3 เหตุผลที่น่าสนใจในการลงทุนใน Cyber ​​Security



<div _ngcontent-c14 = "" innerhtml = "

เริ่มด้วยกลยุทธ์และขอบเขต

การประเมินความปลอดภัยจะนำมาซึ่งความหวัง

ด้วยการคำนวณผลกระทบและการคาดการณ์

การให้เหตุผลกับคณะกรรมการจะได้รับการตรวจสอบ

คุณเคยพยายามที่จะแสดงให้เห็นถึงผลตอบแทนจากการลงทุน (ROI) ในการรักษาความปลอดภัยทางไซเบอร์บนกระดานหรือไม่ & nbsp; ถ้าเป็นเช่นนั้นคุณไม่ได้อยู่คนเดียว! & nbsp; ถ้าคุณคิดว่าจีดีพีอาร์นั้นเพียงพอสำหรับเหตุผลให้คิดอีกครั้ง! บทความ 4 ส่วนนี้เป็นหัวใจสำคัญในการช่วยให้คุณปรับการลงทุนด้านความปลอดภัยเพื่อปกป้ององค์กรของคุณในปี 2562 & nbsp; ฉันจะแนะนำวิธีที่คุณสามารถสร้างกรณีของคุณสำหรับการลงทุนที่คุณต้องการรวมถึงปัจจัยสำคัญที่คณะกรรมการจะมองหาในกรณีของคุณ & nbsp; จำไว้ว่ามันเป็นสิ่งสำคัญสำหรับผู้นำด้านความปลอดภัยที่ไม่เพียง แต่แสดงให้เห็นถึงคุณค่าทางธุรกิจของการรักษาความปลอดภัยเท่านั้น แต่ยังแสดงให้เห็นอย่างชัดเจนและน่าดึงดูด ฉันได้วางแผนไว้สำหรับบทความ 4 ส่วนทั้งหมดที่จะเผยแพร่เมื่อเริ่มต้นปีใหม่ดังนั้นคุณจะพร้อมที่จะก้าวไปพร้อมกับคณะกรรมการตั้งแต่วันที่ 1 ของปี 2562

รองประธานโจไบเดนเป็นประธานของซีอีโอในระหว่างการประชุมในอาคารสำนักงานไอเซนฮาวร์ในกรุงวอชิงตันวันศุกร์ที่ 31 มกราคม 2014 จากซ้ายคือมารีลินช์ประธาน / ซีอีโอทักษะสำหรับอนาคตของชิคาโก้แลนด์ / คิงเคาน์ตี้ (คณะกรรมการการลงทุนแรงงาน), ยีนสแปร์ลิ่ง, ผู้ช่วยอธิการบดีฝ่ายนโยบายเศรษฐกิจและผู้อำนวยการสภาเศรษฐกิจแห่งชาติ, รองประธานาธิบดีบิดเด็น, รัฐมนตรีแรงงานโทมัสเปเรซ, Stefani Pashman, ซีอีโอ, พิตต์สเบิร์ก , ประธาน / CEO, Per Scholas (AP Photo / Jacquelyn Martin)กดที่เกี่ยวข้อง

ผู้ที่ทำงานอย่างใกล้ชิดกับความปลอดภัยในโลกไซเบอร์รู้ว่าไม่มีองค์กรใดที่ปลอดภัย 100% & nbsp; หากคุณยังไม่ได้รับการละเมิดความปลอดภัยการรั่วไหลของข้อมูลมัลแวร์การโจมตี Denial of Service หรือปัญหาด้านความปลอดภัยอื่น ๆ ขอแสดงความยินดี! แต่สิ่งนี้อาจส่งผลเสียต่อโอกาสในการหาเหตุผลของการลงทุน & nbsp; ต้องเข้าใจว่าการลงทุนอย่างต่อเนื่องเป็นสิ่งจำเป็น

