KOMMENTAR

Under de senaste åren har den globala scenen blivit allt mer instabil, vilket kräver att organisationer och säkerhetsledare är hyper vaksamma och förberedda på turbulenta tider. Även om det kan vara svårt att förutsäga eller kontrollera makrofrågor, är det möjligt att fokusera på aspekter av verksamheten inom deras kontroll. För att navigera i detta komplexa geopolitiska landskap bör säkerhetsteam prioritera längs dessa fem nyckelområden.

1. Affärslandskapet

I vilka delar av världen bedriver du verksamhet? Pågår en konflikt där? Hur kan din organisation påverkas? Om du driver säkerhet för ett stort multinationellt företag har du betydande resurser på plats. Har du en feedbackmekanism på plats för att förstå deras utmaningar och problem? Titta på helheten från en lins av beredskap, redundans och motståndskraft: Har du tillräckligt försvar för att motverka en cyberattack och upprätthålla affärsintegriteten? Gör din verksamhets natur dig till ett främsta mål för statligt sponsrade attacker? Är dina anställda förberedda och välutbildade för att hantera sådana perioder med förhöjd risk? Regelbundna cybersimuleringsövningar har blivit normen för organisationer som är angelägna om att säkerställa att deras resiliens- och responsplaner är både på plats och effektiva. 

2. Försörjningskedjan

De flesta säkerhetspersonal är vana vid att hantera tekniska problem. Men det finns en fysisk komponent som också måste beaktas, särskilt i leveranskedjan. Till exempel, när kriget mellan Ryssland och Ukraina började, stördes allt från mobiltelefoner till chips till bilar. Ingen förstod till fullo vilken nivå av beroende världen hade Ukraina för vissa förnödenheter och mineraler. Sådana försörjningskedjans komplexitet och risker får aldrig underskattas eller förbises. Företag måste ta en bredare och mer holistisk titt på begreppet säkerhet, eftersom det inte längre är begränsat till teknik; det finns en fysisk stycke kopplat också.

3. Effekt på kundbasen

Låt oss anta att en ansenlig användarbas i en viss region eller del av världen som åtnjuter en stor del av din verksamhet störs av en ransomware-attack. Är säkerhetsteamet beredd att ingripa med nödvändiga åtgärder och backup-infrastruktur som kan säkerställa att verksamheten lyckas och förblir igång? Finns det åtminstone en kommunikationsplan på plats för att informera din arbetsstyrka, kunder och intressenter om potentiella följder från en sådan attack eller intrång? Om du är ett publikt företag, kommer du att bli tvungen att göra ett offentligt uttalande efter skyndsamhet för att informera aktieägarna. Detta är några av de många element som kommer att behöva uppmärksamhet och planering. Realistiskt sett kan det vara för mycket av en börda att bära utan extern hjälp från oberoende partier som inte är mottagliga för inre politik och de närsynta tendenser som är vanliga i invanda kulturer.

4. Information och desinformation

Sociala medier har förändrat vårt sätt att konsumera information. Å ena sidan har det skapat en hög grad av transparens; å andra sidan har det öppnat slussarna för desinformation (via oavsiktlig förfalskning) och desinformation (via avsiktlig förfalskning). Vi bombarderas regelbundet med ett överflöd av information från alla håll. Hur går man tillväga för att skilja på tillförlitlig, trovärdig information och den desinformation och propaganda som översvämmar sociala medier från nationalstatsaktörer? Därför åligger det säkerhetsteam att förstå kanalerna varifrån dessa flöden kommer, att kontrollera informationsflödet och att säkerställa att tillförlitliga informationskällor inte försämras på något sätt.

5. Transparens, beredskap och övning

För att samla alla som ett sammanhållet team är det viktigt att ge tydliga förklaringar till åtgärder och strategier och orsakerna bakom dem. Anställda, partners och kunder måste alla förstå de åtgärder som vidtas för att mildra och reagera på krisen. Dessutom är det avgörande att tillhandahålla korrekt och uppdaterad information för att förhindra spridning av felaktig information. Lyckligtvis har det funnits många framgångsrika exempel de senaste åren, där organisationer effektivt har svarat på stora ransomware-attacker. Genom att utnyttja denna kunskapsbas och regelbundet öva och repetera krisscenarier kan organisationer säkerställa att de är väl förberedda för alla potentiella händelser.

Avslutande tankar

Lyckligtvis finns det ökad medvetenhet i styrelserummen att "cybersäkerhet" är en annan term för riskreducering av företag. Incidenter och störningar har allvarliga konsekvenser i stor skala som bevisligen kan mätas: börsvärde, varumärkesvärde och rykte. Jämfört med för några år sedan har säkerhetsteam idag mycket bättre förutsättningar att få stöd med dessa utmaningar.

Vårt nuvarande globala landskap kräver ökad vaksamhet och strategiskt fokus från säkerhetsledare. Genom att prioritera nyckelområden som hotberedskap, försörjningskedjans motståndskraft, kundpåverkan, informationsintegritet och incidentrespons, kan säkerhetsledare navigera i komplexiteten i geopolitiska konflikter mer effektivt. Även om utmaningar kan vara skrämmande, är det ökande erkännandet av cybersäkerhets avgörande betydelse i styrelserum ett positivt tecken. Med rätt stöd och proaktiva åtgärder kan organisationer klara dessa turbulenta tider och skydda sin marknadsposition, varumärkesrykte och övergripande motståndskraft inför oförutsedda störningar.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/vulnerabilities-threats/geopolitical-conflicts-5-ways-to-cushion-the-blow