ความยืดหยุ่นที่ทันสมัยครอบคลุมมากกว่าไซเบอร์ไปจนถึงภารกิจ ธุรกิจ การเงิน และการปฏิบัติงาน

ความยืดหยุ่นที่ทันสมัยครอบคลุมมากกว่าไซเบอร์ไปจนถึงภารกิจ ธุรกิจ การเงิน และการปฏิบัติงาน

ในช่วงเก้าเดือนที่ผ่านมา การย้ายไปทำงานทางไกลได้ขยายขอบเขตภัยคุกคามของหน่วยงานและไม่ใช่แค่ความเสี่ยงด้านความปลอดภัยทางไซเบอร์เท่านั้นที่หน่วยงานต้องรับมือเท่านั้น แต่ยังเพิ่มความเสี่ยงต่อข้อมูล ต่อภารกิจ และต่อผู้คนด้วยการสำรวจครั้งใหม่จาก Association for Federal Enterprise Risk Management (AFERM) พบว่า 50% ของผู้ตอบแบบสอบถามกล่าวว่าโปรแกรม ERM ของพวกเขา “มีส่วนร่วมอย่างมาก” หรือ “มีส่วนร่วมอย่างมาก” ในการตอบสนองต่อการแพร่ระบาดขององค์กร

การสำรวจพบว่าองค์กรที่มีโปรแกรม ERM ที่นำโดยหัวหน้าเจ้าหน้าที่

บริหารความเสี่ยงมีแนวโน้มเกือบ 2 เท่าขององค์กรอื่นที่จะ “มีส่วนร่วมสูง” หรือ “มีส่วนร่วมอย่างมาก” (65%) เมื่อเทียบกับองค์กรที่มีโปรแกรมที่ไม่ได้นำโดย CRO (39%) นอกจากนี้ เกือบสองในสาม (64%) ของผู้ตอบแบบสอบถามกำลังคาดหวังที่จะดำเนินการเปลี่ยนแปลงกับโปรแกรม ERM ของตนเพื่อตอบสนองต่อการระบาดใหญ่โดยเฉพาะ

ดูเหมือนว่าหน่วยงานต่าง ๆ กำลังตระหนักว่าท่าทางความเสี่ยงของพวกเขากำลังเปลี่ยนแปลงอย่างไร และพวกเขาจำเป็นต้องปรับวิธีการอย่างไรกับ ERM

Ralph Kahn รองประธานรัฐบาลกลางสำหรับ Tanium กล่าวว่าสำหรับหน่วยงานที่จะตอบสนองต่อ COVID-19 อย่างมีประสิทธิภาพ พวกเขาต้องรักษาสมดุลของความเสี่ยงที่เพิ่มมากขึ้น

“ฉันคิดว่าโดยมากแล้ว เอเจนซี่ต่างๆ ภูมิใจในการรับมือกับโควิด และมันมีหลายแง่มุม การทำให้พนักงานเริ่มต้นและทำงานจากที่บ้านเป็นสิ่งหนึ่งที่เป็นอีกเรื่องหนึ่งเพื่อให้แน่ใจว่าพนักงานคนเดิมทำงานได้ดี” คาห์นกล่าวระหว่างการอภิปราย การเสริมสร้างการบริหารความเสี่ยงด้านเทคโนโลยีในรัฐบาลกลางสนับสนุนโดย Tanium “มีปัจจัยมากมายที่เข้ามาในสมการความเสี่ยงที่นี่ แต่ฉันคิดว่าจากมุมมองด้านเทคโนโลยี เอเจนซีหลายแห่งภูมิใจในสิ่งที่พวกเขาทำสำเร็จ และพวกเขาได้เปลี่ยนอย่างรวดเร็วมากจากรูปแบบเครือข่ายหลักแบบรวมศูนย์ไปสู่แบบกระจายอำนาจโดยสิ้นเชิง ทุกคนอยู่ที่บ้านเข้ามาผ่านเครือข่ายส่วนตัวเสมือน (VPN) เราใช้การควบคุมความปลอดภัยแบบใด เราจะแน่ใจได้อย่างไรว่ามีการเฝ้าติดตามอยู่บ้าง และโดยมากแล้ว มีหลายวิธีที่หน่วยงานต่างๆ ไปถึงที่นั่น แต่พวกเขาทั้งหมดก็ไปถึงที่นั่น ดังนั้นฉันคิดว่ามีหลายสิ่งที่น่าภาคภูมิใจที่นั่น”

