Perspectief van de Chief Information Officer
Wat is de rol van de CIO bij een cyberafpersings-aanval?
Cyberafpersing (Cy-X), zoals ransomware, vormt een duidelijke en reële bedreiging voor bedrijfsinnovatie. Als strategische leiders hebben Chief Information Officers (CIO's) een cruciale rol bij het leiden van digitale transformatie en het mogelijk maken van een veilige uitvoering ervan binnen de organisatie.
De rol van de CIO in cybersecurity groeit. Volgens het onderzoek "State of the CIO" van 2022 verwacht 76% van de CIO's dat hun betrokkenheid bij cybersecurity in het komende jaar zal toenemen, en 51% geeft aan dat ze momenteel gericht zijn op security management in hun rol. Beveiliging en risicobeheer waren slechts een van de vijf technologie-initiatieven die in het onderzoek werden benadrukt als drijvende krachten achter IT-investeringen in 2022. Als zakelijk en technisch leider kan van de CIO worden verwacht dat hij alle rollen vervult die nodig zijn bij een cyberaanval.
Hoewel deze dreigingen in verschillende vormen kunnen voorkomen, betekent de groei van Cy-X-aanvallen dat de meeste organisaties waarschijnlijk op korte termijn met een dergelijke aanval te maken zullen krijgen. Inzicht in het dreigingslandschap, zorgen voor een juiste inzet van middelen en beheer van eventuele risico's zijn van cruciaal belang.
Om dit te bereiken, moeten CIO's de C-Suite in staat stellen om drie belangrijke uitdagingen aan te gaan bij het plannen van een Cy-X-evenement.
Uitdagingen waar je mee te maken krijgt
Wat is het ergst mogelijke scenario?
Elk lid van het C-suite zal een andere kijk hebben op wat het ergst mogelijke scenario is. Voor de CIO draait het waarschijnlijk om de vraag of kritieke systemen worden getroffen en of het bedrijf nog kan functioneren zonder de kerntechnologie.
Een deel van de uitdaging waar de CIO mee te maken heeft, is ervoor zorgen dat collega's begrijpen hoe essentieel het is om dingen te beschermen die niet-technische leiders nooit zien. Dit zal met name belangrijk zijn bij het veiligstellen van extra middelen om de soort infrastructuur te beschermen waar alleen IT van op de hoogte is.
Hoe balans te vinden tussen bescherming en innovatie?
De rol van de CIO is vandaag de dag vaak gericht op het mogelijk maken van het bedrijf. Een vraag die zij moeten beantwoorden is hoe zij de bescherming van de operaties in balans houden, terwijl ze tegelijkertijd het bedrijf in staat stellen om innovatief te zijn en op een flexibele manier te opereren. Met digitale transformatie die hoog op de agenda blijft staan, wordt het steeds complexer om gedecentraliseerde werknemers en bedrijfsmiddelen te beveiligen. Dit alles terwijl er ook rekening gehouden moet worden met legacy systemen en de problemen die zij met zich meebrengen, zowel op het gebied van transformatie als op het gebied van beveiliging.
Hoe zorgen we ervoor dat alles blijft functioneren tijdens een aanval?
De uitdaging van hoe bedrijven operationeel blijven tijdens het omgaan met een aanval is nauw verbonden met de behoefte aan balans. De impact van een ransomware-aanval kan gemiddeld bijna drie weken duren en afhankelijk van wat er wordt getroffen, kan een bedrijf miljoenen aan inkomsten verliezen. Het hebben van geschikte plannen voor bedrijfscontinuïteit en rampenherstel is essentieel. Echter, recent onderzoek heeft uitgewezen dat bijna de helft van de organisaties vertrouwt op infrastructuur en plannen die meer dan tien jaar geleden zijn opgesteld. Dit kan ernstige gevolgen hebben voor het herstellen na een ransomware-aanval en moet dringend worden aangepakt.
Bepaal je belangrijkste uitdagingen en acties
Dit zijn slechts enkele van de kwesties waar CIOs 's nachts wakker van liggen. Een effectieve verdediging tegen Cy-X omvat verschillende factoren, variërend van goede voorbereidingen tot het vermogen om effectief te reageren.
Om te ontdekken wat deze omvatten, bekijk onze gids voor CIOs.