: ความต้องการด้านระบบรักษาความปลอดภัยแบบไซเบอร์ต้องเกินประเด็นด้านไอที

ธุรกิจจำนวนมากจำเป็นต้องขยายจำนวนแผนกภายในที่มุ่งเน้นด้านความปลอดภัยในโลกไซเบอร์นอกเหนือจากระบบไอทีโดยมีกลุ่มสหวิทยาการที่นำโดยหัวหน้าเจ้าหน้าที่การเงินที่ทุ่มเทให้กับการประเมินและลดปัญหาไซเบอร์สเปรดตามรายงานฉบับใหม่ที่ออกเมื่อวันจันทร์

ในขณะที่แผนกไอทีควรจะยังคงเป็นผู้ให้บริการด้านความปลอดภัยในโลกไซเบอร์ CFO และกฎหมายการบริหารความเสี่ยงทรัพยากรบุคคลฝ่ายประชาสัมพันธ์และหน่วยงานอื่น ๆ จะต้องมีส่วนร่วมในการตัดสินใจเกี่ยวกับความเสี่ยงก่อนที่เหตุการณ์ความไม่ปลอดภัยทางอินเทอร์เน็ตจะเกิดขึ้น ได้รับการเผยแพร่โดย Internet Security Alliance (ISA) และ American National Standards Institute (ANSI) ซึ่งเป็นกลุ่มที่ไม่หวังผลกำไรมุ่งเน้นไปที่การกำหนดมาตรฐานสำหรับอุตสาหกรรมของสหรัฐฯ

กลุ่มการค้าทั้งสองได้ออกรายงานว่า "ผลกระทบทางการเงินของความเสี่ยงไซเบอร์, "ผ่านชุดของการประชุมเชิงปฏิบัติการซึ่งมีมากกว่า 30 องค์กรเข้าร่วม ผู้เข้าร่วมประชุมเป็นตัวแทนมุมมองของหน่วยงานขององค์กรหลายแห่งและในองค์กรที่เกี่ยวข้อง ได้แก่ IBM, Lockheed Martin, Crimson Security, State Farm Insurance, Carnegie Mellon University of Engineering Engineering Institute และกระทรวงยุติธรรมสหรัฐฯกระทรวงพาณิชย์และความมั่นคงแห่งมาตุภูมิ

"บทเรียนในการประชุมเชิงปฏิบัติการครั้งนี้ได้เรียนรู้ได้อย่างรวดเร็วว่าระบบรักษาความปลอดภัยในโลกไซเบอร์ซึ่งเป็นที่รู้จักกันโดยทั่วไปในบาง บริษัท ว่าเป็นเรื่องเกี่ยวกับเทคโนโลยีสารสนเทศไม่ใช่แค่เรื่องไอทีเท่านั้น" นายไทกล่าว Sagalow ประธานฝ่ายพัฒนาผลิตภัณฑ์สำหรับการประกันภัยทั่วไปของ American International Group (AIG) และผู้นำการประชุมเชิงปฏิบัติการ "เช่นเดียวกับมันไม่ใช่เรื่องกฎหมายที่จะแก้ไขโดยที่ปรึกษาทั่วไปเช่นเดียวกับมันไม่ใช่แค่เรื่องชื่อเสียงหรือปัญหาด้านการสื่อสารที่หัวของการประชาสัมพันธ์ต้องแก้ไข"

รายงานเรื่อง " คำถาม 50 คำถามที่ CFO ทุกคนควรถาม "แนะนำให้ CFO ธุรกิจกลายเป็นส่วนเกี่ยวข้องอย่างมากในการมุ่งเน้นไปที่ cyberrisk หากยังไม่ได้ ซีเอฟโอสามารถมองเห็นภาพใหญ่และงบประมาณสำหรับการใช้จ่ายด้านไอทีที่เพิ่มขึ้นหากจำเป็นหรือการประกันระบบรักษาความปลอดภัยแบบไซเบอร์หรือแหล่งข้อมูลอื่น ๆ ในแผนกอื่น ๆ Sagalow กล่าว นอกจากนี้ซีเอฟโอจะต้องเข้าใจถึงความเสี่ยงทางการเงินที่อาจเกิดขึ้นจากการละเมิดหรือการรั่วไหลเขากล่าวว่า

