אַלע געשעפטן זאָל אַספּייר צו זיין מער סייבער-ריזיליאַנט. דאָס מיינט אַז זיי זענען מער טויגעוודיק צו באַשיצן קעגן און סערווייווינג אַן באַפאַלן און ריקאַווערד ווען אַן אינצידענט אַקערז. אָבער, מעסטן סייבער ריזיליאַנס קענען זיין אַ אַרויסרופן. דא איז די רעגירונג סייבער סעקוריטי לאַנדזשאַטודאַנאַל יבערבליק קומט אין.
באפרייט פריער דעם יאָר, עס געפינט אַז אָרגאַנאַזיישאַנז האָבן קוים ימפּרוווד זייער סייבער ריזיליאַנס קאַמפּערד מיט סערווייז געפירט אין פריערדיקע יאָרן. א פעלן פון אינטערעס אין סייבער עססענטיאַלס און ISO 27001 איז דער הויפּט וועגן.
ריזיליאַנס בלייבט סטאַביל
דער שליסל מיט דעם יבערבליק איז אַז עס טראַקס די זעלבע 1000 געשעפטן פֿאַר יעדער יערלעך "כוואַליע" וואָס עס קאַנדאַקץ צו מאָס פּראָגרעס איבער צייט צווישן מיטל און גרויס-סייזד בריטיש פירמס. די לעצטע כוואַליע (דרייַ) געפינט אַז סייבער-ריזיליאַנס איז לאַרגעלי פארבליבן סטאַביל טראָץ אַ מסתּמא ענדערונג אין באַדזשיץ און פּרייאָראַטיז אין די וועקן פון די פּאַנדעמיק.
אויף דער פּאָליטיק זייַט, עס איז געווען אַ קליין פאַרגרעסערן אין די נומער פון געשעפטן וואָס האָבן צוזאַמען אַ געשעפט קאַנטיניויישאַן פּלאַן וואָס קאָווערס סייבערסעקוריטי (76% קעגן 69% צוויי יאָר צוריק), אַ געשריבן רשימה פון זייער פירמע ס וואַלנעראַביליטיז (61% קעגן 54). %), אַ געשריבן אינצידענט ענטפער פּראָצעס (59% קעגן 51%), און אַ סייבער-פאַרזיכערונג פּאָליטיק (79% קעגן 66%).
טראָץ די מאַרדזשאַנאַל ימפּרווומאַנץ, Brian Honan, סעאָ פון BH קאַנסאַלטינג, טענהט אַז די סטאַץ קענען ניט זיין גענומען ווי ינדיקאַטאָרס פון אַ פירמע 'ס סייבערסעקוריטי ריזיליאַנס.
"פילע פון די זאכן זענען איצט סטייטיד ווי מינימום באדערפענישן פֿאַר קאָמפּאַניעס וואָס ווילן צו נעמען אונדזער סייבער פאַרזיכערונג," ער דערציילט ISMS.online.
ער מוסיף אַז פילע געשעפטן נאָך טאָן ניט זען סייבערסעקוריטי ווי אַ קריטיש געשעפט ריזיקירן אָבער גאַנץ אַן IT פּראָבלעם.
"די גיכער געשעפטן בעסער פֿאַרשטיין ווי פיל זיי פאַרלאָזנ זיך זייער עס סיסטעמען, די אינטערנעט און די דאַטן זיי האָבן, די גיכער זיי וועלן פאַרשטיין אַז סייבערסעקוריטי זאָל זיין באהאנדלט און געראטן ווי אַ קריטיש געשעפט ריזיקירן," ער טענהט.
Simon Newman, סעאָ פון די סייבער ריזיליאַנס צענטער, דערציילט ISMS.online אַז ער נאָך זעט פילע געשעפטן געראַנגל מיט אפילו יקערדיק סייבער היגיענע.
"איינער פון די הויפּט סיבות איז אַ באמערקט פעלן פון בקיעס אָדער וויסן, אָבער מיר אויך וויסן אַז עס איז אַ פאַקטיש אַרויסרופן צו באַקומען זיי צו פֿאַרשטיין די סאַקאָנע אין דער ערשטער אָרט," ער טענהט.
ספּעציעל, ער האט געזען געשעפטן טראַכטן עס איז בעסטער צו וואַרטן עטלעכע וואָכן איידער אַפּדייטינג זייער ווייכווארג, ווייַל זיי "הערן מעשיות" וועגן נייַע דערהייַנטיקונגען וואָס זייַנען ישוז.
Honan מוסיף אַז צו פארשטארקן סייבער האַלטנ זיך, אָרגאַנאַזיישאַנז זאָל באַזע זייער סייבער סעקוריטי סטראַטעגיע אויף אַ פולשטענדיק סייבער ריזיקירן פּראָגראַם מיט אַ דערוואַקסן מדרגה פון פּראַסעסאַז און פּראָוסידזשערז, און פולשטענדיק קויפן-אין און פירערשאַפט פון עלטער פאַרוואַלטונג.
זענען באָססעס אַווער?
די לאַנדזשאַטודאַנאַל יבערבליק געפינט אַז 55% פון געשעפטן איצט האָבן אַ מיטגליד אין זייער באָרד וועמענס ראָלעס אַרייַננעמען פאַרזע פון סייבערסעקוריטי ריסקס. עס איז אויך געווען אַ פאַרגרעסערן אין די טיילן פון געשעפטן ריפּאָרטינג אַז זייער ברעט דיסקאַסט סייבערסעקוריטי - 43% דעם יאָר, אַרויף פון 37% אין Wave One.