เราเผชิญกับการต่อสู้อย่างต่อเนื่องในโลกที่เชื่อมต่อกับมือถือในปัจจุบัน มีแนวการคุกคามที่เพิ่มมากขึ้น & nbsp; การละเมิดข้อมูลยังคงได้รับความนิยมอย่างต่อเนื่องและ GDPR ได้กดดันให้เรารักษาความปลอดภัยอย่างถูกต้อง & nbsp; เมื่อพิจารณาถึงเรื่องนี้แล้วคณะกรรมการไม่ควรจะทุ่มเงินลงทุนในหลักทรัพย์หรือไม่? บางที & nbsp. แต่เมื่อพิจารณาถึงสภาพเศรษฐกิจที่ละเอียดอ่อนกำลังถูกตัดทอนและการใช้จ่ายด้านความปลอดภัยที่เพียงพอยังคงเป็นความท้าทาย

ในโลกอุดมคติการใช้จ่ายด้านความปลอดภัยควรสอดคล้องกับต้นทุนของการละเมิดความปลอดภัยและกิจกรรมที่เกิดขึ้นรวมถึงการตอบสนองการกู้คืนและความต่อเนื่องของธุรกิจ แต่ถ้าคุณชอบธุรกิจส่วนใหญ่คุณจะไม่มีทีมรักษาความปลอดภัยที่มีขนาดใหญ่ จะต้องมีผู้เชี่ยวชาญด้านความปลอดภัยภายนอก & nbsp; ตามที่ ไอบีเอ็มค่าใช้จ่ายเฉลี่ยของการฝ่าฝืนข้อมูลอยู่ที่ 3.86 ล้านดอลลาร์โดยมีค่าเฉลี่ยอยู่ที่ $ 148 ต่อการบันทึก

ขั้นตอนที่ 1: ประเมิน & amp; จัดลำดับความเสี่ยง

ในการประเมินความปลอดภัยของการลงทุนคุณต้องประเมินและจัดลำดับความสำคัญของความเสี่ยงขององค์กรของคุณ

ความเสี่ยงไม่สามารถถูกกำจัดได้อย่างสมบูรณ์ลดลงเพียง & nbsp; ผู้เชี่ยวชาญด้านความปลอดภัยจะต้องกำหนดความเสี่ยงที่ระบุไว้อย่างเพียงพอโดยการควบคุมปัจจุบันช่องว่างการรักษาความปลอดภัยที่เหลือไม่ว่าจะเป็นความเสี่ยงที่มีการจัดลำดับความสำคัญเพียงพอและระดับของความเสี่ยงที่เหลืออยู่

สามารถทำได้ผ่านการประเมินความเสี่ยง & nbsp; กระบวนการอาจดูเหมือนซับซ้อน แต่การทำให้เป็นเรื่องง่ายเป็นกุญแจสำคัญ & nbsp; มันเกี่ยวข้องกับการระบุสินทรัพย์ช่องโหว่ภัยคุกคามสถานการณ์ความเสี่ยงโอกาสที่จะเกิดขึ้นและผลกระทบที่อาจเกิดขึ้น & nbsp; ข้อมูลนี้จะช่วยในการวัดความเสี่ยงที่อาจเกิดขึ้นกับคณะกรรมการ โดยการประเมินความเสี่ยงที่ถูกต้องสำหรับองค์กรของคุณคุณจะสามารถจัดทำแผนงานสำหรับขจัดช่องว่างการรักษาความปลอดภัยที่สำคัญและสร้างข้อโต้แย้งที่สอดคล้องกันสำหรับการลงทุนด้านความปลอดภัย

กระบวนการประเมินความเสี่ยงเกี่ยวข้องกับผู้เชี่ยวชาญด้านความปลอดภัยซึ่งดำเนินการในขั้นตอนต่อไปนี้:

  • ขอบเขต: ขอบเขตของการประเมินโครงร่างโครงข่าย / โครงสร้างพื้นฐานและสินทรัพย์ถูกกำหนด นี่คือความสำเร็จโดยการจัดประชุมเชิงปฏิบัติการความเสี่ยงระดับสูงแบบสอบถามและสัมภาษณ์ผู้มีส่วนได้เสีย

เป็นที่น่าสังเกตว่าสินทรัพย์ขององค์กรของคุณมีหลากหลาย & nbsp; เนื้อหาสามารถครอบคลุมผู้คนสถานที่และข้อมูลที่พวกเขารับผิดชอบในการจัดการ & nbsp; การทำความเข้าใจว่าสินทรัพย์ใดมีความสำคัญต่อการดำรงอยู่และการดำเนินงานขององค์กรของคุณควรเป็นจุดเริ่มต้นในขั้นตอนนี้

