Приветствую вас, уважаемые одногруппники!

Дни, когда кибербезопасность была просто технической или нишевой проблемой, которой занимался какой-то небольшой отдел в подвале, давно позади. В советах директоров теперь есть директора по информационным технологиям и директорам по информационным технологиям, но тем не менее всем директорам по-прежнему необходимо понимать влияние риска кибербезопасности при принятии стратегических бизнес-решений, а также понимать, что спрашивать в случае нарушения.

Непонимание природы кибербезопасности в современной бизнес-среде может иметь ужасные последствия. Надлежащая подготовка совета директоров и планирование имеют решающее значение как для защиты бизнеса, так и для ограждения должностных лиц и директоров от ответственности. Соответственно, директора должны убедиться, что бизнес готов столкнуться с кибер-рисками и потенциальными юридическими последствиями этих рисков, согласовывая профиль кибер-рисков организации с ее бизнес-потребностями.

Конечно, нет недостатка в информации о кибербезопасности и киберрисках, но большая ее часть изложена на жаргоне продаж и маркетинга, свойственном тому или иному поставщику, а то, что нет, часто предназначено для технической аудитории с уровнем детализации, который редко имеет отношение к высокоуровневым лицам, принимающие решения. В этом посте мы избавимся от беспорядка и рассмотрим основы управления киберрисками, развеяв десять распространенных мифов о кибербезопасности.

Читать статью полностью...