אם פשיעה סייבר הייתה נמדדת כמדינה, היא תהיה הכלכלה השלישית בגודלה בעולם אחרי ארה"ב וסין,
מעבר למגיפה, להתפטרות הגדולה ולמתחרים שלך, יש איום גדול עוד יותר שנשקף באופק. פשעי סייבר הוא המשבש של כל המשבשים, ואף אדם או ארגון אינם חסינים.
אם פשיעת סייבר הייתה נמדדת כמדינה, היא תהיה הכלכלה השלישית בגודלה בעולם אחרי ארה"ב וסין, על פי מחקר חדש של אלמנך אבטחת סייבר 2022. פשעי סייבר גרמו לנזקים בהיקף של 6 טריליון דולר ברחבי העולם בשנת 2021. ובסקר של KPMG שנערך לאחרונה בקרב 500 מנכ"לים, 18 אחוז אמרו שסיכון אבטחת סייבר יהיה האיום הגדול ביותר על צמיחת הארגון שלהם עד 2024 -- עלייה מ-10 אחוז בשנה שעברה.
Citigroup (אז Citicorp) מינתה את קצין אבטחת המידע הראשי בעולם (CISO) בשנת 1994 לאחר שסבל מסדרה של מתקפות סייבר של האקרים רוסים. כיום, כמעט מחצית מהארגונים מעסיקים CISO. גרטנר חוזה את זה ל-40% מהדירקטוריונים של החברה תהיה ועדת אבטחת סייבר ייעודית עד 2025, גם מציינים את זה עד 2024, 75 אחוז מהמנכ"לים יהיו אחראים אישית לאירועי אבטחת סייבר-פיזיים.
חמיד סעיד, מנכ"ל ספקית אבטחת הסייבר המובילה Pango Group, ישב עם
קארן מנגיה, מחבר רבי המכר של WSJ וסמנכ"ל Salesforce של Customer and Market Insights, לשתף בצעדים שאנשים וארגונים יכולים לנקוט כדי להגן על המידע שלהם ולהתכונן לפרצה.12 המגמות הטכנולוגיות האסטרטגיות המובילות לשנת 2022:
- Vala Afshar (@ValaAfshar) 13 באפריל, 2022
1 AI גנרטיבי
2 רשת אבטחת סייבר
3 חישוב משפר פרטיות
4 פלטפורמות ענן
5 יישומים הניתנים לחיבור
6 מודיעין החלטה
7 היפר אוטומציה
8 הנדסת בינה מלאכותית
9 מפעלים מבוזרים
10 ניסיון כולל https://t.co/pHTJBEi382pic.twitter.com/fniizXhUJu
קארן מנגיה (ק"מ): איך התחלת להתעניין באבטחת סייבר?
האמיד סעיד (HS): אני אדם סקרן מטבעי. כילד, אהבתי לפתור חידות ובעיות מתמטיקה. עכשיו, אני אוהב לפתור בעיות אסטרטגיות ותפעוליות מורכבות. בין אם זה עוזר לחברות להבין איך לצמוח או להבין איך משהו עובד, הגילוי הוא הדלק שלי. סקרנות, בשילוב עם גישה מובנית, מונעת נתונים, מאפשרת פתרון בעיות. ולא חסרות בעיות לפתרון בתחום אבטחת הסייבר והגנת זהות!
KM: לטבול את עצמך בעולם של האקרים ופושעי סייבר נראה כאילו זה יכול להיות מייאש לפעמים. איך אתה נשאר חיובי בהתחשב בנושאים שאתה חשוף אליהם על בסיס יומי?
HS: הישארות חיובית לגבי אבטחת הסייבר מבוססת על נקודת המבט שלך. במקום להתמקד בכוונה הרעה של מישהו, אני מתמקד באנשים שאני עוזר להם עם כישורי פתרון הבעיות שלי ועם הפתרונות שאנו מספקים. אף אחד לא רוצה להיות האדם שכרטיס האשראי שלו - או גרוע מכך - נפגע או ה-CXO שעושה כותרות על פרצת אבטחה גדולה. אני רואה בייעוד שלי הזדמנות לעזור להגן על אנשים מפני פעילויות זדוניות וליצור בחירות כשהמכנסיים הבלתי נמנעים מתרחשים.
הנה סרטון של חמישה דברים שכל חברה צריכה לדעת על פרטיות נתונים ואבטחת סייבר.
KM: ההוצאה העולמית על הדרכה למודעות אבטחה לעובדים, בעבר אחד מסעיפי תקציב אבטחת הסייבר המנוצלים ביותר, צפויה להגיע ל-10 מיליארד דולר עד 2027, לפי מיזמי אבטחת סייבר. זה מפתיע אותך?