  • การประเมินผล: การประชุมเชิงความเสี่ยงจะช่วยระบุและจัดลำดับความสำคัญของความเสี่ยงทางธุรกิจช่องโหว่ของระบบภัยคุกคามผลกระทบทางธุรกิจและโอกาสที่จะเกิดขึ้น & nbsp; การควบคุมความปลอดภัยจะถูกระบุประเมินและปฏิบัติตามคำแนะนำ

เครื่องมือต่าง ๆ เช่นระบบตรวจจับการบุกรุกสแกนเนอร์มัลแวร์และเครื่องมือวิเคราะห์บันทึกสามารถช่วยพิจารณาว่ามีปัญหาด้านความปลอดภัยอยู่ภายในองค์กรหรือไม่ & nbsp; บันทึกไฟร์วอลล์สามารถระบุการไหลของข้อมูลภายในและภายนอก & nbsp; การมีข้อมูลนี้จะมีประโยชน์มากเป็นหลักฐานสนับสนุนการตัดสินใจลงทุนด้านความปลอดภัย

  • การนำเสนอต่อคณะกรรมการ: ข้อมูลจากส่วนที่ 1 ถึงส่วนที่ 4 จะถูกนำเสนอต่อคณะกรรมการซึ่งโดยปกติจะอยู่ในรูปแบบของรายงานและการนำเสนอ & nbsp; ในระหว่างนี้ยังมีขั้นตอนที่สำคัญบางประการที่จะให้คำแนะนำแก่คุณ!

ในขณะที่การประเมินความเสี่ยงเป็นสิ่งจำเป็น แต่ก็สามารถให้ภาพรวมของความเสี่ยง ณ เวลาใดเวลาหนึ่ง & nbsp; ดังนั้นการประเมินความเสี่ยงควรเป็นกิจกรรมต่อเนื่องโดยดำเนินการอย่างน้อยทุก ๆ สองปี

สำหรับขั้นตอนที่ 2 ขึ้นไปข้อมูลจะถูกเผยแพร่ในไม่ช้า

">

เริ่มด้วยกลยุทธ์และขอบเขต

การประเมินความปลอดภัยจะนำมาซึ่งความหวัง

ด้วยการคำนวณผลกระทบและการคาดการณ์

การให้เหตุผลกับคณะกรรมการจะได้รับการตรวจสอบ

คุณเคยดิ้นรนในการสื่อสารผลตอบแทนจากการลงทุน (ROI) ในการรักษาความปลอดภัยทางไซเบอร์ให้กับบอร์ดหรือไม่? ถ้าเป็นเช่นนั้นคุณไม่ได้อยู่คนเดียว! ถ้าคุณคิดว่าจีดีพีอาร์นั้นเพียงพอสำหรับเหตุผลให้คิดอีกครั้ง! บทความ 4 ส่วนนี้มีความสำคัญในการช่วยให้คุณปรับการลงทุนด้านความปลอดภัยเพื่อปกป้ององค์กรของคุณในปี 2562 ฉันจะแนะนำวิธีที่คุณสามารถสร้างกรณีของคุณสำหรับการลงทุนที่คุณต้องการตลอดจนปัจจัยสำคัญที่คณะกรรมการจะมองหาในกรณีของคุณ . จำไว้ว่ามันเป็นสิ่งสำคัญสำหรับผู้นำด้านความปลอดภัยที่ไม่เพียง แต่แสดงให้เห็นถึงคุณค่าทางธุรกิจของการรักษาความปลอดภัยเท่านั้น แต่ยังแสดงให้เห็นอย่างชัดเจนและน่าดึงดูด ฉันได้วางแผนไว้สำหรับบทความ 4 ส่วนทั้งหมดที่จะเผยแพร่เมื่อเริ่มต้นปีใหม่ดังนั้นคุณจะพร้อมที่จะก้าวไปพร้อมกับคณะกรรมการตั้งแต่วันที่ 1 ของปี 2562

