• რა უნდა გააკეთოს ფინანსურმა დირექტორმა კიბერუსაფრთხოების მიმართულებით
სტატია:

ბიდიოს 10 რჩევა - რა უნდა გააკეთოს ფინანსურმა დირექტორმა კიბერუსაფრთხოების მიმართულებით

01 ოქტომბერი 2018

მასალის ორიგინალი, ინგლისურენოვანი ვერსია იხილეთ ბიდიო გლობალის ვებგვერდზე

მიმდინარე წლის განმავლობაში ბიდიომ არაერთი დისკუსია გამართა ფინანსურ დირექტორებთან ასობით კომპანიაში ფინანსური მომსახურების, ჯანდაცვის, სახელმწიფო სტრუქტურების, მანქანათმშენებლობის, წარმოების, კერძო ინვესტიციებისა და იურიდიული მომსახურების სფეროებში.

დისკუსიის ფარგლებში ცხადი გახდა, რომ ფინანსური დირექტორები თემაში მთლად თავდაჯერებული არ  არიან, რადგან ერთია თეორიული ცოდნა - რა უნდა გაკეთდეს და მეორე კი ფაქტობრივი შესრულება. ეს გარკვეულწილად გასაგებია, რადგან აღმასრულებელი ხელმძღვანელების დიდი ნაწილი ვერ იღებს სათანადო ინფორმაციას და განათლებას კიბერუსაფრთხოების მიმართულებით.

ფინანსური დირექტორი არ უნდა იქცეს საინფორმაციო სისტემების სერტიფიცირებულ სპეციალისტად. თუმცა ფინანსურმა დირექტორმა უნდა გაიფართოვოს ცოდნა კიბერუსაფრთოების ძირითადი პრინციპების შესახებ და თავის თავზე აიღოს ხელმძღვანელობა რისკების მართვის სტრატეგიის თვალსაზრისით, რათა გაანალიზოს როგორ სჯობს მისი დროისა და რესურსების ინვესტირება კიბერუსაფრთხოების გასაუმჯობესებლად.

ბიდიო გთავაზობთ ეფექტური, პროაქტიული ნაბიჯების 10-ეულს, რომელსაც შეუძლია მიმართოს ნებისმიერმა ფინანსურმა დირექტორმა კომპანიის კიბერუსაფრთხოებისთვის.

  • განსაზღვრეთ, თუ რა არის ყველაზე ფასეული ინფორმაციული აქტივი თქვენი კომპანიისთვის - გახსოვდეთ, რომ კიბერთავდასხმები და უსაფრთხოების დარღვევის შემთხვევები გაგრძელდება და ნეგატიურად აისახება ბიზნესზე.
  • განსაზღვრეთ თუ რა მასშტაბის კიბერდაზღვევაა აუცილებელი კომპანიის ფინანსური აქტივების დასაცავად.
  • განსაზღვრეთ, თუ როგორია კიბერდარღვევების რისკი თქვენს ორგანიზაციაში. მრავალრიცხოვანი გამოკითხვის თანახმად, დარღვევების 60%-ზე მეტი არსებული ან ყოფილი თანამშრომლების, ან კიდევ გარეშე პირების მიერ არასანქცირებული წვდომის გამო ხდება. აქვს თუ არა თქვენს ორგანიზაციას შიდა საფრთხეებისგან დაცვის პროგრამა კიბერთავდასხმისგან დასაცავად?
  • უსაფრთხოების მოთხოვნებთან შესაბამისობა კარგია, მაგრამ რეალური უზრუნველყოფის მისაღებად არასაკმარისია. რა ზომები უნდა მიიღოს ჩვენმა ორგანიზაციამ რეალური კიბერუსაფრთხოების მისაღწევად?
  • მნიშვნელოვანია ელექტრონული ფოსტისა და ქსელის საფრთხეების დამოუკიდებელი შეფასება. თუ მსგავსი შეფასება ახლახანს ჩატარდა, განსაზღვრეთ რა შედეგი მიიღეთ.
  • უზრუნველყავით კიბერპასუხისმგებლობის ადეკვატურობის დამოუკიდებელი შეფასება. სადაზღვევო შენატანი ამ ტიპის დაზღვევაზე იზრდება და ხშირად არ ითვალისწინებს კიბერდარღვევით მიღებული ყველა ტიპის ზიანის ანაზღაურებას.
  • თვალყური ადევნეთ, რომ შესაბამისი, პასუხისმგებელი სამსახურები ეფექტურად ერთიანდებიან რეალური ინფორმაციული უსაფრთხოებისა და მონაცემთა მდგრადობის მისაღწევად. განსაზღვრეთ, გაქვთ თუ არა უსაფრთხოების უზრუნველყოფის შიდა რესურსი და ხომ არ გჭირდებათ გარე კომპანიის მხარდაჭერა? თუ ეს უკანასკნელი საჭიროა, რა იქნება მოცემული მომსახურების ღირებულება?
  • განსაზღვრეთ, აქვს თუ არა ორგანიზაციას კომპლექსური გეგმები ინციდენტების რეაგირებაზე (IR), ავარიულ აღდგენასა (DR) და ბიზნესის უწყვეტობის უზრუნველყოფაზე (BCP).
  • აიღეთ ინიციატივა და იკითხეთ: თუ ჩვენზე თავდასხმას გამომძალველები განახორციელებენ გადავიხდით გამოსასყიდს? დადებითი პასუხის შემთხვევაში - რა თანხა უნდა იქნას გათვალისწინებული ამ მიზნისთვის ბიუჯეტში? იქნება თუ არა ეს თანხა დაფარული კიბერდაზღვევის პაკეტით?

ზოგჯერ კომპანიებს ბოლომდე გათვითცნობიერებული არ აქვთ თუ რამდენად მნიშვნელოვანია კიბერუსაფრთხოება და ეს იქამდე გრძელდება, ვიდრე კონკრეტული საფრთხე არ შეიქმნება. იმისთვის, რომ თქვენი კომპანია არასოდეს აღმოჩნდეს მსგავს სიტუაციაში, ჩვენი სპეციალისტები მზად არიან გაგიწიონ შესაბამისი კონსულტაციები კიბერუსაფრთხოებასთან დაკავშირებულ ნებისმიერ თემაზე.