Honan זאגט אַז באָרדז און עלטער פאַרוואַלטונג דאַרפֿן צו פֿאַרשטיין אַז אַ טאָמיד ינקריסינג באַנד פון רעגיאַליישאַנז אַרום סייבער, דאַטן שוץ, אַי און די אינטערנעט פון טהינגס - ביידע אין די וק און אין די אי.יו. מדרגה.
צוטרוי דעם פּראָצעס
צום באַדויערן, די העסקעם מיט בעסטער פיר סטאַנדאַרדס און פראַמעוואָרקס איז סטאָלינג. די יבערבליק ריווילז אַז בלויז 38% פון געשעפטן נאָכגיין איצט די בעסטער פּראַקטיסיז אין סייבער עססענטיאַלס (אָדער סטאַנדאַרד אָדער פּלוס סערטאַפאַקיישאַנז), אָדער ISO 27001. Newman פון די סייבער ריזיליאַנס צענטער זאגט אַז די אָפּציעס קענען זיין נוציק, אָבער עס איז אָפט די אַרויסרופן פון וואָס ער רופט אַ "אַנינפאָרמד קונה", ווו יוזערז טאָן ניט וויסן ווו צו גיין פֿאַר טעכניש עקספּערטיז.
Newman לייגט צו אַז וויסיקייַט און אַפּטייק פון סייבער עססענטיאַלס בלייבן צו נידעריק - ספּעציעל צווישן קלענערער געשעפטן, וואָס טאָן ניט דאַווקע זען די ווערט אין נאָכפאָלגן עס. אנדערע טאָן דאָס בלויז צו טרעפן קאָנטראַקט רעקווירעמענץ. ער טענהט אַז טייל פון דעם פּראָבלעם איז די אוממעגלעכקייט פון דער רעגירונג צו העכערן די ווערט פון סייבער עססענטיאַלס און בעסטער פּראַקטיסיז עצה פון די נאַשאַנאַל סייבער סעקוריטי צענטער (NCSC).
Newman טענהט אַז קאָס איז אויך אַן אַרויסגעבן, מיט ריגל-אָנס אָפט ברענגען די גאַנץ אַוטליי פֿאַר סייבער עססענטיאַלס אַרויף צו £ 1000. כאָטש רובֿ אָרגאַנאַזיישאַנז האָבן ימפּלאַמענאַד די קאָנטראָלס פארלאנגט צו דערגרייכן סייבער עססענטיאַלס, פילע האָבן נישט אַקשלי פארדינט פול אַקרעדאַטיישאַן, לויט די יבערבליק.
מיט אַ קליין הילף
דעם יאָר ס יבערבליק געפֿונען בלויז 19% נאָכקומען מיט די ISO 27001 סטאַנדאַרט - ביסל געביטן פון וואַווע איין (15%). דאָס מיינט אין שאַנסן מיט די פאָרשלאָג פון די יבערבליק אַז "פיינדינגז פון די קוואַליטאַטיווע ינטערוויוז פֿאָרשלאָגן די ISO 27001 סערטאַפאַקיישאַן איז באטראכט דורך געשעפטן צו זיין די מערסט שטאַרק און סאַבסטאַנטיוו אַקרעדאַטיישאַן בנימצא."
Honan פון BH Consulting טענהט אַז פילע אָרגאַנאַזיישאַנז באַטראַכטן ISO 27001 צו שווער אָדער טייַער צו דערגרייכן און טייַנען.
"אַזוי כאָטש פילע געשעפטן קענען נוצן ISO 27001 ווי אַ פריימווערק אויף וואָס צו בויען זייער סייבערסעקוריטי פּראָגראַם, ניט אַלע פון זיי קען נעמען די ווייַטער שריט צו זוכן סערטאַפאַקיישאַן צו די נאָרמאַל," ער זאגט.
אַטשיווינג סערטאַפאַקיישאַן און מיינטיינינג העסקעם קענען נעמען צייט, געלט און רעסורסן, כאָטש דריט-פּאַרטיי העסקעם ספּעשאַלאַסץ קענען סטרימליין דעם פּראָצעס באטייטיק דורך דיגיטאַל מכשירים.
זיין סערטאַפייד צו אַ סטאַנדאַרט אַזאַ ווי ISO 27001 קענען לאָזן אַן אָרגאַניזאַציע צו באַווייַזן צו שליסל סטייקכאָולדערז אַזאַ ווי די באָרד, עלטער פאַרוואַלטונג, קלייאַנץ און רעגיאַלייטערז אַז זיי נאָכפאָלגן ינדאַסטרי דערקענט בעסטער פּראַקטיסיז פון סייבערסעקוריטי.
קען אַי העלפֿן די פירמס פאַרגיכערן זייער העסקעם נסיעה? Honan זאגט אַז דער שליסל צו ISO 27001, און טאַקע פילע קראַנט סייבער רעגיאַליישאַנז איז צו נעמען אַ ריזיקירן-באזירט צוגאַנג צו זיכערהייט.
"ווי אַזאַ, צו מאַכן ISO 27001 אָנווענדלעך צו דיין אָרגאַניזאַציע, עס דאַרף צו פאָקוס אויף די רעקווירעמענץ פון די געשעפט," ער זאגט. "כאָטש טעמפּלאַטעד דאָקומענטן און אפילו אַי קען העלפֿן צו אַנטוויקלען דיין ISO 27001 פּרויעקט, איך וואָלט זיין אָפּגעהיט צו ענשור אַז די רעזולטאַטן פון די מכשירים זענען נישט צו דזשאַנעריק פֿאַר דיין געשעפט."
