Mga Grupo: Kailangan ng Cybersecurity na Ilipat Higit pa sa Isyu ng IT

Maraming mga negosyo ang kailangan upang palawakin ang bilang ng mga in-house na mga kagawaran na tumutuon sa cybersecurity na lampas sa IT, na may isang interdisciplinary group na pinangungunahan ng punong opisyal sa pananalapi na nakatuon sa pagtatasa at pagbawas ng cyberrisk, ayon sa isang bagong ulat na inilabas noong Lunes. > Habang ang kagawaran ng IT ay dapat manatiling isang pangunahing manlalaro sa mga pagsisikap sa cybersecurity, ang CFO at ang legal, pamamahala ng peligro, human resources, relasyon sa publiko at iba pang mga kagawaran ay kailangang kasangkot sa mga desisyon tungkol sa peligro bago mangyari ang mga paglabag sa cybersecurity, ayon sa ulat. Nilabas ito ng Internet Security Alliance (ISA) at ng American National Standards Institute (ANSI), isang hindi pangkalakal na pangkat na nakatutok sa pagtatakda ng mga pamantayan para sa industriya ng US.

Inilabas ng dalawang pangkat ng kalakalan ang ulat, "Ang Financial Impact ng Cyber ​​Risk, "sa pamamagitan ng isang serye ng mga workshop na kung saan mahigit 30 organisasyon ang lumahok. Ang mga kalahok ay kumakatawan sa mga pananaw ng ilang mga kagawaran ng korporasyon, at kabilang sa mga organisasyon na kasangkot ang IBM, Lockheed Martin, Crimson Security, Estado Farm Insurance, Software Engineering Institute ng Carnegie Mellon at ang Kagawaran ng Katarungan ng Estados Unidos, Katiwasayan at Seguridad sa Homeland.

[Ang karagdagang aralin: Kung paano mag-alis ng malware mula sa iyong Windows PC

"Ang aralin na mabilis na natutunan ng workshop na ito ay ang cybersecurity, na tradisyonal na tiningnan ng ilang mga kumpanya bilang isang isyu sa IT, ay hindi isang IT na isyu lamang," sabi ni Ty Sagalow, presidente ng pagpapaunlad ng produkto para sa pangkalahatang seguro sa American International Group (AIG) at ang lider ng workshop. "Tulad ng ito ay hindi lamang isang legal na isyu na malulutas sa pamamagitan ng pangkalahatang tagapayo. Tulad ng ito ay hindi lamang isang isyu sa reputasyon o isang usapin sa komunikasyon na lutasin ng pinuno ng relasyon sa publiko."

Ang ulat, subtitled " 50 Mga Tanong Dapat Itanong ng Tuwing CFO, "inirerekomenda na ang mga CFO ng negosyo ay mabigat na kasangkot sa pagtuon sa cyberrisk kung hindi pa sila. Ang mga CFO ay nasa posisyon upang makita ang malaking larawan at badyet para sa mas mataas na paggasta sa IT, kung kailangan, o seguridad sa cybersecurity o higit pang mga mapagkukunan sa iba pang mga kagawaran, sinabi ni Sagalow. Sa karagdagan, kailangan ng mga CFO na maunawaan ang mga potensyal na pinansiyal na panganib sa mga paglabag o paglabas, sinabi niya.

Tanungin kung ang ilang mga CIO o IT department head ay makakakita ng mas mataas na paglahok mula sa mga CFO at iba pang mga kagawaran bilang pag-encroach sa kanilang karerahan ng kabayo, mga kasapi ng task force na ginawa ng ulat ay sinabi hindi nila dapat. Maraming mga kagawaran ng IT na nakilala na ang mga ito ay bahagi lamang ng solusyon sa mga isyu sa cybersecurity, sabi ni Edward Stull, isang arkitekto ng software para sa Direct Computer Resources at chairman ng isang IT security best practices group para sa InterNational Committee on Information Technology Standards.

Maraming mga kagawaran ng IT ang nababawi, idinagdag ni Larry Clinton, presidente ng ISA. Ang mas mataas na pansin mula sa CFO ay maaaring magresulta sa karagdagang pondo at isang karagdagang pagtutok sa mga pangangailangan ng IT, sinabi niya.

Maaaring malinaw kung bakit inirerekumenda ng ulat na ang mga kagawaran ng legal at pampublikong relasyon ay kasangkot sa mga pagpapasya sa cyberrisk. Ngunit kahit na ang mga mapagkukunan ng tao ay may isang papel na ginagampanan, gaya ng tinatayang 70 porsiyento ng mga paglabag ay nagmula sa loob ng organisasyon, sinabi ni Stull.

Kabilang sa mga katanungan na kailangang magtanong ang mga CFO sa mga ulo ng departamento, ayon sa ulat:

- Ay ang sinuri ng kumpanya ang aming mga cyberliabilities?

- Ano ang potensyal para sa atin na maipangalan sa mga lawsuits ng klase-pagkilos matapos ang paglabag?

- Mayroon bang mga balidong kadahilanan na kami ay nangongolekta ng personal na impormasyon?

- Ano ang Ang aming pinakamalaking cybervulnerability?

- Mayroon ba kaming isang dokumentado at proactive krisis komunikasyon plano?

Ang taunang pang-ekonomiyang epekto ng cyberattacks sa US ay tungkol sa $ 226 bilyon, ayon sa isang 2004 na pagtatantya mula sa Congressional Research Service. Panahon na para sa mga negosyo upang tumingin sa cybersecurity sa isang bagong paraan, na may maraming mga kagawaran na kasangkot sa isyu, sinabi ng mga miyembro ng ulat ng puwersa ng gawain. "Kung tinitingnan ng mga kumpanya ang cybersecurity bilang isang isyu lamang sa IT, hindi kami magiging ligtas na gaya ng maaari naming," sabi ni Sagalow.

Naniniwala ang ISA at ANSI na ang ulat ay sumasalamin sa isang bagong paraan ng pagtingin sa cybersecurity at cyberrisk, idinagdag niya.

"Cybersecurity ay hindi isang isyu sa IT," dagdag ni Clinton. "Ito ay isang isyu sa pamamahala ng panganib sa buong enterprise na nakakaapekto sa bawat aspeto ng samahan."