ถามว่าซีไอโอหรือหัวหน้าแผนกไอทีจะเห็นการมีส่วนร่วมเพิ่มขึ้นจากซีเอฟโอและหน่วยงานอื่น ๆ เช่นการรุกล้ำเข้าไปในสนามหญ้า ที่ผลิตรายงานกล่าวว่าพวกเขาไม่ควร แผนกไอทีหลายแห่งตระหนักดีว่านี่เป็นเพียงส่วนหนึ่งของการแก้ปัญหาความปลอดภัยในโลกไซเบอร์เอ็ดเวิร์ดสตรูล (Edward Stull) ซึ่งเป็นสถาปนิกซอฟต์แวร์ด้านทรัพยากรทางตรงและเป็นประธานกลุ่มปฏิบัติด้านความปลอดภัยด้านไอทีที่ดีที่สุดสำหรับคณะกรรมการระหว่างประเทศเกี่ยวกับมาตรฐานเทคโนโลยีสารสนเทศกล่าวว่า < Larry Clinton, ประธาน ISA กล่าวว่าแผนกไอทีจำนวนมากได้รับการสนับสนุน ความสนใจที่เพิ่มขึ้นจาก CFO อาจส่งผลให้เกิดการระดมทุนเพิ่มเติมและให้ความสำคัญกับความต้องการด้านไอทีมากขึ้นเขากล่าวว่า

อาจเป็นที่แน่ชัดว่าทำไมรายงานจึงแนะนำหน่วยงานด้านกฎหมายและประชาสัมพันธ์ที่เกี่ยวข้องกับการตัดสินใจในโลกไซเบอร์ แต่ถึงกระนั้นทรัพยากรมนุษย์มีบทบาทในการเล่นราว 70 เปอร์เซ็นต์ของการละเมิดเกิดจากภายในองค์กร Stull กล่าวว่า

ในบรรดาคำถามหัวหน้าฝ่ายการเงินควรถามหัวหน้าแผนกตามรายงาน:

- มี บริษัท วิเคราะห์ความสามารถในการใช้งานไซเบอร์ของเราหรือไม่?

- ศักยภาพในการที่เราจะตั้งชื่อในคดีฟ้องร้องได้หลังจากเกิดความผิดพลาดหรือไม่?

- มีเหตุผลที่ถูกต้องที่เรากำลังรวบรวมข้อมูลส่วนบุคคลหรือไม่?

- อะไรคือ ความเสี่ยงด้านการรักษาความปลอดภัยในโลกไซเบอร์ที่ใหญ่ที่สุดของเรา?

- เรามีแผนการสื่อสารข้อมูลวิกฤตที่มีการจัดทำเป็นเอกสารไว้หรือไม่?

ผลกระทบทางเศรษฐกิจต่อปีของการละเมิดลิขสิทธิ์ในสหรัฐฯมีมูลค่าประมาณ 226 พันล้านเหรียญสหรัฐ ถึงเวลาแล้วที่ธุรกิจจะมองไปที่ระบบความปลอดภัยในโลกไซเบอร์ด้วยวิธีการใหม่ ๆ โดยมีหน่วยงานหลายหน่วยที่เกี่ยวข้องกับปัญหากล่าวคือสมาชิกของกองกำลังรายงาน "ถ้า บริษัท มองว่า cybersecurity เป็นปัญหาด้านไอทีเพียงอย่างเดียวเราก็จะไม่ปลอดภัยเท่าที่เราจะทำได้" Sagalow กล่าว

ISA และ ANSI เชื่อว่ารายงานนี้สะท้อนถึงรูปแบบใหม่ในการรักษาความปลอดภัยในโลกไซเบอร์และไซเบอร์ทรัสต์เขากล่าวเสริมว่า "Cybersecurity ไม่ใช่ปัญหาด้านเทคโนโลยีสารสนเทศ" คลินตันกล่าวเสริม "เป็นปัญหาการบริหารความเสี่ยงทั้งองค์กรซึ่งมีผลต่อทุกด้านขององค์กร"