รองประธานโจไบเดนเป็นประธานของซีอีโอในระหว่างการประชุมในอาคารสำนักงานไอเซนฮาวร์ในกรุงวอชิงตันวันศุกร์ที่ 31 มกราคม 2014 จากซ้ายคือมารีลินช์ประธาน / ซีอีโอทักษะสำหรับอนาคตของชิคาโก้แลนด์ / คิงเคาน์ตี้ (คณะกรรมการการลงทุนแรงงาน), ยีนสแปร์ลิ่ง, ผู้ช่วยอธิการบดีฝ่ายนโยบายเศรษฐกิจและผู้อำนวยการสภาเศรษฐกิจแห่งชาติ, รองประธานาธิบดีบิดเด็น, รัฐมนตรีแรงงานโทมัสเปเรซ, Stefani Pashman, ซีอีโอ, พิตต์สเบิร์ก , ประธาน / CEO, Per Scholas (AP Photo / Jacquelyn Martin)กดที่เกี่ยวข้อง

ผู้ที่ทำงานอย่างใกล้ชิดกับความปลอดภัยในโลกไซเบอร์รู้ว่าไม่มีองค์กรใดที่ปลอดภัย 100% หากคุณยังไม่ได้รับการละเมิดความปลอดภัยการรั่วไหลของข้อมูลมัลแวร์การโจมตี Denial of Service หรือปัญหาด้านความปลอดภัยอื่น ๆ ขอแสดงความยินดี! แต่สิ่งนี้อาจส่งผลเสียต่อโอกาสในการลงทุน ต้องเข้าใจว่าการลงทุนอย่างต่อเนื่องเป็นสิ่งจำเป็น

เราเผชิญกับการต่อสู้อย่างต่อเนื่องในโลกที่เชื่อมต่อกับมือถือในปัจจุบัน มีแนวการคุกคามที่เพิ่มมากขึ้นเรื่อย ๆ การรั่วไหลของข้อมูลยังคงเป็นหัวข้อที่น่าสนใจและ GDPR ได้กดดันให้เราได้รับการรักษาความปลอดภัยอย่างถูกต้อง เมื่อพิจารณาถึงเรื่องนี้แล้วคณะกรรมการไม่ควรจะทุ่มเงินลงทุนในหลักทรัพย์หรือไม่? บางที. แต่เมื่อพิจารณาถึงสภาพเศรษฐกิจที่ละเอียดอ่อนกำลังถูกตัดทอนและการใช้จ่ายด้านความปลอดภัยที่เพียงพอยังคงเป็นความท้าทาย

ในโลกอุดมคติการใช้จ่ายด้านความปลอดภัยควรสอดคล้องกับต้นทุนของการละเมิดความปลอดภัยและกิจกรรมที่เกิดขึ้นรวมถึงการตอบสนองการกู้คืนและความต่อเนื่องทางธุรกิจ แต่ถ้าคุณชอบธุรกิจส่วนใหญ่คุณจะไม่มีทีมรักษาความปลอดภัยที่มีขนาดใหญ่ ผู้เชี่ยวชาญด้านความปลอดภัยภายนอกจะต้อง จากข้อมูลของ IBM ค่าใช้จ่ายเฉลี่ยของการฝ่าฝืนข้อมูลอยู่ที่ 3.86 ล้านดอลลาร์โดยมีค่าเฉลี่ยอยู่ที่ $ 148 ต่อการบันทึก

ขั้นตอนที่ 1: ประเมินและจัดลำดับความเสี่ยง

ในการประเมินความปลอดภัยของการลงทุนคุณต้องประเมินและจัดลำดับความสำคัญของความเสี่ยงขององค์กรของคุณ

ความเสี่ยงไม่สามารถถูกกำจัดได้อย่างสมบูรณ์ลดลงเพียงอย่างเดียว ผู้เชี่ยวชาญด้านความปลอดภัยจะต้องกำหนดความเสี่ยงที่ระบุไว้อย่างเพียงพอโดยการควบคุมปัจจุบันช่องว่างการรักษาความปลอดภัยที่เหลือไม่ว่าจะเป็นความเสี่ยงที่มีการจัดลำดับความสำคัญเพียงพอและระดับของความเสี่ยงที่เหลืออยู่

