Lorsque votre cadre de cybersécurité de la nouvelle génération d’hommes d’affaires n’est pas encore debout, c’est l’époque où l’on parle de légendes de cyberrisques.
Cybersicherheits-Frameworks est la ligne riche, avec denen sich Unternehmen vor Cyberangriffen schützen. Un cadre typique décrit les schémas notwendigen, un
- verschiedene Cybersicherheitsrisiken zu adressieren,
- latente Schwachstellen aufzudecken et
- die digitale Verteidigung des Unternehmens allgemein zu verbessern.
Jedeckte Sicherheitslücke Zeigt an, ass umgehend Maßnahmen ergriffen werden müssen, um the Cyber-Resilienz wiederherzustellen and zu stärken.
Keri Pearlson, Dozentin et professeure du monde de la MIT Sloan School of Management, a été nommée d’après une vieille étude qui a permis de créer un meilleur framework Cybersicherheits-Framework. « Si votre Cybersicherheits-Framework n’est pas mis en œuvre dans les deux mois suivants, si vous n’êtes pas activé de manière dynamique ou si votre équipe KI n’est pas encore intégrée dans votre Cybersicherheitsstrategie, vous devez absolument que votre Framework soit testé et ne soit pas mis en œuvre. »
Hier sind Warnzeichen, die darauf hindeuten, dass es Zeit für eine dringend notwendige Überarbeitung sein könnte :
1. Un processus dynamisant pour la mise en œuvre des services
Le grand Fehler, donc Pearlson, n’est pas responsable, le plan actuel n’est pas ou n’est pas fonctionnel. Sicherheitsvorfälle kommen vor, aber das bedeutet nicht zwangsläufig, la Cybersicherheitsstrategie complète neu aufgebaut werden muss. C’est vrai, c’est le moment de passer la nuit et de ne plus pouvoir le faire.
Une organisation cyber-résiliente créée par Pearlson a créé un groupe. La meilleure solution est votre analyse à la suite d’un processus dynamique de mise en œuvre, de vérifications dans l’environnement et d’un processus d’analyse simple.
« Le Schlüssel a été conçu, les riches mécanismes d’action et de réaction qui l’ont habité – était une combinaison parfaite de la technologie et de l’activité humaine », a-t-il déclaré. En outre, les recherches sur les technologies ont permis d’identifier des anomalies et les hommes ont été confrontés à des risques liés à l’acquisition et aux investissements.
2. Un cyberangriff unique à utiliser – égal, grand ou petit
Pour cette raison, les Cyberbedrohungen sont bien organisées, la main est laut Bucher, proaktiv zu bleiben, regelmäßige Überprüfungen durchzuführen et une culture des Cybersicherheitsbewusstseins zu fördern. Donc, si le problème se présente, avant que la crise ne se produise. « Letztendlich ist ein robustes and aktuelles Sicherheitskonzept der beste Weg, Ihr Unternehmen zu schützen und Vertrauen zu erhalten. »
3. Kontinuierliche Überwachung wird zur Herausforderung
Lorsque votre entreprise de formation n’a pas de surveillance continue ou qu’une gestion proactive des risques ne peut pas être prise en compte, c’est dans l’air du temps qu’il s’agit d’une norme établie, comme le cadre de cybersécurité du NIST. Les services d’intégration spécialisés en matière de conformité sont proposés par Bedarf dans un nouveau service, dirigé par Dave Floyd, vice-président des ventes et des services de cybersécurité chez Hughes Network Systems.
Floyd s’est engagé dans une entreprise de cybersécurité avec le NIST-Rahmenwerk pour commencer et ces branches spécialisées en matière de conformité-Anforderungen zu ergänzen. Une solution simple est très sûre, les meilleures pratiques et les réglementations en vigueur pour le secteur financier, le secteur financier et d’autres branches offrent des informations pertinentes.
4. L’examen formel du cadre a été effectué pour tous les mois
Alors que pendant trois ans ou plus, nous envisageons de travailler plus longtemps pour l’entreprise Rahmen, c’est une personne très claire qui est en contact avec Sandra McLeod, RSSI de Zoom. « La Cybersicherheitslandschaft a un impact considérable, insérée dans le générateur KI aufstieg. Votre cadre offre ces services plus larges. »
McLeod s’est chargé d’une revue complète pendant deux ans, réalisée par une évaluation complète au cours du mois d’aujourd’hui. « Dies tragt dazu bei, dass das Rahmenwerk mit den sich wandelnden Bedrohungen, geschäftlichen Veränderungen und Regulatorischen Anforderungen Schritt hält. »
Idéalerweise sollten Sicherheitsverantwortliche ihr Framework stets im Blick behalten. Außerdem sollten sie une liste mit Bereichen führen, die optimiert, vereinfacht oder präzisiert werden, ergänzt die RSSI. « Ces informellen Erkenntnisse sollten in die Gespräche während der kurzen Überprüfungen einfließen, um die kontinuierliche Verbesserung stets im Auge zu behalten. »
5. Sie jagen ständig Warnmeldungenhinderherher, statt vorausschauend zu planen
Alors que vos employés permanents sont en charge d’une activité réactive dans un processus proactif, c’est ce que dit Nima Baiati, directrice exécutive et directrice générale des logiciels commerciaux et des solutions de sécurité chez Lenovo, selon le Zeit, le Vorgehensweise zu überdenken.
