20 Стратегий кибербезопасности, которые компании могут реализовать сегодня

По мере того, как финансовые транзакции и хранение данных все чаще переходят на онлайн-платформы, возрастает уязвимость к киберугрозам. Для предприятий это означает, что внедрение надежных мер кибербезопасности важно как никогда.

Ниже члены Финансового совета Forbes делятся 20 стратегиями кибербезопасности, которые бизнес-лидерам следует реализовать для защиты своей цифровой финансовой экосистемы. От регулярных аудитов безопасности до всестороннего обучения сотрудников – эти методы могут помочь защитить от растущей изощренности кибератак.

1. Наймите штатного специалиста по комплаенсу

Как генеральный директор Fintech, работающий с ведущими банками, мы несем ответственность за защиту конфиденциальной информации, поскольку обязаны соблюдать правила и подзаконные акты. Мы рекомендуем иметь штатного специалиста по соблюдению требований, постоянно быть в курсе меняющихся нормативных актов, инвестировать в наиболее защищенное программное обеспечение и следить за тем, чтобы все процессы в компании соответствовали требованиям ISO, SOC2 и GDPR. – Томер Гуриэль, ezbob Ltd.

2. Повысить осведомленность об угрозах кибербезопасности

Крайне важно регулярно сообщать об угрозах, создаваемых кибератаками, а также проводить соответствующее обучение по смягчению последствий для эффективного реагирования на такие угрозы и их предотвращения. Кроме того, должен быть разработан тщательно разработанный и тщательно протестированный план обеспечения непрерывности бизнеса для защиты от разрушительных последствий в случае неминуемой атаки. – Чарльз Ово, Groupe SEB

3. Примите меры по защите от мошенничества

По мере привлечения большего числа клиентов онлайн возрастают риски кражи бизнес-данных и других форм цифрового мошенничества. Защита от мошенничества обеспечивается попытками улучшить существующие инструменты или партнерством с мощным сторонним поставщиком решений. Используя данные для принятия мгновенных решений и предоставления кредита, вы укрепляете отношения покупателя и продавца и поддерживаете надежный послужной список для принятия решений о рисках. – Брэндон Спир, TreviPayЕЩЕ БОЛЬШЕ ДЛЯ ВАС

4. Создавайте и поддерживайте планы действий на случай непредвиденных обстоятельств

Вопрос не в том, столкнется ли ваша компания с кибератакой, а в том, когда она произойдет. Независимо от того, насколько безопасны ваши системы, киберпреступники обнаружат уязвимость. Компаниям необходимо разработать и регулярно пересматривать свои планы действий в чрезвычайных ситуациях и понимать, где и как происходит резервное копирование. Кроме того, хранение печатных копий важных документов является ключом к восстановлению утерянных данных в случае необходимости. – Марк Блайт, Blythe Global Advisors, LLC

5. Сбалансируйте использование данных и безопасность

Важно соблюдать баланс между использованием данных для обеспечения интеллектуального и интегрированного взаимодействия с клиентами и защитой данных. Чтобы соблюсти баланс, контролеры данных должны придерживаться трех принципов: 1. Меньше значит больше, сосредоточьтесь на необходимых вам данных; 2. Не бойтесь выбрасывать устаревшие данные и 3. Используйте технические инструменты, которые помогают выявить риски безопасности до того, как данные будут скомпрометированы. – Фиона Роуч Консервирует, Опыляет

6. Составьте план коммуникации

Предположите, что в какой—то момент вы будете взломаны – большинство компаний так и сделают. Хотя выявление и пресечение субъектов угроз является приоритетом, наличие хорошо разработанного плана того, как, когда и чем вы общаетесь со своими клиентами, будет иметь решающее значение для создания доверия, которое поможет вам справиться с кризисом. – Мишель ДеБелла, JumpCloud

7. Решайте проблему сообща

Во-первых, это признание того, что киберрисками, как и другими рисками, должны управлять все владельцы процессов и решать их сообща. Ключевые элементы управления, которые следует учитывать при выборе оптимального варианта: многофакторная аутентификация с использованием биометрических данных, совместимых с FIDO, аутентификация электронной почты (DMARC и BIMI) и старомодная гигиена данных и кибергигиена. – Дон Кардинал, Обмен финансовыми данными

8. Повысьте кибербезопасность с помощью искусственного интеллекта

Необходима постоянная бдительность в области средств контроля кибербезопасности посредством контроля доступа, сетевой безопасности, обнаружения вторжений и устранения неполадок. Следует начать тщательный анализ того, как искусственный интеллект (ИИ) может улучшить состояние кибербезопасности. ИИ может дополнять, но не заменять человеческие суждения. Наконец, понимание того, как ИИ может угрожать вашей системе кибербезопасности, является ключом к управлению угрозами. – Гейл Саймонс-Пул, BHG Financial

9. Повысьте уровень безопасности с помощью шифрования

Руководители должны сосредоточиться на надежном шифровании для защиты данных транзакций, многофакторной аутентификации для обеспечения безопасного доступа и постоянном обучении сотрудников для предотвращения атак социальной инженерии. Кроме того, постоянный мониторинг и обновление мер безопасности имеют решающее значение для адаптации к меняющемуся ландшафту киберугроз. – Мэтт Джоннер, BankLabs

