Od FBI do F & A: Lekcije naučene u zaštitnim sistemima i podacima

Ekipe za finansije: Neočekivana linija fronta

Kada većina ljudi razmisli o cyber sigurnosti, oni slikaju IT odeljenja i zaštitni zid. Ali sve češće, napadači zaobilaze tehnički obod i odlaze ravno za ljude koji drže žice torbice.

Finansije i računovodstvo (F & A) Profesionalci rješavaju osjetljive podatke, autoriziraju plaćanja i komuniciraju s dobavljačima: sve glavne mogućnosti za cyber-kriminalce koje žele manipulirati sistemima ili ljudima. U stvari, poslovni e-mail kompromise (BEC), lažni prevari i interne sheme prevara često potiču u okviru financijskih timova, bilo zbog procesa praznina, socijalnog inženjerstva ili jednostavnog nedostatka cyber-ove svijesti. Ipak, mnogi ekipe za financije i dalje vide cyber-sigurnost kao “tuđi posao”.

Slična pitanja traju u mnogim drugim industrijama, s onima u prednjim linijama ranjivim na napad. Ovo je opasno slijepo mjesto. Sa globalnim gubicima financijskih prijevara koji se prenose na 500 milijardi dolara godišnje, financije i drugi ključni odjel, čelnici sada moraju razmišljati o cyber riziku kao osnovni poslovni rizik – jedan koji zahtijeva proaktivne kontrole, obuku i suradnju sa sigurnosnim timovima.

Osiguravanje operacija: od mišljenja pomak u praktične korake

Prvi korak je prepoznavanje da cyberseceagerity nije samo tehnički problem; To je poslovno pitanje. Stoga svi timovi imaju vitalnu ulogu igrati u održavanju organizacije sigurno i učinkovito trčanje.

Prilikom crne boje tretiramo F & A stručnjake kao ključne igrače u našem sigurnosnom programu. Ulažemo ulagano u prilagođenu obuku za podizanje svijesti o sigurnosti, uključujući simulacije sa krađim putem i osigurati da su naša financijska kontrola dizajnirana s kibernetizom na umu. Dvostruka odobrenja za plaćanje, multi-faktorsku provjeru autentičnosti za pristup sustava i redovne revizije korisnika dozvola su standardne prakse.

Prečesto se cyber-napad ili prevarant događa zbog zastarjelih procesa ili pretjeranog povjerenja u jednu osobu. Izgradnja slojevitih kontrola – uključujući u svim financijskim procesima – i redovno ih testira pritisak, može drastično smanjiti rizik.

Jednako je važno prepoznavanje izlaganja treće strane. Na primjer, ekipe za finansije i računovodstvo često se direktno bave dobavljačima, platnim prerađivačima i bankama – od kojih bilo koji može uvesti ranjivosti. Kao rezultat, dužnu pažnsku, redovne procjene rizika i jasne ispire eskalacije za posljedično pitanje i prijetnje su bitne komponente sigurne financijske operacije. Od presudnog su se presudno, ostali odjeli bi bili pametni da poduzmu slične korake za sprečavanje potencijalne sigurnosne probleme treće strane.

Zašto je komunikacija najjačeg alata CISO-a

Jedna od najvrijednijih veština koje sam razvio tokom godina nije tehnički, to je prevod. Komuniciranje rizika za cyber-likurijski rizik u poslovnim uslovima ključan je za uključivanje dionika koji ne žive i ne dišu pretnji pejzaže.

Tokom vremena u BT, naučio sam kako da zaključim sigurnost na jeziku rizika: ne samo cyber rizik, već finansijski, operativni i reputacijski rizik. Taj se pomak u perspektivi omogućio da izgradim jaču usklađivanje između IT i poslovnih funkcija, posebno u visoko reguliranim industrijama poput financija.

Biti transparentan u oba uspjeha i izazova također je kritičan. Uklanjao sam jasna očekivanja sa svojim timom i odborom o onome što mjerimo, zašto je to važno i gdje se moramo poboljšati. Ovo gradi povjerenje i pomaže poticati kulturu u kojoj kontinuirano poboljšavanje – ne strah – pokreće akciju.

Porast AI – i rizika koji dolaze s tim

Naravno, kibernetizni krajolik se uvijek razvija. Trenutno integracija generativnih i agencija AIV alata preoblikova kako rade svi odjeli, uključujući sigurnosne timove. Ove tehnologije nude nevjerovatne obećanje u zaslonu za automatizaciju i otkrivanje anomalija, ali oni uvode i nove rizike, od curenja podataka u javne LLM-ove netočnosti koje bi mogle narušiti integritet, uključujući u financijskom smislu.

Stoga je od vitalnog značaja da nova AI rješenja ne gledaju kao srebrni metak. Moraju se pažljivo rasporediti, sa jasnim politikama upotrebe, redovitim pregledima i snažnim upravljanjem kako bi se spriječilo da nove vrste prijetnji dobiju uporište.

U našoj kompaniji ulažemo u AI mogućnosti koje se nadopunjuju – umjesto zamijeniti – ljudski nadzor. I osiguravamo da su svi zaposleni, a ne samo tehnolozi obučeni za razumjeti i mogućnosti i ograničenja ovih alata.

Cyber ​​otpornost u svijetu bez oblika

Cyber ​​pretnje više ne poštuju geografske granice. Iako se zahtjevi za usklađenosti mogu varirati ovisno o regiji, napadači nije briga da li je vaše sjedište u Londonu, Los Angeles ili Lagos. Zato se zalažem za postavljanje globalnog “visokog bara” za sigurnosne kontrole, a ne prilagođavanje po zemlji.

Postupak financiranja profesionalaca, bilo da ste globalni CFO ili računovođa u srednjim firmi, osnove ostaju iste: povjerljivost, integritet i dostupnost – inače poznat kao TRIAD CIA – mora se sačuvati po svim troškovima. I u dob Ai, to postaje još složenije.

Savet za sledeću generaciju

Onima s obzirom na karijeru u cyber-sigurnosti, moj savjet je ovo: Vaša perspektiva je važna. Moje putovanje je uzelo neočekivane zauzreke, od praćenja hakera do izgradnje sigurnosnih strategija na nivou odbora. Ali ako postoji jedna stvar koja se nije promijenila, to je ovo: u cyber-sigurnosti, ljudski element je uvijek najvažniji.

Jill Knetsek je glavni službenik za sigurnost informacija na crnom liniju.