была собрана, были ли скомпрометированы смартфоны компании, что следует сообщить сотрудникам, общественности и акционерам, а также по другим важным факторам. .

В некоторых случаях может быть полезно сообщить об этом в ФБР. В других случаях может быть лучше заплатить выкуп. Проблема с вызовом ФБР заключается в том, что хакеры могут находиться в таких странах, как Россия. В России за ними не может идти ФБР. Почему? Потому что российское правительство всегда ищет хороших хакеров. Если ФБР разоблачит хакеров в России, правительство может нанять их, что может создать долгосрочные проблемы для США. Когда дело касается выкупа, это сложно. Если вы заплатите, они могут снова взломать вас, как банкомат. Если вы не платите, они могут раскрыть конфиденциальную информацию. Это также проблемы, которые напрямую влияют на менеджмент.

Суть в том, что руководство говорит о кибербезопасности до того, как возникнет проблема. Следует проводить непрерывные аудиты кибербезопасности для снижения любых угроз. Кроме того, как совет директоров, они должны иметь такую ​​уверенность у генерального директора. Кроме того, должна существовать четкая политика, которая руководила бы руководством и командой руководителей в отношении того, как обращаться с различными движущимися частями в нестабильной ситуации. Правления с планами аварийного восстановления и высокой подотчетностью генеральному директору с большей вероятностью будут думать о кибер-уязвимостях и будут активно обновлять систему безопасности.