สามารถทำได้ผ่านการประเมินความเสี่ยง กระบวนการอาจดูเหมือนซับซ้อน แต่การทำให้ง่ายเป็นกุญแจสำคัญ มันเกี่ยวข้องกับการระบุสินทรัพย์ช่องโหว่ภัยคุกคามสถานการณ์ความเสี่ยงโอกาสที่จะเกิดขึ้นและผลกระทบที่อาจเกิดขึ้น ข้อมูลนี้จะช่วยในการวัดความเสี่ยงที่อาจเกิดขึ้นกับคณะกรรมการ โดยการประเมินความเสี่ยงที่ถูกต้องสำหรับองค์กรของคุณคุณจะสามารถจัดทำแผนงานสำหรับขจัดช่องว่างการรักษาความปลอดภัยที่สำคัญและสร้างข้อโต้แย้งที่สอดคล้องกันสำหรับการลงทุนด้านความปลอดภัย

กระบวนการประเมินความเสี่ยงเกี่ยวข้องกับผู้เชี่ยวชาญด้านความปลอดภัยซึ่งดำเนินการในขั้นตอนต่อไปนี้:

  • ขอบเขต: ขอบเขตของการประเมินโครงร่างโครงข่าย / โครงสร้างพื้นฐานและสินทรัพย์ถูกกำหนด นี่คือความสำเร็จโดยการจัดประชุมเชิงปฏิบัติการความเสี่ยงระดับสูงแบบสอบถามและสัมภาษณ์ผู้มีส่วนได้เสีย

เป็นที่น่าสังเกตว่าทรัพย์สินขององค์กรของคุณนั้นกว้าง สินทรัพย์สามารถครอบคลุมผู้คนสถานที่และข้อมูลที่พวกเขารับผิดชอบในการจัดการ การทำความเข้าใจว่าสินทรัพย์ใดมีความสำคัญต่อการดำรงอยู่และการดำเนินงานขององค์กรของคุณควรเป็นจุดเริ่มต้นในขั้นตอนนี้

  • การประเมินผล: การประชุมเชิงปฏิบัติการความเสี่ยงจะช่วยระบุและจัดลำดับความสำคัญของความเสี่ยงทางธุรกิจช่องโหว่ของระบบภัยคุกคามผลกระทบทางธุรกิจและโอกาสที่จะเกิดขึ้น การควบคุมความปลอดภัยจะถูกระบุประเมินและปฏิบัติตามคำแนะนำ

เครื่องมือต่าง ๆ เช่นระบบตรวจจับการบุกรุกสแกนเนอร์มัลแวร์และเครื่องมือวิเคราะห์บันทึกสามารถช่วยพิจารณาว่ามีปัญหาด้านความปลอดภัยอยู่ภายในองค์กรในปัจจุบัน ไฟร์วอลล์บันทึกสามารถระบุการไหลของข้อมูลภายในและภายนอก การมีข้อมูลนี้จะมีประโยชน์มากเป็นหลักฐานสนับสนุนการตัดสินใจลงทุนด้านความปลอดภัย

  • การนำเสนอต่อคณะกรรมการ: ข้อมูลจากส่วนที่ 1 ถึงส่วนที่ 4 จะถูกนำเสนอต่อคณะกรรมการซึ่งโดยปกติจะอยู่ในรูปแบบของรายงานและการนำเสนอ ในระหว่างนี้ยังมีขั้นตอนที่สำคัญบางประการที่จะให้คำแนะนำแก่คุณ!

ในขณะที่การประเมินความเสี่ยงเป็นสิ่งจำเป็น แต่ก็สามารถให้ภาพรวมของความเสี่ยง ณ เวลาใดเวลาหนึ่งเท่านั้น ดังนั้นการประเมินความเสี่ยงควรเป็นกิจกรรมต่อเนื่องโดยดำเนินการอย่างน้อยทุก ๆ สองปี

สำหรับขั้นตอนที่ 2 ขึ้นไปข้อมูลจะถูกเผยแพร่ในไม่ช้า