togel

Apakah Dewan Anda Siap untuk Peraturan Keamanan Siber Baru?

Dewan sekarang memperhatikan kebutuhan untuk berpartisipasi dalam pengawasan keamanan siber. Tidak hanya konsekuensi yang memicu kekhawatiran, tetapi peraturan baru meningkatkan taruhan dan mengubah permainan.

Dewan memiliki peran yang sangat penting untuk memastikan manajemen risiko dunia maya yang tepat sebagai bagian dari peran fidusia dan pengawasan mereka. Seiring meningkatnya ancaman siber dan perusahaan di seluruh dunia meningkatkan anggaran keamanan siber mereka, komunitas pengatur, termasuk SEC, memajukan persyaratan baru yang perlu diketahui perusahaan saat mereka memperkuat strategi siber mereka.

Sebagian besar organisasi yang kami pelajari berfokus pada perlindungan dunia maya daripada ketahanan dunia maya, dan kami yakin itu adalah kesalahan. Ketahanan lebih dari sekadar perlindungan; itu adalah rencana untuk pemulihan dan kelanjutan bisnis. Menjadi tangguh berarti Anda telah melakukan sebanyak yang Anda bisa untuk melindungi dan mendeteksi insiden dunia maya, dan Anda juga telah melakukan sebanyak mungkin untuk memastikan Anda dapat terus beroperasi saat insiden terjadi. Perusahaan yang hanya berinvestasi dalam perlindungan tidak mengelola risiko yang terkait dengan bangkit dan berjalan kembali jika terjadi insiden siber.

Penelitian kami menunjukkan bahwa sebagian besar anggota dewan percaya bahwa ini bukan masalah jika, tetapi kapan perusahaan mereka akan mengalami peristiwa dunia maya. Tujuan akhir dari organisasi yang tahan siber adalah tidak ada gangguan dari pelanggaran siber. Itu membuat fokus pada ketahanan lebih penting.

Peraturan SEC Baru Akan Mengubah Peran Dewan

Pada Maret 2022, SEC mengeluarkan aturan yang diusulkan berjudul Manajemen Risiko Keamanan Siber, Strategi, Tata Kelola, dan Pengungkapan Insiden. Di dalamnya, SEC menjelaskan niatnya untuk meminta perusahaan publik mengungkapkan apakah dewan mereka memiliki anggota dengan keahlian keamanan siber: “Keamanan siber sudah menjadi salah satu prioritas utama dari banyak dewan direksi dan insiden keamanan siber dan risiko lainnya dianggap sebagai salah satu ancaman terbesar terhadap perusahaan. Dengan demikian, investor dapat menemukan pengungkapan apakah ada anggota dewan yang memiliki keahlian keamanan siber menjadi penting karena mereka mempertimbangkan investasi mereka di pendaftar serta suara mereka pada pemilihan direktur pendaftar.”

SEC akan segera meminta perusahaan untuk mengungkapkan kemampuan tata kelola keamanan siber mereka, termasuk pengawasan dewan terhadap risiko siber, deskripsi peran manajemen dalam menilai dan mengelola risiko siber, keahlian yang relevan dari manajemen tersebut, dan peran manajemen dalam menerapkan kebijakan keamanan siber pendaftar, prosedur, dan strategi. Secara khusus, jika berkaitan dengan pengawasan dewan, pendaftar akan diminta untuk mengungkapkan:

  • apakah seluruh dewan, anggota dewan tertentu, atau komite dewan bertanggung jawab atas pengawasan risiko dunia maya,
  • proses di mana dewan diberitahu tentang risiko dunia maya, dan frekuensi diskusi tentang topik ini,
  • apakah dan bagaimana dewan atau komite dewan tertentu mempertimbangkan risiko dunia maya sebagai bagian dari strategi bisnis, manajemen risiko, dan pengawasan keuangannya.

Kabar baiknya adalah bahwa dewan membuat kemajuan di bidang ini. Penelitian terbaru yang kami lakukan dengan mitra penelitian Proofpoint menunjukkan bahwa hampir dua pertiga anggota dewan percaya bahwa organisasi tersebut berisiko terkena serangan cyber material. Hampir tiga perempat responden merasa investasi yang dilakukan organisasi mereka dalam keamanan siber sudah memadai, dan dalam jumlah yang hampir sama merasa keamanan siber adalah prioritas utama. Tujuh puluh enam persen melaporkan bahwa masalah keamanan siber dibahas di setiap rapat dewan, atau lebih sering dari itu.

