- 3 Iulie 2018
Securitatea online nu este doar problema echipei de IT. Ce rol trebuie să aibă managerul în războiul cibernetic
În prezent, puține riscuri existente în afaceri sunt comparabile cu puterea distructivă a unui atac cibernetic. Cu toate acestea, pentru multe organizații, riscurile cibernetice rămân a fi neînțelese, cu prioritate scăzută și sunt adesea văzute ca o chestiune care trebuie gestionată de către departamentul IT.
Bernard Brown, vicepreședinte al KPMG în UK, afirmă că, în realitate, criminalitatea cibernetică nu mai este doar o chestiune tehnică și nici nu este o problemă ce ține de middle management, potrivit unui articol din CityA.M.
În schimb, investitorii și autoritățile de reglementare așteaptă de la consiliile de adminstrație ale companiile să demonstreze capacități de leadership. În același timp, el recunoaște că sunt puțini din conducere care au experiența unui atac cibernetic major, iar acest lucru ar putea fi explicat și de un decalaj ar generațiilor.
În același timp, Brown vorbește despre un studiu realizat de ei potrivit căruia 4 din 10 directori executivi sunt conștienți de pericolul iminent al atacurilor cibernetice și realizează că nu mai este vorba despre „dacă”, ci „când” le vor fi atacate companiile.
Pe lângă creșterea gradului de conștientizare asupra pericolelor, executivii trebuie să țină cont de faptul că atacurile pot avea consecințe pe termen lung, care genera neîncredere din partea consumatorilor, le-ar pusă la îndoială integritatea și pătată reputația.
Ce poate face conducerea companieiDeși nu există un o strategie care să poată fi adoptată de fiecare companie și să ofere același rezultat, sunt câțiva pași comuni care ar trebui de urmat.
În primul rând, este important să fie dezvoltat un set de politici de securitate cibernetică care să fie înțelese de către cei de la conducere și care să fie impuse unui management responsabil. De asemenea, ar putea fi numit un membru al consiliului cu expertiză cibernetică care să ghideze continuu organizația.
Apoi, ar trebui să aibă loc mai multe discuții în cadrul întâlnirilor de consiliu, ceea ce va permite companiei să dezvolte o abordare solidă în ceea ce privește securitatea digitală.
În cele din urmă, Bernard Brown menționează deficitul de abilități în securitate cibernetică al oamenilor de la conducerea companiilor. În opinia lui, aceștia trebuie să se educe în această privință și să nu mai evite problema riscului cibernetic.