Menu
Cart
Forbes България
Cart
  • Последни
  • Бизнес и Коронавирус
  • Иновации
  • Лидерство
  • Пари
  • Бизнес
  • Стартъпи
  • Класации
  • Лайфстайл
  • Forbes TV
  • От извора
  • BrandVoice
Close Menu
Close Cart
27 ноември 2020, 11:00

Защо е необходимо да инвестирате в киберсигурност

Baseline Cybersecurity

BRANDVOICE | Партньорска програма

Основна цел на всеки управител на бизнес е да осигури ефикасността на работните процеси, зависими от ИТ, при минимални рискове. А това означава да инвестира в киберсигурност, казва Спас Иванов, управител на Baseline Cybersecurity

Спас Иванов, управител на Baseline Cybersecurity

През последните две десетилетия ясно се видя колко лесно киберпрестъпленията могат да блокират дейността на всяка организация, Обикновено инцидентите сварват бизнеса неподготвен и всяват хаос в ежедневния ход на работата. Следват огромни финансови загуби за всички засегнати – бизнес, клиенти, доставчици и т.н. Готови ли сте да поемете такъв риск?

Основното средство за противодействие е въвеждане на структуриран процес по управление на киберсигурността. Така не само ще сте наясно кои са слабите места, но и проактивно ще ограничавате нови такива. Уязвими информационни системи, лесни за отгатване пароли, служители, които отварят имейли от непознати, забравен в кафенето служебен лаптоп, са само върха на айсберга, който би потопил всеки бизнес, подценил заплахата.

Въвеждането на ефикасен процес по управление на киберсигурността във вашия бизнес започва с проверка на текущото състояние и сравняване с желаното или с добрите практики в съответната област. Одитират се различни аспекти от ежедневната работа, като например кои служители имат достъп до чувствителната информация, кои устройства използват остарял софтуер и т.н.  Получавате детайлна картина за средата, в която живее вашата информация, рисковете за нея, обоснованата нужда от въвеждане на технологии, процедури или политики за сигурност.

След идентифициране на потенциалните слаби места, се преминава към избор на необходимите действия. Есенцията на доброто управление на киберсигурността е в това да подредите бизнеса си по начин, който от една страна подпомага дейността ви, а от друга – въвежда технологичните мерки и процедури, с които да се предпазите от кибератаки. Например, плащанията следва да се удостоверяват от двама души, достъпът до вътрешните информационни системи трябва да става само чрез двуфакторна автентикация и др. Това са само примери за решения – те не са еднакви за всички, а към всеки бизнес следва да се подхожда като към отделен уникален случай.

Следващата стъпка е да осигурите необходимите ресурси за управление на киберсигурността, които включват решения за сигурност, обучения на нови служители, създаването на документирани работни процедури.

В КРАТКОСРОЧЕН ПЛАН, ТОВА ВОДИ ДО РЕДУЦИРАНЕ НА СЛАБОСТИТЕ В ОРГАНИЗАЦИЯТА И ПОДРЕЖДАНЕ НА ДЕЙНОСТТА, КОЕТО НАМАЛЯВА РИСКА ОТ КИБЕРЗАПЛАХИ

В дългосрочен план обаче обезпечаването на този процес се оказва доста по-сложна задача. Всеки бизнес губи служители, а с това голям обем безценно недокументирано познание, натрупано през годините. Дефицитът на хора е най-честата причина процесът по управление на киберсигурността постепенно да загуби ефективността си и да не може да обслужва интересите на бизнеса.

Горчивият опит показва, че мениджърите, подценили важността на киберсигурността, в някакъв етап плащат многократно по-висока цена за справяне с инциденти или дори губят бизнеса си.

Колко струва подобна инвестиция? Зависи от размера на компанията и подхода, който решите да използвате.

Можете да се придържате към традиционния подход с вътрешни експерти, които ще се грижат за киберсигурността в компанията. Това обаче невинаги е финансово изгодно, особено за малки и средни компании.

Другият вариант е да наемете външен екип от професионалисти, които разполагат с необходимото съчетание от знания, опит и инструменти. На практика си наемате външен отдел по киберсигурност, което ви позволява да се съсредоточите върху основната си дейност.

Защитата чрез външен Security Operation Center е от 10 до 40 пъти по-изгодна от инвестирането в собствен отдел по киберсигурност. В допълнение разполагате с необходимите KPI измерители, които да отчитат ползите за вас във всеки един момент.

Ако киберсигурността не е на дневен ред в компанията ви, помислете отново и погледнете отвъд компютъра си. Хакерите не атакуват него. Те атакуват и увреждат целия бизнес, доста често фатално.

Нито един бизнес не е твърде малък за хакерите Може ли създадената от Маргарит Ралев GEMJI да покори сърцата на всички по света

Свързани статии

Как да намалите рисковете от кибератаки през 2021

BrandVoice, Иновации

Как да намалите рисковете от кибератаки през 2021

Реклама

Избрано

отпреди 3 дни

Cycle Gets: българският претендент на пазара за велосипедни рамки в Европа

отпреди 4 дни

Като за начало – мореплаватели

13 януари 2021, 15:20

Отлагане на неизбежното или мост над пропастта?

11 януари 2021, 18:59

От речено в сторено: по-полезни и по-ефективни със Сървис дизайн

11 януари 2021, 12:52

Богдана Вътева: Тандем в ново поколение

8 януари 2021, 19:57

След вируса: възстановяване или общо пренастройване

Forbes България
  • Списанието
  • Събития
  • Реклама
  • Online Магазин
  • Абонамент
  • Контакти
  • Forbes профил
  • Последни
  • Бизнес и Коронавирус
  • Иновации
  • Лидерство
  • Пари
  • Бизнес
  • Стартъпи
  • Класации
  • Лайфстайл
  • Forbes TV
  • От извора
  • BrandVoice
  • FORBES 30 под 30
  • FORBES Women Forum
  • Бизнес Наградите на FORBES
    • Условия
    • Категории
    • Жури
    • Победители 2020

Актуален Брой

FORBES е лицензирана търговска марка, собственост на Forbes IP (HK) Limited. FORBES БЪЛГАРИЯ се издава от „Българска бизнес медия“ ЕООД по силата на лицензионно споразумение с Forbes IP (HK) Limited. Forbesbulgaria.com се изгражда и поддържа със съдействието на JT Design
Политика за поверителност
© 2021 FORBES. Всички права запазени. © 2021 „Българска бизнес медия“ ЕООД. Всички права запазени