Kāpēc uzņēmumam vajadzīga kiberdrošība? | HORTUS Digital Skip to main content

HORTUS Digital

Kāpēc vajadzīga kiberdrošība

Kiberdrošību pieprasa ne tikai likums

Likumi un regulatori

01
  • NIS2 / NKDL
  • prasības un atbildība
  • pierādāma atbilstība

Reālā dzīve

02
  • kiberuzbrukumi
  • krāpšana un izspiešana
  • darbības pārtraukums

Biznesa partneri

03
  • piegādātāju audits
  • drošības jautājumi
  • uzticamības prasības

To pieprasa arī realitāte un klienti

Pat ja Tavs uzņēmums nav regulēts subjekts, tas nav ārpus riska. Uzņēmumu ietekmē kibernoziedzība, piegādes ķēdes prasības un klientu uzticība.

3 spēki, kas liek rūpēties par kiberdrošību

1

Likumi un regulatori

Ugunsmūris, antivīruss, Microsoft 365 drošības funkcijas un rezerves kopijas ir svarīgas. Taču rīki paši nepieņem lēmumus un paši sevi nepārvalda.
2

Reālā dzīve

Politikas, riska analīze un procedūras ir nepieciešamas. Taču dokuments pats par sevi nepamana incidentu un neaptur uzbrukumu.
3

Biznesa partneri

Operacionālā kiberdrošība savieno rīkus, datus, cilvēkus, procesus un pierādījumus vienā nepārtraukti strādājošā aizsardzības sistēmā.

Trīs spēki, kas padara kiberdrošību par vadības jautājumu

Operacionālā kiberdrošība ir nepārtraukta biznesa spēja uzraudzīt, identificēt, izmeklēt, reaģēt, dokumentēt, ziņot un pierādīt, kas notiek uzņēmuma digitālajā vidē. Šī lapa definē pašu kategoriju – nevis likuma prasības un nevis tirgus spiedienu.

Galvenā kļūda ir domāt, ka kiberdrošība attiecas tikai uz regulētajiem uzņēmumiem.

Realitāte - kiberdrošība attiecas uz jebkuru uzņēmumu, kurš vēlas produktīvi strādāt.

Ko citi bieži nepasaka

Lielākā problēma nav rīku trūkums. Lielākā problēma ir pārliecība, ka ar rīkiem pietiek.

Rīki rada priekšnosacījumus. Aizsardzību rada operacionālā spēja: uzraudzīt, saprast, reaģēt un pierādīt. Bez šī slāņa uzņēmums neredz, kas patiesībā notiek tā digitālajā vidē.

Reālā dzīve: uzbrukumi notiek arī tad, ja Tu neesi interesants

Daudzi uzņēmumi turpina dzīvot ar pārliecību: “mēs esam pārāk mazi”, “mums nav ko ņemt”, “mums jau ir IT ārpakalpojums”. Tieši šī pārliecība ir bīstama.

Mūsdienu uzbrukumi bieži sākas automatizēti. Vispirms tiek meklētas ievainojamas sistēmas, kompromitēti konti, nepietiekami aizsargātas piekļuves un neuzraudzīti signāli. Pēc tam tiek vērtēts, ko no konkrētā uzņēmuma var iegūt: naudu, datus, piekļuvi partneriem, iespēju apturēt darbību vai izspiest samaksu.

Ja likums nesasniedz Tevi tieši, tas var sasniegt Tevi caur klientu

Daudzi uzņēmumi nav NKDL subjekti un tāpēc domā, ka šis stāsts uz viņiem neattiecas. Taču, ja Tavi klienti ir regulēti uzņēmumi, viņiem ir pienākums vērtēt trešo pušu riskus. Tas nozīmē, ka vērtēts var tikt arī Tavs kiberdrošības briedums.

Regulators

NIS2 / NKDL

Regulēts uzņēmums

klients

Piegādātājs / partneris

 

Tava organizācija

 

Ko viņi Tev jautās?

Vai Tev ir aktīva uzraudzība?

Kā Tu reaģē uz incidentiem?

Vai Tu to vari pierādīt?

Tavas organizācijas kiberdrošības briedums kļūst par sadarbības priekšnoteikumu.

Vai Tavā organizācijā eksistē operacionālā kiberdrošība?

Uzzini, kurš Cyber-SOC plāns vislabāk atbilst Tavas organizācijas drošības vajadzībām.

Ko Tev jautās?

Piegādātāju izvērtēšanā arvien biežāk parādās jautājumi, uz kuriem nevar atbildēt ar “mums ir IT cilvēks” vai “mums ir ugunsmūris”. Jautājums ir par pierādāmu spēju.
01

Vai ir aktīva uzraudzība?

Kurš redz drošības signālus, kad tie rodas, un kurš saprot, kuri no tiem ir svarīgi?

02

Kā notiek reaģēšana?

Kas notiek, ja tiek kompromitēts konts, iekārta, e-pasts vai piekļuve biznesa sistēmai?

03

Vai vari to pierādīt?

Vai ir incidentu žurnāli, pierādījumi, atskaites un skaidra atbildības robeža?

Tirgus realitāte

Kiberdrošības briedums kļūst par sadarbības priekšnoteikumu.

Šī nav tikai juridiska prasība. Tā kļūst par uzticības, reputācijas un konkurētspējas jautājumu. Ja divi piegādātāji ir līdzīgi, bet viens spēj pierādīt operacionālo kiberdrošību un otrs nespēj, izvēle kļūst acīmredzama.

Tāpēc kiberdrošība vairs nav tikai par uzbrukumu novēršanu. Tā ir par spēju saglabāt klientus, līgumus un biznesa nepārtrauktību.

Ja likums nesasniedz Tevi tieši, tas var sasniegt Tevi caur klientu

Daudzi uzņēmumi nav NKDL subjekti un tāpēc domā, ka šis stāsts uz viņiem neattiecas. Taču, ja Tavi klienti ir regulēti uzņēmumi, viņiem ir pienākums vērtēt trešo pušu riskus. Tas nozīmē, ka vērtēts var tikt arī Tavs kiberdrošības briedums.
Likumi prasības · atbildība
Kibernoziedzība uzbrukumi · biznesa risks
Partneru prasības auditi · pierādījumi
Operacionālā
kiberdrošība
uzraudzība identificēšana reaģēšana pierādījumi
drošība
atbilstība
uzticamība

Ar rīkiem vien nepietiek - nepieciešama
nepārtraukta operacionālā spēja.

01

Kas ir operacionālā kiberdrošība?

Kategorijas pamatdefinīcija un trīs segmentu modelis.

02

Kā kiberdrošību regulē likums?

NIS2, NKDL un MKP skaidrojums biznesa valodā.

03 Šī lapa

Kāpēc kiberdrošību pieprasa likums, klienti un realitāte?

Trīs spēki, kas padara kiberdrošību par vadības jautājumu.

Sazinies ar mums

Uzzini, vai Tava organizācija spēj pierādīt savu kiberdrošības briedumu

Īsā sarunā palīdzēsim saprast, vai Tavā vidē pastāv tikai rīki, dokumenti un pieņēmumi — vai arī reāla operacionālā kiberdrošība.

15 minūtes, kas var izmainīt Tavu IT!

Īsa saruna par Tavu situāciju. Ja redzēsim, ka varam palīdzēt, piedāvāsim konkrētus soļus. Ja nē – godīgi pateiksim.

Telefona Nr.

Adrese

Sociālie tīkli