HS: אני לא מופתע. המציאות היא שהעובדים הם קו ההגנה הראשון נגד רוב מתקפות הסייבר. ככל שניתן להכשיר את העובדים להיות מודעים למה לחפש, לסוגי הקישורים והקבצים המצורפים שיש להימנע מהם, כך ייטב. במיוחד כשהעובדים ממשיכים לעבוד מהבית ולעבוד מכל מקום. כל עובד צריך לדעת איך להגן על עצמו, על הנתונים שלו, על הנתונים של הארגון שלו ואיך לזהות התקפות סייבר. העובדים צריכים גם לדעת כיצד לדווח על פעילות חשודה או על הפרה אפשרית. המציאות היא שמתקפות סייבר הן יקרות, ואני מאמין שהשקעה בהשכלת עובדים היא כסף שנוצל היטב. ההשפעה של טעות אנוש בודדת יכולה להיות די יקרה - שלא לדבר על מביכה.
KM: כמה אתה ממליץ לארגונים להקצות לאבטחה ולחינוך ביטחוני?
HS: אין חוק קשיח ומהיר. ארגונים מאמינים לעתים קרובות לאבטחה יש מחיר גבוה. וזה לא לגמרי נכון. נחזור למה שדיברנו עליו, עובדים משכילים ומעודדים מודעים לאבטחה התנהגויות בקרב עובדים, כמו שימוש ב-VPN או השהייה לפני הלחיצה, הן יעילות להפליא במחיר סביר. אתה יכול להגן על עצמך מבלי לשכור צוות אבטחה ענק. כמו כן, שמרו על המערכות שלכם מתוקנות ומעודכנות. עקביות היא המפתח.
דוח 2022 CIO Benchmark:
- Vala Afshar (@ValaAfshar) 8 במרץ 2022
• 73% מהאינטראקציות עם הלקוחות הן כעת דיגיטליות
• 70% ארגונים אינם יכולים לספק חוויות משתמש מחוברות לחלוטין
• עלות חוויה מנותקת בממוצע היא הפסד של 7 מיליון דולר
• פרויקטי IT גדלו ב-40% https://t.co/BOEuYoeMolpic.twitter.com/iUBGxupSPu
KM: מהם הצעדים שכל ארגון יכול לנקוט כדי להפוך לאבטח יותר?
HS: תחילה התמקדו בחינוך העובדים. אני לא יכול לחזק את זה מספיק. המשך לרענן את האבטחה שלך. האקרים ופושעי סייבר ממשיכים להיות חכמים ומתוחכמים יותר. עזרו לעובדים שלכם לעשות את אותו הדבר.
לאחר מכן, הכירו בכך שהפרת אבטחה אינה עניין של "אם", זה עניין של "מתי". אז תתכוננו. רענן באופן קבוע את תוכנית התגובה לאירועים ואת תוכנית התקשורת למשבר. במהלך הפרה, קל להיכנס לפאניקה; תוכנית מחושבת היטב מראש היא הדרך הטובה ביותר להכיל את הפאניקה.
שלישית, התייחסו להונאת זהות ברצינות. האקרים ממעטים לעצור בפגיעה בפרטים האישיים של עובד. המידע הזה פשוט מתחיל את אפקט הדומינו של מציאת דרך לחשבונות העבודה של העובדים. ארגונים מסוימים מציעים לעובדים תוכניות הגנה על איומי זהות כהטבה בחינם מהסיבה הזו בדיוק.
רביעית, היו מודעים לאופן שבו האקרים מתפתחים. הודעות SMS הן דרך נפוצה יותר ויותר שהאקרים מנסים להערים על עובדים למסור את המידע האישי שלהם.
ולבסוף השתמש במה שאני מכנה עקרון הזכות הקטנה ביותר. שמור גישה לנתונים רגישים למספר המועט ביותר של עובדים הזקוקים למידע זה כדי להשלים את האחריות היומיומית שלהם. בדוק שוב באופן קבוע לאילו עובדים יש גישה לאילו נתונים ולמה. זו אחת הדרכים הקלות ביותר להפחית את הסיכון שלך.
קארן מנגיה הוא מחבר WSJ רבי מכר, מוביל מחשבה ואסטרטג. בלוגרית פורייה ומרואיינת תקשורת מבוקשת, היא הוצגה ב פורבס ותורם באופן קבוע לשגשג גלובלי, מגזין הרשות ו ZDNet. Thinkers 360 כינו אותה במקום ה-9 ברשימת מובילי המחשבה והמשפיעים העולמיים על בריאות ואיכות חיים, מס' 12 לבריאות הנפש, ואחת מ-150 נשים מובילות מחשבה B2B המובילות לעקוב אחריהן. התחבר אליה בטוויטר @karenmangia.