10. Убедитесь, что руководство подчеркивает важность кибербезопасности

Превосходная культура кибербезопасности имеет первостепенное значение для защиты отдельных лиц и организаций. Основой эффективной культуры является понимание того, что люди в организации – это самая важная защита, а не технология. Формирование такой культуры начинается с лидерства. Исполнительный директор несет ответственность за то, чтобы сотрудники понимали угрозы кибербезопасности. – Руперт Ли-Браун, Кэкстон

11. Наличие стратегий и превентивных мер

Неразумно ожидать, что все ваши сотрудники станут экспертами по кибербезопасности. Примите комплекс мер безопасности и предотвращения, чтобы не допустить попадания угроз к вашим сотрудникам, а затем меры по оповещению и реагированию на них, чтобы команды знали, как быстро передать проблемы экспертам. – Sabrina Castiglione, Pento

12. Убедитесь, что сотрудники обучены и осведомлены

Подавляющее большинство кибератак происходят из-за уязвимостей сотрудников. Сотрудники могут неосознанно создавать точки входа для киберпреступников своими действиями и поведением, что делает их обычной мишенью для киберпреступников. – Симона Граймс, Acadia Insurance (WR Berkley Company, NYSE: WRB)

13. Применяйте многогранный подход

Киберпреступность стала настолько масштабной и изощренной, что сегодня для защиты вашего бизнеса требуется комплексный подход. Вам нужны элементы всего следующего: надлежащие технологии, системы и процессы двойной аутентификации, устная аутентификация и полномочия на крупные долларовые переводы, киберстрахование и CPI (постоянное совершенствование процессов) для выявления новых угроз. – Пол Данешрад, StarPoint Properties

14. Создайте устойчивую к кибербезопасности бизнес-культуру

Руководители предприятий должны создать культуру киберустойчивости, чтобы успешно ориентироваться в тонкостях меняющейся цифровой финансовой экосистемы. Используйте надежное программное обеспечение для шифрования, проводите частые аудиты безопасности и гарантируйте, что платежные механизмы безопасны для конфиденциальных данных. Администрируйте средства контроля доступа, проводите обучение персонала передовым методам кибербезопасности и будьте в курсе новых угроз. – Джаред Вайц, United Capital Source Inc.

15. Внедряйте образовательные программы по кибербезопасности

Осведомленность и обучение сотрудников имеют решающее значение для поддержания упреждающей реакции на киберугрозы. От угроз фишинга до безопасности мобильной и удаленной работы – это лишь некоторые из них. Необходимость обучения сотрудников никогда не была более важной для снижения уязвимости, связанной с человеком. Проявление бдительности в этих усилиях будет способствовать общей устойчивости вашей организации к кибербезопасности. – Джеффри Бартел, Hamptons Group, LLC

16. Поддерживайте открытое общение с сотрудниками

Исследование Fortinet показало, что более 80% организаций подверглись кибератакам, нацеленным на сотрудников. Для снижения рисков компаниям следует выйти за рамки статичной защиты, внедрить многоуровневую систему безопасности, разработать упреждающий анализ угроз и, что наиболее важно, внедрить программы повышения осведомленности сотрудников о кибербезопасности. Открытое общение и сотрудничество внутри организации – самая сильная защита. – Парт Кулкарни, Adobe

17. Привлеките свой совет директоров

Вы можете привлечь внимание своего Совета директоров и вовлечь их в принятие компанией важного решения относительно вашей программы кибербезопасности. Киберпреступность – это постоянно растущий риск для бизнеса. Усилия по обеспечению кибербезопасности должны ежегодно совершенствоваться с выделением специального бюджета для борьбы с преступниками. – Дейв Сакетт, корпорация Persimmon Technologies

18. Используйте защиту паролем

Самый простой способ для злоумышленников получить доступ к корпоративным сетям – это случайно подменить пароли. Если в компании 200 сотрудников, и каждый сотрудник использует четыре пароля, то это 800 паролей, которые вводятся почти ежедневно. Если этими 800 паролями будут управлять по-разному для каждого сотрудника, можно почти с уверенностью сказать, что по крайней мере один пароль будет доступен посторонним. – Тодд Сикст, Strait & Sound Wealth Management LLC

19. Безопасный доступ к данным с помощью многофакторной аутентификации

Используйте многофакторную аутентификацию (MFA), чтобы добавить дополнительный уровень безопасности между хакером и конфиденциальной финансовой информацией, такой как данные о финансировании для инвесторов. MFA гарантирует, что пользователи удостоверяют свою личность, часто с помощью биометрических данных, перед доступом к конфиденциальной информации. Надлежащие политики кибербезопасности являются обязательными для любой организации, которой доверена конфиденциальная информация. – Энтони Георгиадес, Инновационный капитал

20. Проводите периодические аудиты и оценки безопасности

Поскольку пожар – это золотое испытание, проведение плановых аудитов и оценок безопасности (включая внутренние, обязательные и кибераудиты) является упреждающей мерой по выявлению уязвимостей в системе. Постоянное тестирование инфраструктуры, приложений и сетей обеспечивает оперативное выявление и устранение потенциальных недостатков. – Панкадж Васани, Cube Highways InvIT

Источник https://www.forbes.com/sites/forbesfinancecouncil/2024/01/30/20-cybersecurity-strategies-businesses-can-implement-today/