Σε πολλές περιπτώσεις οι επιχειρήσεις δεν λαμβάνουν υπόψη πόσο σημαντικό είναι για τον οργανισμό το να υπολογίζεται το κόστος της κυβερνοασφάλειας στον προϋπολογισμό. Συνήθως το κατατάσσουν σε ξεχωριστή κατηγορία και όχι σε σημείο που να συνδέεται με τη χάραξη στρατηγικής ή την αξιολόγηση κινδύνου. Η νέα εποχή της ψηφιοποίησης ωστόσο εγείρει ζητήματα κυβερνοασφάλειας, με τα περιστατικά κυβερνοεπιθέσεων να προκαλούν ζημίες στις επιχειρήσεις. Σε γενικές γραμμές τον τομέα της κυβερνοασφάλειας τον αναθέτουν σε ένα τμήμα πληροφορικής χωρίς να έχουν ουσιώδη συμμετοχή στην κατασκευή δικτύου προστασίας.

Οι οργανισμοί, τα άτομα που τους απαρτίζουν, οφείλουν να καταλάβουν ότι το ζήτημα της κυβερνοασφάλειας αφορά όλα τα επίπεδα παραγωγής και όλα είναι αλληλένδετα. Για παράδειγμα η Διοίκηση, θα πρέπει να ενδιαφέρεται για τη φήμη της εταιρείας, ενώ τα κατώτερα τμήματα να ασχολούνται με την αποκατάσταση της ζημίας που προκάλεσε μια κυβερνοεπίθεση στα υπολογιστικά συστήματα.

Ο πιο σωστός τρόπος είναι να γίνεται συνεχής αξιολόγηση και ποσοτικοποίηση των κινδύνων που διατρέχει μια επιχείρηση. Αφού αυτές οι διαδικασίες τεθούν σε λειτουργία, θα πρέπει να δημιουργεί ένα νομοθετικό πλαίσιο εντός της επιχείρησης, το οποίο θα συμβάλει στο να θεσπιστούν κάποιοι κανονισμοί και όρια, τα οποία θα τσεκάρουν την συμμόρφωση με τους κανονισμούς. Οι κανονισμοί αυτοί δεν εφαρμόζονται οι ίδιοι σε όλες τις επιχειρήσεις και θα πρέπει να προσαρμοστούν ανάλογα τις ανάγκες της εκάστοτε επιχείρησης.

Συνοψίζοντας, το πλέον πιο κατάλληλο σχήμα για να είναι πιο κατανοητή αυτή η προσέγγιση είναι: Η Στρατηγική οδηγεί στη Δομή, η οποία χρειάζεται Διαδικασίες, που να επιτρέπουν στα Άτομα να χρησιμοποιούν την τεχνολογία και τα εργαλεία της.

 

CEO: Chief Executive Officer

CHRO: Chief Human Resources Officer

CMO: Chief Marketing Officer

BU: Bureau

CFO: Chief Financial Officer

CIO: Chief Information Officer

 

 

Επιμέλεια: Φαίη Λαχανά

Αρχική πηγή: https://www.linkedin.com/pulse/business-risk-aligned-cybersecurity-strategy-design-venu-yedugondla/