Ключевые идеи книги: Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании. Эллисон Серра

О книге

Автор книги - . Произведение относится к жанрам корпоративная культура, управление бизнесом, бизнес-процессы, информационная безопасность. Год его публикации неизвестен. Книге не присвоен международный стандартный книжный номер. Книга является частью серии: Smart Reading.

Аннотация

Это саммари – сокращенная версия книги «Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании» Эллисон Серра. Только самые ценные мысли, идеи, кейсы, примеры.

Представьте, что минуту назад кто-то неизвестный получил полный доступ к банковским счетам вашей компании. Или к личным данным сотрудников. Или к вашим ключевым коммерческим тайнам. Что делать?! И если этого еще не произошло, риск кибератаки все равно очень велик: достаточно, к примеру, поделиться конфиденциальными подробностями в ответе на письмо, которое якобы отправил ваш коллега… Уверены ли вы, что виртуальный разум вашей компании защищен надежно? Это зависит отнюдь не только от бдительности айтишников. Эллисон Серра объясняет, что должен понимать и делать для кибербезопасности каждый сотрудник компании – от директора до менеджера по персоналу. Ее инструкции просты, но очень эффективны. Минимум сложных технических подробностей, максимум здравого смысла!

В формате PDF A4 сохранён издательский макет.

Читать онлайн Smart Reading - Ключевые идеи книги: Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании. Эллисон Серра


Оригинальное название:

The Cybersecurity Playbook: How Every Leader and Employee Can Contribute to a Culture of Security


Автор:

Allison Cerra


www.smartreading.ru

Три причины для беспокойства

Жизнь все больше переходит в онлайн, а это значит, что все больше мы рискуем стать жертвами хакеров. Любое внедрение технологии, будь то облачный сервис или интернет вещей, открывает для них потенциальные лазейки. Угроз все больше – по трем причинам.


1. Действия хакеров становятся все коварнее и разнообразнее: от внедрения вирусов-вымогателей до рассылки персональных фальшивых писем.

2. Спрос на специалистов по кибербезопасности намного превышает предложение на мировом рынке труда: в 2021 году в сфере кибербезопасности – 3,5 млн незакрытых вакансий. Заменить специалистов в этой области могут все более сложные программные продукты, однако последние часто плохо сочетаются друг с другом или же вовсе не внедряются из-за организационных и технических сложностей. Кроме того, компании осторожничают и не спешат покупать самые новые защитные технологии, дожидаясь, пока их опробуют другие. Увы, хакеры тоже не дремлют – у них появляется достаточно времени, чтобы обойти защиту.

3. Главная причина: киберзащита компании – дело не одного только отдела кибербезопасности. Она тем крепче, чем больше сотрудников понимают ее важность и знают, что делать.


Вот советы для представителей всех отделов компании.

Кибербезопасность для всей компании

Что должны знать гендиректор и правление

1. Сделайте кибербезопасность регулярно обсуждаемой на заседаниях правления темой. Если представление о текущей ситуации в этой сфере еще не сложилось, на эту тему стоит выделить не менее полутора часов: за это время руководитель по информационной безопасности (ИБ) должен осветить все ключевые вопросы. Важно иметь представление об уязвимости по каждому активу в порядке убывания его стратегической значимости. Стратегически важные активы, оказавшиеся самыми уязвимыми, требуют немедленного перераспределения бюджета. Оценка степени риска должна постоянно обновляться (для этого отдел ИБ должен устраивать регулярные учения, моделирующие атаки хакеров на вашу компанию).

2. Пусть руководитель по ИБ станет постоянным участником заседаний правления (возможно, стоит назначить членом совета директоров человека с опытом в сфере кибербезопасности – это расширит корпоративное мышление). На каждом таком заседании уделяйте теме кибербезопасности как минимум полчаса. Дайте руководителю по ИБ возможность провести собрание, на котором он сможет обосновать идею выделять больше ресурсов на кибербезопасность: пусть руководитель по ИБ побудет управленцем.


Рекомендации для вас