Namun, penelitian kami juga mengungkap sikap dan keyakinan yang harus diubah. Hanya 23% anggota dewan yang berpendapat bahwa risiko serangan terhadap organisasi mereka sangat mungkin terjadi. Sekitar 47% percaya bahwa organisasi mereka tidak siap untuk serangan dunia maya, menimbulkan pertanyaan “apa yang mereka lakukan tentang ini?” Dan sekitar sepertiga dari anggota dewan mengatakan bahwa mereka berinteraksi dengan CISO hanya ketika dia melakukan presentasi di dewan. Jelas ada ruang untuk perbaikan dalam menyelaraskan anggota dewan dengan prioritas keamanan siber organisasi.

Penyesuaian Sikap Keamanan Siber Anggota Dewan

Untuk memberikan pengawasan yang tepat dan mematuhi lingkungan peraturan, anggota dewan harus meningkatkan permainan keamanan siber mereka. Tidak lagi cukup hanya mendengar tentang perlindungan yang diterapkan, atau hasil dari latihan phishing terbaru. Anggota dewan harus mengambil posisi bahwa kemungkinan serangan cyber, dan menjalankan peran pengawasan mereka untuk memastikan bahwa eksekutif dan manajer telah membuat persiapan yang tepat dan tepat untuk merespons dan memulihkan. Lagi pula, jika kita menganggap setiap organisasi memiliki kemungkinan risiko dilanggar atau diserang, dan tidak mungkin 100% terlindungi dari setiap serangan, pendekatan yang paling rasional adalah memastikan organisasi dapat pulih dengan sedikit atau tanpa kerusakan pada operasi. , ke garis bawah keuangan, dan reputasi organisasi.

Membangun ketahanan dalam suatu organisasi memerlukan pengawasan yang tepat dari ruang rapat berdasarkan rencana yang jelas yang dibangun berdasarkan analisis bisnis dan ekonomi. Berikut adalah beberapa cerita tentang bagaimana perusahaan yang kami pelajari telah melakukan ini.

Seorang CEO perusahaan jasa keuangan menyadari dewannya tidak berpengalaman dalam konteks bisnis atau risiko eksposur keuangan dari serangan dunia maya. Dia menyewa perusahaan konsultan pihak ketiga untuk melakukan penilaian maturitas keamanan siber. Perusahaan CISO mempresentasikan hasil laporan kepada subkomite manajemen risiko perusahaan, menciptakan dialog yang produktif seputar bisnis dan dampak keuangan dari berbagai investasi dalam keamanan siber. Bagaimana-jika tentang berinvestasi di berbagai tingkat kedewasaan membantu dewan memahami pengorbanan keuangan/risiko dan memberi mereka bahasa dan perspektif yang diperlukan untuk melakukan pengawasan yang diperlukan terhadap rencana keamanan siber yang ditawarkan oleh tim eksekutif.

Organisasi lain memfokuskan dewan mereka pada penyelarasan program keamanan siber dan risiko operasional mereka. CISO, bekerja sama dengan chief risk officer, memanfaatkan analitik keuangan untuk membantu menjembatani kesenjangan antara eksposur dunia maya dengan kerugian operasional. Dewan dapat memahami eksposur organisasi dari perspektif risiko, sehingga mengoptimalkan polis asuransi siber mereka sebagai cara untuk mengurangi risiko yang baru dipahami.

Dengan menggunakan bahasa risiko, ketahanan dan reputasi dalam diskusi keamanan siber dengan anggota dewan, eksekutif operasional dapat menjembatani kesenjangan yang sering terjadi antara kebutuhan teknis yang terlihat untuk memenuhi kebutuhan keamanan siber, dan tanggung jawab pengawasan yang dijalankan oleh dewan. Mungkin ini paling tepat diungkapkan oleh Peter R. Gleason, presiden dan CEO National Association of Corporate Directors (NACD), ketika dia berkata, “Kami telah mendengar dari banyak direktur perlunya memahami eksposur keuangan yang dihasilkan dari risiko dunia maya, di luar presentasi dunia maya teknis yang berfokus pada ancaman yang diterima sebagian besar dewan.”

