Koje informacije o kibernetičkoj sigurnosti žele znati menadžeri?

Koje informacije o kibernetičkoj sigurnosti žele znati menadžeri?
DepositPhotos

Kibernetička sigurnost dio je svake ozbiljnije kompanije koja se bavi digitalnim poslovanjem pa kao takva, također ima zacrtane ciljeve, proračun i analize koje potvrđuju ili ne potvrđuju njenu isplativost.

Stoga, na razini korporacija postoje tri ključna pitanja čiji odgovori sugeriraju ide li odjel kibernetičke sigurnosti u pravom smjeru ili su potrebne promjene.

1. Jesmo li sigurni?

Ovo pitanje je "trn u oku" mnogih stručnjaka za kibernetičku sigurnost jer će odgovor sada i uvijek biti "ne", zato što stopostotna zaštita ne postoji. Ako preradimo pitanje na "koja je naša razina izloženosti?" možemo početi napredovati. I potrebno je sugerirati da se pitanje postavlja na taj način.

2. Jesmo li usklađeni?

Na ovo se pitanje često može lako odgovoriti rezultatima revizije, ali možda neće pružiti pravu utjehu zbog perspektive na "točku u vremenu" koja se može promijeniti u bilo kojem trenutku. Bolje je procijeniti program kibernetičke sigurnosti koristeći jasno određeni kontrolni okvir.

3. Jesmo li imali nekih (značajnih) incidenata?

Članovi uprave bit će svjesni svih značajnih incidenata pa se na ovo pitanje obično odgovara uz mnoštvo detalja, kao i procjenama troškova i potencijalne odgovornosti.

4. Koliko je efektivan naš sigurnosni program?

Uvijek i uvijek odgovor mora biti - kvaliteta nam je na prvom mjestu.

5. Koliko je učinkovit naš sigurnosni program?

U ovom trenutku slijedi odgovor - kvantiteta dolazi nakon kvalitete.

Naime, posljednja dva pitanja su "dopunska" i postavit će ga dobro upoznati lideri, čiji je cilj provjeriti stručnost kibernetičkih stručnjaka ispred sebe.

Nadalje, ono što će lidere zanimati jest metrika, zato im ponudite IT "imovinu" koja vam je na raspolaganju, od broja korisnika, uređaja, servera, aplikacija... Zatim, morate ponuditi aktivnost korištenja alata koji su vam na raspolaganju, kao i kontrolu procesa u smislu dozvola koje ima koji član tima, odnosno, korisnici, vanjski suradnici ili partneri/klijenti. Sjajan dodatak je navesti sigurnosnu kontrolu u stvarnom vremenu, kao antimalware, firewall, e-mail zaštitu... I u konačnici, pružiti uvid o svim incidentima koji se su dogodili.

Dakle, kibernetički stručnjak koji će zadovoljiti rukovodeće mora jasno dati do znanja što sve koristi u svom poslu, koliko je to efektivno i što mu točno treba ili ne treba za nastaviti kvalitetan posao.