CIO, Chief Information Officer Perspektiv
Vad är CIO:s roll i händelse av en cyberutpressningsattack?
Cyberutpressning (Cy-X), t.ex. ransomware, utgör ett tydligt och verkligt hot mot företagsinnovation. I egenskap av strategiska ledare har informationscheferna en viktig roll när det gäller att leda den digitala omvandlingen och göra det möjligt för organisationen att göra det på ett säkert sätt.
CIO:s roll inom cybersäkerhet växer. Enligt 2022 State of the CIO-undersökningen förväntar sig 76% att deras engagemang i cybersäkerhet kommer att öka under nästa år, och 51% säger att de för närvarande fokuserar på säkerhetshantering i sin roll. Säkerhets- och riskhantering var bara ett av fem tekniska initiativ som studien lyfte fram som skulle driva IT-investeringar under 2022. I egenskap av affärs- och teknikledare kan dock CIO förväntas av sina kollegor i ledningsgruppen att spela alla de roller som krävs när en cyberattack inträffar.
Även om dessa hot kan komma i flera olika former innebär ökningen av Cy-X-attacker att de flesta organisationer sannolikt kommer att behöva hantera en sådan förr snarare än senare. Att förstå hotbilden, se till att resurserna används på rätt sätt och hantera eventuella risker är avgörande.
För att bidra till detta måste CIO:erna göra det möjligt för C-Suite att ta itu med tre viktiga utmaningar när de planerar för en Cy-X-händelse.
Frågor som du kommer att ställas inför
Vad är det värsta scenariot?
Varje medlem av koncernledningen kommer att ha en annan uppfattning om vad det värsta scenariot är. För CIO:n handlar det sannolikt om huruvida kritiska system påverkas och om företaget fortfarande kan fungera utan sin kärnteknik.
En del av utmaningen för CIO:n är att få kollegerna att förstå hur viktigt det är att skydda saker som icke-tekniska ledare aldrig ser. Detta är särskilt viktigt när det gäller att få fram ytterligare resurser för att skydda den typ av infrastruktur som endast IT-avdelningen känner till.
Hur kan man balansera skydd och innovation?
CIO-rollen idag handlar ofta om att möjliggöra affärsverksamhet. En fråga som de måste besvara är hur de ska kunna balansera skyddet av verksamheten samtidigt som de tillåter företaget att förnya sig och arbeta på ett flexibelt sätt. När den digitala omvandlingen fortfarande står högt på dagordningen, lägger det ytterligare ett lager av komplexitet till att kunna skydda alltmer decentraliserade arbetskrafter och tillgångar. Allt samtidigt som man också tar hänsyn till äldre system och de problem som de medför, både när det gäller omvandling och säkerhet.
Hur håller vi saker och ting igång när vi attackeras?
Utmaningen med hur företag ska kunna fortsätta att fungera samtidigt som de hanterar en attack är nära kopplad till detta behov av balans. Effekterna av en attack med ransomware kan pågå i genomsnitt i nästan tre veckor, och beroende på vad som angrips kan ett företag förlora miljontals dollar i intäkter.
Det är viktigt att ha lämpliga planer för kontinuitet och katastrofåterställning på plats. Ny forskning visar dock att nästan hälften av organisationerna förlitar sig på infrastruktur och planer som infördes för över tio år sedan. Detta kan allvarligt påverka möjligheterna att komma igång efter en attack med ransomware och måste åtgärdas snarast.
Identifiera dina viktigaste utmaningar och åtgärder
Detta är bara några av de problem som håller CIO:er vakna om nätterna. Ett effektivt Cy-X-försvar består av flera faktorer, allt från ordentliga förberedelser till att kunna reagera effektivt.
För att ta reda på vad dessa faktorer innefattar kan du ta del av vår CIO-guide.