Месяц кибербезопасности 2018: ТОП-10 рекомендаций для CFO
Десять вещей, которые CFO (Chief Financial Officer) должны знать о кибербезопасности:
1. Определите, какие наиболее ценные информационные / цифровые активы есть у организации: кибер-атаки и нарушения безопасности могут отрицательно влиять на бизнес. Сегодня средняя стоимость воздействия кибер-нарушения составляет 7,5 млн. долл. США по данным Комиссии по безопасности США (SEC).
2. Определите, какой р азмер страхования необходим для кибер-ответственности, чтобы обеспечить финансовую защиту активов компании.
3. Определите, каков риск организации в случае кибер-нарушения: согласно большинству ответов в опросе по кибербезопасности, более 60% всех нарушений происходят из-за
несанкционированного доступа от одного из сотрудников организации, бывшего сотрудника или сторонних поставщиков.
4. Создала ли ваша организация программу защиты от угроз для снижения риска кибер-нарушений внутри организации?
5. Соответствие информационной безопасности одному или нескольким стандартам для обеспечения информационной безопасности (например, ISO 27001, NIST 800-171, HIPAA, NYDFS, AICPA-SOC и т. д.). Это хорошо, но недостаточно для обеспечения реальной кибер-безопасности. Какие действия должна предпринять организация для обеспечения реальной кибер-безопасности?
6. Проведите независимую оценку электронной почты и сетевой угрозы.
7. Получите независимую оценку адекватности кибер-ответственности по страховому покрытию. Страховые суммы кибер-ответственности значительно отличаются в стоимости и часто не покрывают все убытки, вызванные кибер-нарушением.
8. Определите, работают ли внутренние ресурсы для выполнения MDR (Monitoring, Detection, and Response) или если нет, то такие услуги должны выпооняться на аутсорсинге.
9. Определите, имеет ли организация всеобъемлющий ответ на инцидент (IR), восстановление от разрушения (DR) и план непрерывности бизнеса (BCP).
10. Проанализируйте сценарий и спросите: если нас атакуют с вымогательством, мы заплатим выкуп? Если да, то какая сумма должна быть предусмотрена в бюджете? Этот случай
покрывается страховым полисом?