Artykuł
Raport: Cyberodporność w świecie ewoluujących zagrożeń
Nowe drogi w bezpieczeństwie informacji
Obserwując skalę oraz tempo zmian cyberzagrożeń można założyć, że każda organizacja została lub zostanie zaatakowana.
Zjawisko ewolucji zagrożeń związanych z aktywnością instytucji finansowych w sieci jest coraz bardziej widoczne. Na rozwój wydarzeń i kształt profilu zagrożeń istotny wpływ ma kilka czynników. Kluczowym z nich jest rosnące wykorzystanie nowych technologii oraz coraz szybsza ich implementacja. Nowe technologie i zjawiska takie jak media społecznościowe, cloud computing czy powszechna mobilność w sektorze finansowym pozwalają w niezwykły sposób uatrakcyjnić doświadczenia, jakie klienci czerpią z kontaktów z produktami finansowymi. Jednocześnie technologie te niosą ze sobą wiele zagrożeń, które trudno dostrzec, zrozumieć i umiejętnie się im przeciwstawić.
Raport podsumowuje aktualne i możliwe zagrożenia związane z aktywnością przedsiębiorstw w sieci. W opracowaniu znajdują się informacje o kluczowych wyzwaniach związanych z integracją sieci w procesach biznesowych oraz świadczonych usługach, ze szczególnym ukierunkowaniem na zagadnienia partnerstwa i kooperacji. Liderami na rynku staną się te instytucje, które nie tylko w sposób proaktywny będą potrafiły reagować na zagrożenia, ale te, które będą potrafiły je przewidzieć i im zapobiec.
Pobierz pełną wersję raportu w formacie PDF
Kluczowe zasady cyber security
Zasady, które powinny stanowić podstawę cyberbezpieczeństwa
Deloitte wyodrębnił pięć zasad stanowiących podstawę cyberbezpieczeństwa:
1) Ustal swój apetyt na ryzyko
Dopiero w momencie, w którym w pełni zrozumiesz swoje aktywa oraz ryzyka, które im grożą będziesz w stanie określić, jaki poziom dojrzałości jest Ci potrzebny by przeciwdziałać kluczowym zagrożeniom oraz będziesz w stanie wyróżnić elementy, na których musisz się skupić w celu ograniczenia skutków udanych ataków.
2) Zapewnij zbieżność z celami biznesowymi
Upewnij się, że kierunek Twoich zasad bezpieczeństwa jest zbieżny z celami biznesowymi oraz strategią Twojej organizacji. Skoncentruj wysiłki na obronie najważniejszych strategicznie obszarów działalności lub tych najbardziej narażonych na materializację ryzyka.
3) Przygotuj się na najgorsze
Przeciwdziałanie wszystkim formom cyberataków nie jest praktyczne, zwłaszcza w przypadku tych szczególnie wyrafinowanych i ukierunkowanych. Powinieneś upewnić się, że jesteś w stanie organizacyjnie i technicznie szybko wykryć i odpowiedzieć na udany atak w celu ograniczenia jego skutków.
4) Dziel się wiedzą
Współpracuj i dziel się informacjami z podmiotami z branży, państwowymi i międzynarodowymi organizacjami cyberwywiadu. Dzięki temu będziesz w stanie uzyskać korzyści ze wspólnej wiedzy.
5) Przyczyń się do powszechnej świadomości cyberochrony
Twoja ochrona jest tak samo mocna jak jej najsłabsze ogniwo. Upewnij się, że ryzyka związane z bezpieczeństwem oraz kroki podejmowane, by je zwalczać są zrozumiałe w całej organizacji, począwszy od zarządu oraz kierownictwa wyższego szczebla do wszystkich pracowników, partnerów i firm trzecich.