คำสั่งผู้บริหาร ” การปรับปรุงความปลอดภัยโครงสร้างพื้นฐานที่สำคัญทางไซเบอร์ ” ส่งผลกระทบต่อผู้รับเหมาของรัฐบาลกลางทั้งหมด เนื่องจากรัฐบาลใช้คำสั่งและคำสั่งผู้บริหารเพื่อสร้างพื้นฐานที่แข็งแกร่งขึ้นในห่วงโซ่อุปทานข้อมูล การเน้นย้ำในปัจจุบันเกี่ยวกับความรับผิดทางไซเบอร์และการปฏิบัติตามข้อมูลที่ถูกควบคุมและไม่เป็นความลับ (CUI) ตามที่เห็นในกฎระเบียบของหน่วยงานกลาโหมและพลเรือน บ่งชี้ว่าความสามารถในการตอบสนองต่อการละเมิดทางไซเบอร์ที่เกิดขึ้นจริงและที่อาจเกิดขึ้นเป็นมาตรการหลักของการปฏิบัติตามและแนวทางปฏิบัติที่ดีที่สุด ในปี 2560 มีแนวโน้มที่จะส่งผลกระ
ทบต่อแนวทางการจัดซื้อจัดจ้างด้วย
ยิงหัวของฮอร์ตัน
Maria Horton เป็น CEO ของ EmeSec
ความสามารถนี้ยังเป็นตัวบ่งชี้ที่สำคัญของความสมบูรณ์ของโปรแกรมการรักษาความปลอดภัยข้อมูลขององค์กรในโลกที่หลอมรวมกันของคลาวด์และ IoT (Internet of Things) ในปัจจุบัน
ความรับผิดทางไซเบอร์ รวมถึงการละเมิด กำลังเพิ่มค่าใช้จ่ายในการบริหารและค่าปรับดังที่แสดงไว้ในการศึกษาของ Ponemon Institute 2016
หน่วยงานกำกับดูแลของรัฐบาล เช่น Federal Trade Commission (FTC) กำลังออกคำแนะนำสาธารณะเกี่ยวกับการตอบสนองเหตุการณ์ที่ตอกย้ำความสำคัญของแนวทางFTC สำหรับการตอบสนองต่อการละเมิดข้อมูลและแนะนำว่าแนวทางปฏิบัติที่ดีที่สุดจะถูกใช้เป็นเครื่องหมายสำหรับความรับผิด
ชอบทางไซเบอร์ในอนาคต
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
เป็นที่ชัดเจนว่าความสามารถขององค์กรของคุณในการจัดการเหตุการณ์ทางไซเบอร์เป็นข้อกำหนดในการทำธุรกิจ การนำสิ่งนี้ไปใช้ในมุมมองต่างๆ นั้น องค์กรต่างๆ จำเป็นต้องตรวจสอบว่าพวกเขาซ้อนทับกับข้อกำหนดต่างๆ เช่น CUI ที่จะส่งผลกระทบต่อรายได้ ผลกำไร และการทำสัญญาเป็นหุ้นส่วนได้อย่างไร
การใช้การตอบสนองที่มีประสิทธิภาพ
ไม่มีองค์กรใดสามารถป้องกันภัยคุกคามทางไซเบอร์ได้ 100 เปอร์เซ็นต์ ซึ่งมีตั้งแต่ภัยคุกคามจากวงใน การโจมตีทางไซเบอร์ ไปจนถึงความเสี่ยงจากบุคคลที่สาม
ความพร้อมในการตอบสนองเหตุการณ์รวมถึงการเตรียมการ การตรวจจับและการตอบสนอง และการกู้คืนจากภัยคุกคาม การตอบสนองเหตุการณ์ ในฐานะที่เป็นเครื่องหมายของคุณภาพของธุรกิจของคุณ จะต้องการเฟรมเวิร์กการตอบสนองที่ครอบคลุมซึ่งสรุปลำดับความสำคัญสำหรับแต่ละสถานการณ์ของเหตุการณ์และการยกระดับ — ไม่ใช่แค่ศูนย์ช่วยเหลือหรือศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) เท่านั้น สิ่งนี้ยังต้องการแผนการสื่อสารและกระบวนการรายงานเพื่อจัดการกับห่วงโซ่อุปทานของผู้ขาย ผลกระทบด้านความเป็นส่วนตัว การตรวจสอบสถานะองค์กรและการป้องกัน
การศึกษา Ponemon2016
“ต้นทุนของการละเมิดข้อมูล”
ค่าใช้จ่ายรวมเฉลี่ยประมาณ 4 ล้านเหรียญ
ราคาเฉลี่ยต่อการบันทึกอยู่ที่ 158 ดอลลาร์
องค์กรสามารถเริ่มต้นด้วยการสร้างเฟรมเวิร์กที่สอดคล้องกับNIST SP 800-61ซึ่งกล่าวถึงบทบาทหลัก ขั้นตอน และรายการดำเนินการเพื่อลดผลกระทบและผลกระทบจากเหตุการณ์จริงและที่อาจเกิดขึ้น ซีอีโอควรรวมและรักษาที่ปรึกษาภายนอกที่มีประสบการณ์ในด้านกฎหมาย การตรวจสอบความปลอดภัย และนิติเวช เพื่อเป็นวิธีการเสริมรากฐานที่เหมาะสมของการตรวจสอบสถานะที่เกี่ยวข้องกับการป้องกันทางไซเบอร์ ที่ EmeSec เรายังสนับสนุนให้ลูกค้าของเราช่วยลดผลกระทบทางธุรกิจจากการละเมิดโดยใช้การประชาสัมพันธ์เป็นส่วนหนึ่งของการตอบสนองต่อเหตุการณ์
องค์ประกอบเฉพาะที่องค์กรจำเป็นต้องพิจารณา รวมถึงแต่ไม่จำกัดเพียง:
การสืบสวนเหตุการณ์ — NIST เสนอแหล่งข้อมูลเพื่อช่วยกำหนดอนุกรมวิธานของเหตุการณ์ทางไซเบอร์ บางหมวดหมู่ถูกกำหนดอย่างกว้างๆ ว่าเป็นการเข้าถึงโดยไม่ได้รับอนุญาต รหัสที่เป็นอันตราย การปฏิเสธบริการ และการใช้งานที่ไม่เหมาะสมหรือไม่ได้รับอนุญาต
คำจำกัดความของบทบาทของทีมเผชิญเหตุ — แผนของคุณควรระบุโครงสร้างทีม บทบาทและความรับผิดชอบส่วนบุคคล กระบวนการยกระดับ และระเบียบการในวอร์รูมที่กำหนดขึ้นตามประเภทของเหตุการณ์ เหตุการณ์ หรือการละเมิด
