Як технологічні гіганти підвищують кіберстійкість.

Що спільного між Microsoft, Apple, Google, Intel та IBM? Всі перелічені технологічні гіганти, що входять до списку 500 найбільших компаній світу, використовують стандарт ISO/IEC 27001. З зростаючим глобальним поширенням, представлений на тисячах сайтів по всьому світу, ISO/IEC 27001 став загальноприйнятим основним стандартом для систем управління інформаційною безпекою.

Недовіра штовхає нас на самообмежуючі стигми, але міжнародні стандарти можуть допомогти нам бути впевненими у своїй вразливості та стійкості.

Щоб захистити свої критично важливі активи даних від цифрових загроз і вразливостей, організаціям необхідно прийняти спосіб мислення, що сприяє кіберстійкості. Кіберстійкість має бути невід’ємною частиною не тільки технічних систем, а й команд, організаційної культури та повсякденної діяльності компанії. Насправді сьогодні керівники компаній набагато краще обізнані про кіберзагрози, ніж роком раніше. Згідно з доповіддю Всесвітнього економічного форуму (ВЕФ) “Глобальні перспективи безпеки до 2023 року“, 91% респондентів заявили, що, на їхню думку, масштабна і катастрофічна кіберподія “принаймні певною мірою ймовірна в найближчі два роки”.

Компанії по всьому світу відреагували на подібний тиск запровадженням ISO/IEC 27001, найвідомішого у світі стандарту для систем управління інформаційною безпекою (СУІБ). Він є документованим набором політик, процедур, процесів і систем, які керують ризиками втрати даних в результаті кібератак, зломів, витоку або крадіжки.

Організаціям необхідно прийняти спосіб думок, що сприяє кіберстійкості.

Що таке кіберстійкість?

Кіберстійкість – це здатність організації працювати за умов кібератаки чи іншого кібер-інциденту. Вона має на увазі наявність необхідних технічних та організаційних заходів для виявлення, реагування та відновлення після подібних інцидентів, а також здатність адаптуватися та отримувати з них уроки для підвищення стійкості в майбутньому.

“Кіберстійкість – це те, що приходить на зміну, коли заходи щодо запобігання безпеці дають збій”, – говорить Андреас Вольф (Andreas Wolf), який очолює групу експертів, відповідальних за стандарти ІСО/МЕК з ІТ-безпеки. “У цифровій економіці саме здатність долати кіберзагрози відрізняє тих, хто домінує на ринку. Організації, які перетворюють свою вразливість на силу, будуть впевнені в собі і зможуть йти на здоровий ризик”.

У сфері безпеки Вольф не новачок. Він та його команда відповідають за нову та покращену версію стандарту ISO/IEC 27001, опубліковану у жовтні минулого року для вирішення глобальних проблем ІТ-безпеки та підвищення довіри до цифрових технологій. Його робота приносить величезну користь організаціям, спонукаючи їх захищати всі форми інформації, розробляти централізовано керовану структуру, скорочувати витрати на неефективні технології захисту, а також захищати цілісність, конфіденційність та доступність своїх даних.

Організації, які запроваджують кіберстійкість, швидко стають лідерами у своїй галузі.

Стандарти ІСO та кібербезпека

Але стійкість належить як до внутрішньої роботи організації; вона повинна поширюватися на всі партнерські відносини з третіми сторонами та на весь ланцюжок поставок. На щастя, Індекс кіберстійкості (CRI): просування організаційної кіберстійкості, також опублікований ВЕФ, покликаний служити довідковою основою для забезпечення наочності та прозорості практики забезпечення кіберстійкості у різних галузях, серед колег та у ланцюжку поставок.

CRI надає кіберлідерам державного та приватного секторів загальну основу передової практики для забезпечення справжньої кіберстійкості, а також механізм для вимірювання ефективності роботи організації та чіткі формулювання для передачі цінності. Відповідно до принципів, наступних основних і допоміжних практик CRI для забезпечення здорової кіберстійкості організації використовується визнана система безпеки та галузеві стандарти, такі як ISO/IEC 27001.

Ми не можемо дозволити собі йти на компроміси у питаннях кіберстійкості у цифрову епоху.

Вразливість як будівельний блок для забезпечення стійкості

Прозорість внутрішньої практики та обмін інформацією з конкурентами та політиками можуть змусити організації почуватися вразливими. Але саме така вразливість призведе до справжньої співпраці та прогресу.

Ми не можемо дозволити собі йти на компроміси у питаннях кіберстійкості у цифрову епоху. Для цього є бізнес-обґрунтування. Організації, які приймають кіберстійкість через впевнену вразливість, швидко стають лідерами у своїй галузі та встановлюють стандарти для своєї екосистеми. Цілісний підхід ISO/IEC 27001 означає, що охоплено всю організацію, а не тільки її ІТ-відділ. Люди, технології та процеси – всі отримують однакову вигоду.

Джерело: www.iso.org