Karena kami semakin mengandalkan dewan untuk memperluas tanggung jawab fidusia mereka ke rencana keamanan siber, manajer operasional juga harus mengambil peran dengan menyajikan rencana tersebut dengan cara yang selaras dengan cara dewan berkontribusi terbaik. Memenuhi persyaratan peraturan baru dapat dicapai dengan lebih baik dengan menyelaraskan cara para pemimpin operasional mendiskusikan keamanan siber dengan dewan mereka.

Tingkatkan Keahlian Keamanan Siber di Ruang Rapat Anda

Berikut adalah beberapa wawasan yang dapat ditindaklanjuti untuk dimulai hari ini sehingga dewan Anda memenuhi (atau melampaui) pedoman SEC yang baru, dan memberikan tingkat pengawasan yang tepat terhadap rencana keamanan siber:

1. Kembangkan bahasa yang sama untuk membahas masalah kompleks risiko dan ketahanan dunia maya.

Papan ingin menyederhanakan diskusi teknis yang membingungkan yang sarat dengan istilah keamanan bernuansa. Bukannya ini tidak penting, ini hanya tidak seefektif bagi dewan sebagai analisis ekonomi yang menunjukkan bagaimana serangan siber membahayakan organisasi secara finansial dalam jangka pendek dan panjang dan bagaimana organisasi akan kembali berdiri dan berjalan, yaitu tangguh. Penelitian kami menunjukkan bahwa perusahaan asuransi memimpin di sini, karena mereka mengalihkan percakapan dunia maya dari keamanan yang sangat teknis dan ambigu menjadi percakapan di mana bisnis dapat memahami dan mengelola eksposur keuangan mereka secara efektif.

2. Menjaga ketahanan siber dalam agenda dewan dan dalam diskusi dengan manajemen.

Penelitian kami menunjukkan bahwa dewan mendengar tentang keamanan siber dari manajemen tetapi diskusi harus dilakukan lebih sering. Ini bukan jenis keputusan “satu dan selesai”; itu adalah target yang terus berubah dan bergerak. Semakin sering dewan dihadapkan pada situasi dunia maya organisasi mereka, semakin nyaman dan semakin ahli mereka.

3. Membangun jembatan yang lebih luas antara eksekutif keamanan siber dan anggota dewan.

Anggota dewan harus memiliki akses ke, dan hubungan dengan, pakar keamanan siber di dalam organisasi. Meskipun mengundang CISO untuk melapor ke dewan membantu dengan identitas, itu tidak membangun hubungan yang kuat antara anggota dewan dan eksekutif keamanan. Temukan cara untuk memfasilitasi hubungan ini.

Dalam penelitian kami, kami telah melihat anggota dewan menjangkau CISO di antara rapat dewan untuk membahas berita utama keamanan siber, untuk berbagi insiden pribadi yang mungkin terjadi, dan hanya untuk berkenalan lebih baik. Dengan begitu, ketika ada kebutuhan mendesak bagi dewan untuk mempertimbangkan situasi keamanan siber, hubungan sudah ada dan diskusi lebih relevan dan transparan. Sebuah insiden cyber bukanlah waktu untuk membangun jembatan; yang seharusnya terjadi jauh sebelum percakapan yang sulit terjadi.

Pendidikan dewan untuk memenuhi persyaratan SEC dapat terjadi secara organik jika dewan dan eksekutif operasional hanya sedikit mengubah pendekatan mereka. Berpikir dalam hal ketahanan alih-alih perlindungan, menyeimbangkan risiko bisnis dan teknis, membahas keamanan siber dalam hal eksposur keuangan, dan meningkatkan frekuensi diskusi tentang lanskap keamanan siber yang dihadapi oleh organisasi, akan membantu direktur di dewan mempersiapkan dan memenuhi SEC aturan yang mungkin akan datang. Dan itu akan sangat membantu meningkatkan ketahanan organisasi.

Di web ini, kita menjamin dan senantiasa memprioritaskan kepuasan para bettor di dalam meraih sidney keluaran Salah satunya adalah bersama dengan menyediakan result pengeluaran sdy hari ini tercepat dan paling baru secara konsisten dan tepat waktu. Semua update terbaru untuk no pengeluaran sidney prize 2021 mampu kalian nikmati terhadap jam 14.00 WIB atau jam 2 siang. Dengan memberi tambahan hasil result sdy tercepat maka para bettor tidak perlu ulang menanti amat lama.