Acesta poate motiva întrega structură organizațională să vadă securitatea cibernetică ca fiind responsabilitatea tuturor și oferă o viziune cadru pe care toată lumea să o urmeze și să o implementeze.
Această viziune ar trebui să se bazeze pe următorii piloni:
- Strategia de securitate cibernetică
O viziune strategică și un plan tactic și operațional pot proteja proactiv bunurile corporative și se pot adapta la amenințările cibernetice emergente și la cerințele de reglementare în evoluție. - Revizuirea politicilor și practicilor corporative de securitate cibernetică, precum și a rolurilor și responsabilităților
Devine obligatorie și necesară o astfel de strategie implementată de consiliul cyber-savvy, și se realizează împreună cu revizuirea bugetului alocat pentru securitate cibernetică și confidențialitate. - Conducere prin implicare directă
Politicile de securitate cibernetică trebuie să fie aplicate și susținute deplin de conducerea companiei. Aceasta ar trebui să aibă capacitatea de a comunica un plan la nivel de întreprindere pentru a gestiona riscul cibernetic, implicând toți angajații. - Asigurarea continuității afaceriiConsiliul expert în domeniul securității cibernetice trebuie să supravegheze dezvoltarea unui plan cuprinzător de răspuns la incident care va asigura reziliența și continuitatea afacerii chiar și în timpul unui atac cibernetic. Planul ar trebui să fie înțeles și realizat pe scară largă.
- Monitorizarea și evaluare continuă a infrastructurii organizației
Consiliul trebuie să monitorizeze și să revizuiască periodic controalele și capabilitățile de securitate cibernetică ale organizației, ajustându-se la noile vulnerabilități și amenințări externe. - Conștientizarea securității cibernetice
Nu în ultimul rând, ar trebui să se asigure implementarea în companie a unui program cuprinzător de educație în domeniul securității cibernetice, care să promoveze o cultură în care toți angajații își asumă responsabilitatea pentru securitatea cibernetică.
Enumerarea pilonilor cuprinde doar principalele responsabilități ale Consiliului Cyber-Savvy, fiecare organizație având flexibilitatea de a ajusta conform obiectivelor, priorităților și bugetelor proprii aceste măsuri.
Întrucât conceptele de securitate cibernetică sunt mult mai mai profunde si complexe, vă propun ca prin următoarele articole să aprofundăm aceste topicuri și să venim către voi cu o serie mai largă de articole prin care să vă îmbogățiți cunoștințele și care să vă ajute să reflectați eficient asupra mecanismelor de implementare, analiză și control ale securității în infrastructurile IT din companiile voastre.