Les hommes d’affaires sont-ils dans une fête du Kreislauf, dans les situations d’avertissement et de prévoyance en cours et sont-ils d’abord dans l’état actuel des choses, lors de la planification de l’utilisation, des dates d’analyse et de stratégie de planification ? Dann sei es Zeit für eine Veränderung, rät er.
„Naturlich wird es weiterhin reaktive Situationen geben, aber wenn the Großteil der Kapazitäten des Tagesgeschäfts beanspruchen, ist es wahrscheinlich nur eine Frage der Zeit, bis schwerwiegendere Vorfälle auftreten.“
Baiati s’engage à fournir une assistance financière à la gestion des risques et à la stratégie de gestion des entreprises propres à l’entreprise. « Une sécurité optimale peut être assurée au sein d’un environnement humide, de sorte que les risques d’accidents soient minimisés et le début de la rentabilité », explique-t-il. L’Institut Financier est à l’origine d’une société de risque et doit assurer l’intégrité de ses dates et de ses finances. Votre Geschäftsstrategie et votre Sicherheit seien eng miteinander verknüpft.
Le Mitarbeitende heutzutage mobiler denn je sind, rückt the Thema Endpoint Security débute dans le focus du réseau et doit être intégré dans le Cybersicherheitskonzept. « Un point final très important pour les temps de travail, les entreprises ont un aperçu, des réponses plus approfondies, de tous les aspects de leur utilisation numérique – Firmware, Hardware, Software et la Lieferkette », dit Baiati. « Évaluez votre entreprise à l’intérieur de votre entreprise avec des solutions KI basées sur le cloud, pour un service de maintenance et une assistance efficaces dans le temps réel. »
6. Les KRI et KPI sont négatifs
« Lorsque vous avez une idée, vous avez les indicateurs de risque (indicateurs clés de risque – KRI) et les indicateurs de performance (indicateurs clés de performance – KPI) qui vous permettent de mieux comprendre votre cadre d’action », a déclaré Sameer Ansari, directeur des équipes de sécurité. bei der Wirtschaftsprüfungs-, Risiko- und Compliance-Beratung Protiviti.
Organisations, votre Cybersicherheits-Framework est expliqué comme une liste de contrôle, un aperçu précis et non comme un instrument pour les risques financiers liés à la gestion des risques, comme en témoignent les États-Unis, prévient Ansari. « Unternehmen sollten ihre wichtigsten Geschäftsziele and potenziellen Risiken berücksichtigen and the Framework sous ces perspectives conceptuelles. »
Viele Cybersicherheitsverantwortliche verstrickten sich beim Aufbau oder der Aktualisierung eines Frameworks in Benchmarking et Vergleichen mit anderen Unternehmen, anstatt sich auf die Bedürfnisse votre organisation zu konzentrieren, donc Ansari. Noch schlimmer sei die Annahme, Quantität schlage Qualität.
« Manche Sicherheitschefs versuchen, verschiedene Frameworks zu kombinieren and schaffen so ain ein unübersichtliches ‘Frankenstein-Framework’, das sich nur schwer werwalten and weiterentwickeln lässt », prévient-il.
7. Vous devez utiliser une seule réponse axée sur la conformité
Un haut responsable de la sécurité est celui de Daniel Tobok, PDG des Incident-Response-Unternehmens Cypfer, qui a développé un framework, dont le premier objectif est de « l’audit pour le meilleur », qui a été créé pour l’exécution. Une réponse orientée vers la conformité est souvent mentionnée par les parties prenantes non-informatrices, averties. Il est plus typique d’un framework, mais il est également disponible sur le papier, dans la pratique sans aucun problème de protection.
Idealerweise sollte sich ein Cybersicherheitsrahmen kontinuierlich weiterentwickeln, wobei den Bereichen mit dem höchsten Risiko Priorität eingeräumt wird, rät Tobok. « Un nouveau projet de construction peut être remarqué, car le meilleur Framework des fournisseurs n’est pas plus efficace ou lorsque le coût des corrections d’encre des noix est übersteigen. »
Un nouveau bâtiment est aussi unmittelbar nach grundlegenden Veränderungen im Unternehmen angezeigt, ergänzt er, beispielsweise bei en Geschäftsmodellen, geänderten Regulatorischen Vorgaben ou erweiterten Bedrohungslandschaft. Tout cela peut être fait, le meilleur framework est disponible ou non. (tf)
