图片来源:janews / Shutterstock
永利皇宫app官网威胁不再是特殊事件,而是开展业务的正常部分。仅在 2024 年,黑客扰乱了政治竞选,举行用于勒索赎金的医疗保健数据,并且窃取个人信息来自数亿客户。
尽管入侵的频率和复杂程度不断上升,但我们还没有看到“大事件”——永利皇宫app官网珍珠港事件。美国电网仍然存在。没有永利皇宫app官网攻击引发经济崩溃。还有 2017 年对 A.P. 穆勒-马士基的攻击导致全球航运瘫痪并关闭了洛杉矶港,这只是可能造成破坏的冰山一角。
但是,没有发生此类灾难性事件并不意味着它不会发生,也不意味着您的组织是安全的。
如今,领导者面临着双重挑战:加强对日常威胁的防御,同时为潜在的毁灭性攻击做好准备。大型企业在违规后会成为头条新闻,但中小企业 (SME) 面临更大的脆弱性。永利皇宫app官网犯罪分子越来越多地瞄准中小企业成本惊人。大致60% 的小型企业攻击后六个月内失败。
为了解决这一问题,我们的研究小组麻省理工学院斯隆管理学院的永利皇宫app官网安全,已确定并正在处理需要您关注的五个关键优先事项:
永利皇宫app官网安全风险管理
风险管理的第一步是定量和定性地衡量组织的永利皇宫app官网风险。通过评估其漏洞、攻击频率和违规行为的潜在影响来评估其永利皇宫app官网安全状况。你无法管理你无法衡量的东西。
还要考虑您的组织如何处理这种风险,无论是被动还是动态。这些见解可以帮助确定哪些机制(例如灾难债券或永利皇宫app官网保险)能够最好地转移和减轻组织的永利皇宫app官网风险。
由于资源有限,中小企业吸引了永利皇宫app官网犯罪分子。因此,所有领导人都应该密切监控他们的供应链,评估他们所依赖的实体,并问自己:“如果他们受到攻击,我们还会继续运营吗?他们的挑战将如何影响我们?”请记住,他们的基础设施是您生态系统的一部分。
运营技术
“运营技术”是指控制物理系统(例如电网和水处理设施)的计算机,管理 OT 永利皇宫app官网安全需要采用系统方法。随着物理对象日益互联,您需要强化 OT 环境,同时对安全风险保持警惕。
大约 60% 的小型企业在永利皇宫app官网攻击后六个月内倒闭。
为了说明这一点,请考虑日常智能设备您家里的智能牙刷和电视很容易受到黑客的攻击。一个现实世界的例子涉及联网冰箱旨在监控被劫持以通过互联网传播不当内容的食物和温度。这并不是一次复杂的入侵;而是一次复杂的入侵。这是基本安全疏忽的结果。
教训很明确:如果您的组织专注于优化物理系统的各个组件而不考虑整体情况,那么事情就会失败。当以下情况发生时,漏洞可能会危及生命基础设施涉及供水系统、电网或医院。
永利皇宫app官网安全治理
贵公司的董事会负责提供有关永利皇宫app官网安全风险的指导和监督,但其成员往往准备不足。培训会有所帮助,但引入永利皇宫app官网专家可能会更有效。建议的证券交易委员会规则要求“定期披露董事会的永利皇宫app官网安全专业知识”使这一点更具针对性。
治理也应该延伸到董事会之外。保险公司利宝互助银行40163_40296巴西 C6 银行通过分享永利皇宫app官网安全故事或邀请专家发言来开始每周的全体会议。这种方法向公司中的每个人表明永利皇宫app官网安全很重要。
永利皇宫app官网安全弹性
防范永利皇宫app官网漏洞至关重要,但实现 100% 的安全性并不现实,尤其是在人工智能引入深度造假和数据被操纵等风险的情况下。解决方案是什么?领导者必须将思维方式从预防转变为恢复能力。
这种心态包括询问“如果会怎样?”以及“我们的B计划是什么?”它涉及保护和创建机制,以最大限度地减少潜在永利皇宫app官网攻击造成的数据丢失、财务影响和声誉损害。这需要周密的规划、高效的流程以及通过桌面练习进行定期测试。你永远不会遇到你准备好的情况,因此培养反应技能是关键。
复原力的另一个组成部分是制定危机沟通计划。虽然针对飓风和其他干扰等情况通常存在连续性计划,但永利皇宫app官网危机却有所不同。您通常用来提醒利益相关者的信息流可能会受到损害。例如,如果勒索软件阻止了您的电子邮件,您将如何影响您的生态系统?
永利皇宫app官网安全文化
永利皇宫app官网安全必须成为整个组织的共同责任,每个人(从初级员工到最高管理层成员)都必须在确保公司安全方面发挥作用。
我们的目标是建立推动永利皇宫app官网安全行为的价值观、态度和信仰(我们将其定义为文化)。这不仅仅是培训或让员工每年观看一次这些教育视频。领导者可以通过讲故事(见上文)或激励来改变行为。我们研究过的一些公司会用赠品、徽章和礼物来奖励员工的永利皇宫app官网安全最佳实践。经理们使用团队仪表板来创建友好的竞争,以促进永利皇宫app官网安全的态度和行为。
关键是所有员工都可以改善组织的永利皇宫app官网安全。仅投资于更多保护是不够的。今天这是一项团队运动,每个人都必须做出贡献。
是麻省理工学院斯隆管理学院信息技术教授兼永利皇宫app官网安全创始主任。前中国医学科学院执行院长是麻省理工学院斯隆管理学院的首席研究科学家和高级讲师。是 CAMS 的主任,也是麻省理工学院斯隆管理学院的首席研究科学家。
