Докато главните изпълнителни директори и управителните съвети не дадат приоритет на обучението за намаляване на заплахите, организациите ще оставят себе си и бизнеса си отворени за потенциални бедствия.
С нарастващия конкурентен натиск за използване на генеративен изкуствен интелект (GenAI) сега е моментът изпълнителните директори да разберат по-добре самата технология.
Киберсигурността заслужава същото ниво на внимание – както и несъответствието между ентусиазма на ниво C и нивото на умения. Използвайки инструментите на изкуствения интелект, киберпрестъпниците и техните атаки са станали по-сложни, а с тази технология идват и редица проблеми, свързани със сигурността, когато се използва във фирмена среда. С нарастването на използването на GenAI в организациите нараства и напрежението в изпълнителните екипи и в заседателната зала, особено с промяната на ролята на главния служител по информационна сигурност (CISO). Наблюдаваме и значителен ръст на нарушенията на сигурността на данните. Всичко това се обединява, за да сигнализира за нуждата от повече познания в областта на киберсигурността в ръководството, за да се осигури лидерство и насоки за фирмите.
Защо? Защото устойчивите компании разбират как да се справят с един от най-често срещаните и последващи рискове в бизнеса.
Подобрено вземане на стратегически решения, разпределение на ресурсите и сътрудничество
Проницателността в областта на киберсигурността на върха на организационната схема може значително да повлияе на цялостната позиция на компанията по отношение на сигурността и способността за управление на риска. Това, от своя страна, води до няколко допълнителни ползи за компанията.
Като начало, компаниите вече могат да интегрират сигурността в процесите на вземане на решения и стратегическите насоки. Това никога не бива да бъде последваща мисъл. Киберрискът се крие навсякъде и се появява в повече решения, отколкото хората осъзнават. Той не се крие само в прекалено простите пароли или в отварянето на фишинг имейли; инструментите на софтуера като услуга (SaaS) могат да послужат като лесна входна точка за атаки тип „човек в средата“, които застрашават бизнеса.
Лидерите през 2024 г. трябва да осъзнаят необходимостта от сигурност. Въпреки че предприятията имат достъп до невероятни нива на технологии, които могат да помогнат на компанията да процъфтява, злонамерените типове също имат достъп до тях. Разбирането на разнообразието от източници, от които може да произтече една заплаха, дава възможност на ръководителя да направи стратегически избор, който да засили защитата на данните и интелектуалната собственост, вместо да ги излага на допълнителен риск.
Въпреки това сигурността невинаги е евтина, а намирането на квалифицирани ресурси на и без това оскъдния пазар за сигурност и изкуствен интелект е в най-добрия случай предизвикателство. Разпределението на ресурсите е от решаващо значение в процеса на вземане на решения, за да се балансира както вниманието към заплахите, така и бизнес разходите. В днешния икономически климат бюджетите са подложени на строг контрол от страна на технологичните и бизнес лидери. Тези, които имат по-широко и по-задълбочено разбиране за рисковете, които идват с деприоритизирането на сигурността, са по-добре подготвени да вземат интелигентни решения за това къде да разпределят инвестициите.
Освен това придобиването на такъв вид познания в областта на сигурността подобрява способността на ръководството да си сътрудничи с всички различни вътрешни екипи. Тези разговори водят до по-бързи и по-добри решения, особено по време на криза, като същевременно увеличават уважението между офиса на главния информационен директор (CIO) и главния директор по сигурността (CSO). Осигуряването на подобна съгласуваност ще доведе и до по-добри, по-ясни разговори с борда на директорите, които защитават бизнеса от рискове.
Повърхностите на атаките продължават да се увеличават за предприятията във всяка индустрия, което само прави прозрачността и сътрудничеството по-необходими. Регулаторните органи се изправят пред предизвикателството да намерят начини да се справят с тази нова киберреалност, а натискът се увеличава. Можете да видите това в новите правила и директиви на Комисията по ценните книжа и фондовите борси, както и в регламенти като Общия регламент за защита на данните (GDPR) и Закона за цифровата оперативна устойчивост (DORA), само за да назовем някои от тях. Неспазването на изискванията е скъпо както от финансова гледна точка, така и от гледна точка на загубата на възможност за защита срещу нападатели. Но спазването на изискванията изисква отделите и ръководителите да комуникират, за да създават и изпълняват нови стратегии и политики.
Тежестта на доказване обаче все още пада върху висшето ръководство, за да се случи това. В интерес на ръководството и в рамките на неговите отговорности е да защити данните и активите по най-добрия възможен начин за клиентите и фирмата. Финансовите последици и въздействията върху репутацията вследствие на кибератаки са съображение, което трябва да се отчита при всички важни решения на ниво управителен съвет. Нарастващият пейзаж на заплахите създава перфектна буря, която, ако не бъде контролирана, оставя фирмите уязвими за големи загуби.
Доверието позволява на висшите ръководители да се справят по-добре с работата
Киберсигурността е важна тема в дневния ред на всеки управителен съвет, тъй като продължаваме да ставаме свидетели на истории за заплахи, които се промъкват през технологичната инфраструктура и оказват влияние върху работата на клиентите в голям мащаб. Лидерите се нуждаят от „авторитет на улицата“, за да могат ефективно да ръководят динамична, интелигентна организация от технолози и професионалисти в областта на операциите. Малцина от тях притежават необходимите познания, за да препоръчат, ръководят или стимулират промяна към по-сигурна работна култура – което само я прави още по-важна.
Тези, които могат да мислят технически, като същевременно демонстрират бизнес мислене, ще бъдат в най-добра позиция да помогнат на своите организации да успеят. Някои от най-силните лидери и ръководители са тези, които не само знаят за какво говорят, но и притежават отлична способност да обяснят „защо“ на това, за което говорят, по начин, който да резонира с тези, които не са запознати с темата. Време е експертите да ръководят действията вместо „актьорите“.
По думите на един гуру в киберсигурността: „Лидерите имат последователи. Мениджърите просто казват на хората какво да правят в йерархията“. Не е достатъчно само да знаете своите неща; трябва да можете да снабдите с тези знания и другите. Именно това ви прави незаменим лидер. И тъй като средният стаж на повечето киберлидери е по-малко от година и половина, тези от нас, които заемат тези позиции, не могат да си позволят да пренебрегнат тази реалност. Да владеете пространството, а не да се поставяте в ситуация, в която сте принудени да реагирате, е не само добре за бизнеса, но и за лидера.
Лидерите не могат да си позволят да игнорират нуждата от този вид знания
Знанията в областта на киберсигурността вече не са специализирани или запазени само за малцина образовани. Това бе отразено в неотдавнашното решение на Комисията по ценните книжа и фондовите борси, изискващо от компаниите да докладват за съществени нарушения в рамките на четири дни от възникването им. Макар че в него не се съдържаше конкретен призив за експертни познания в областта на киберсигурността в управителните съвети на публичните дружества, отдавна се подчертава, че само малък процент от публично търгуваните дружества разполагат с такива познания. Въпреки че мандатът в крайна сметка не беше приет, това е доказателство колко сериозно агенциите и регулаторните органи приемат киберсигурността и е само въпрос на време това да се превърне в официално ръководство.
Приоритизирането на управлението и оценката на риска трябва да идва отгоре надолу. Докато главните изпълнителни директори и управителните съвети не дадат приоритет на това да научат повече за тези заплахи и как да ги намалят, организациите оставят себе си и бизнеса си отворени за потенциални бедствия. Но лидерите, които отделят време и усилия, за да проучат играта, играчите и наръчника за по-добра защита от заплахи, ще видят дивидентите за години напред.
