Bei so vielen Boards, die sich auf Betrieb, Umsatz, Strategie und Ausführung konzentrieren, vergisst man oft die einfache Tatsache, dass ein einziger Cyberangriff all das zum Stillstand bringen kann.
Vielleicht interessieren sich die Mitglieder des Vorstands einer Organisation nicht für Cybersicherheit, weil sie nicht verstehen, was einen Cyberangriff ausmacht. Oder vielleicht liegt es daran, dass sie die Auswirkungen und Auswirkungen eines Angriffs auf das Unternehmen nicht verstehen.
Ein Artikel des Sicherheitsanbieters SentinelOne mit dem Titel On the Board of Directors? Hüten Sie sich vor diesen sechs gängigen Cybersicherheitsmythen hebt einige ziemlich allgemein verbreitete Missverständnisse über Cybersicherheit hervor.
Die sechs Missverständnisse, die SentinelOne umreißt, die Boards oft haben, sind:
- Cybersicherheit ist nur für bestimmte Arten von Unternehmen notwendig – wenn Sie unseren Blog gelesen haben, wissen Sie, dass cyberkriminelle Gruppen auf alle Organisationen jeder Geographie, Branche und Größe abzielen.
- Sie brauchen nur softwarebasierte Sicherheitslösungen – Wir haben Lösungen, die ständig mit KI-basierten Bedrohungsinformationen aktualisiert werden und Angriffe sind immer noch erfolgreich. Es gibt malwarelose Angriffe, die rein auf Social Engineering basieren, die von Sicherheitslösungen nicht abfangen werden. Auf absehbare Zeit sollten Sie damit rechnen, dass es immer einen kleinen Prozentsatz von Angriffen geben wird, die durchkommen werden.
- Software-Schwachstellen finden im Vorstand zu wenig Beachtung – Der Vorstand sollte eine Diskussion über den Stand des Schutzes des Unternehmens gegen Schwachstellen führen (denken Sie an Updates, Penetrationstests usw.). Zumindest sollte der Vorstand den Stand der Cyber-Bereitschaft des Unternehmens diskutieren – einschließlich der Behebung von Schwachstellen.
- Supply-Chain-Angriffe sind kein Problem – Angriffe auf die Lieferkette Ihres Unternehmens haben um 51 % zugenommen. Es ist nicht nur ein Problem; Es ist jetzt ein etablierter anfänglicher Angriffsvektor, was bedeutet, dass der Vorstand den Prozess diskutieren muss, nach dem Anbieter ausgewählt werden – etwas, das ihre Cybersicherheitshaltung beinhalten sollte.
- Der Vorstand kann keinen Einfluss auf Cyberbedrohungen haben – wir haben immer wieder gesehen, dass Budget und Fokus als benannte Herausforderungen für Sicherheitsprofis benannt wurden, die die Arbeit erledigen. Ein Fokus der Vorstände auf die Priorisierung der Cybersicherheit wird erhebliche Auswirkungen auf die Fähigkeit des Unternehmens haben, Bedrohungen zu stoppen.
- Mitarbeiter werden immer ein Cyber-Risiko sein – ich habe bereits erwähnt, dass das menschliche Element bei 82% der Datenschutzverletzungen zum Tragen kommt. Dies bedeutet, dass sie die Bedrohungsfläche und das Risiko eines erfolgreichen Cyberangriffs im Unternehmen erhöhen. Die Registrierung jedes Mitarbeiters im gesamten Unternehmen (einschließlich derjenigen im Vorstand!) für ein Security Awareness Training ist eine todsichere Strategie, um die Wahrscheinlichkeit eines erfolgreichen Phishingangriffs zu verringern.
Die Aufgabe des Vorstands ist es, das Risiko strategisch zu steuern. In der Regel liegt der Fokus auf dem operationellen Risiko. Aber der moderne Verwaltungsrat sollte sich auf alle Arten von Risiken konzentrieren – wozu jetzt auch Cyberbedrohungen gehören. Die obigen Missverständnisse kratzen wahrscheinlich nur an der Oberfläche, aber sie argumentieren, dass die Boards heute die Diskussion auf die Cybersicherheit ausweiten müssen.
Fordern Sie eine Demo an: Security Awareness Training
Das Security Awareness Training der neuen Schule ist entscheidend, damit Sie und Ihre IT-Mitarbeiter mit Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist kein einmaliger Deal, kontinuierliche Schulungen und simuliertes Phishing sind beide erforderlich, um Benutzer als letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der Sicherheitsbewusstseinsschulung und der simulierten Phishing-Plattform von KnowBe4 an und sehen Sie, wie einfach es sein kann!