ความท้าทายในขณะนี้คือวิธีที่หน่วยงานสามารถใช้

หลักการบริหารความเสี่ยงต่อไปเพื่อจัดการกับภัยคุกคามในปัจจุบันและภัยคุกคามใหม่ต่อภารกิจของพวกเขา

Anthony Belfiore รองประธานอาวุโสและหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Aon และสมาชิกคณะกรรมการ Tanium กล่าวว่าองค์กรภาครัฐและเอกชนพบวิธีสร้างนวัตกรรมเพื่อรักษาความต่อเนื่องและจัดการกับความเสี่ยงในการดำเนินงาน

“เพราะผู้ไม่หวังดี รัฐชาติ ผู้ฉ้อฉลรู้ว่าเราอยู่ในสถานะที่ถูกบุกรุก พนักงานของเราไม่ได้ทำงานในแกนกลางที่ดีของสถานที่ราชการที่มีการควบคุม การกำกับดูแล และการเฝ้าติดตามทั้งหมดที่คุณมักมี . ดังนั้นพวกเขาจึงลองใช้เทคนิคฟิชชิ่งแบบสเปียร์ใหม่ และการโจมตีแบบใหม่ต่อพนักงานของเรา การหลอกลวงทางวิศวกรรมสังคมแบบใหม่ และเราได้เห็นการเพิ่มขึ้นอย่างมากในพื้นที่นั้น และเราทุกคนต้องจัดการกับสิ่งนั้น” Belfiore กล่าว “สิ่งที่ใหญ่ที่สุดที่ COVID ก่อขึ้นคือข้อเท็จจริงที่ว่ามันทำให้ผู้คนจำนวนมากตระหนักถึงความเสี่ยงอื่น ๆ มากมายที่พวกเขาไม่ได้รับมือในแต่ละวัน ฉันคิดว่ามันบังคับให้เราต้องมองในมุมมองที่กว้างกว่ามากเกี่ยวกับความเสี่ยงด้านปฏิบัติการและองค์กรทั่วทั้งองค์กรของเรา และนั่นก็เป็นสัญญาณเตือนภัย เพราะผู้ชายอย่างฉันที่ทำเรื่องความปลอดภัย ประวัติศาสตร์ กายภาพ ข่าวกรองด้านไซเบอร์และภัยคุกคาม เราเริ่มตระหนักว่าเกมจบที่แท้จริงนั้นเกี่ยวกับความยืดหยุ่นในการปฏิบัติงาน และไม่ใช่เรื่องเกี่ยวกับความยืดหยุ่นทางไซเบอร์ มันเล่นใหญ่กว่ามาก และความยืดหยุ่นในการดำเนินงานนั้นมีการระบุไว้จริง ๆ ในพื้นที่อื่น ๆ ที่ต้องได้รับการแก้ไขจากมุมมองของความเสี่ยง”

Belfiore กล่าวว่าหน่วยงานต่าง ๆ ตระหนักถึงความเสี่ยงใหม่ที่ส่งผลกระทบต่อรูปแบบการดำเนินงานของพวกเขา แต่ก็หมายความว่าองค์กรจำเป็นต้องทำการประเมินความเสี่ยงเพื่อทำความเข้าใจที่ดีขึ้นจากมุมมองความเสี่ยงขององค์กร

“จะต้องใช้ชุดการควบคุมและความสามารถที่หลากหลายในการจัดการความเสี่ยงตามขนาด และโพสต์เหตุการณ์นี้ โพสต์ SolarWinds และสิ่งที่เราตระหนักที่นี่คือทุกอย่างตั้งแต่การหยุดชะงักทางธุรกิจ การสูญเสียข้อมูล ไปจนถึงการไม่ปฏิบัติตามกฎระเบียบและค่าปรับเชิงลงโทษหลังจากการละเมิด สามารถโจมตีคุณได้หลายวิธี มันบังคับให้คุณต้องคิดถึงกลยุทธ์การตอบสนองที่ครอบคลุมมากกว่าแค่กระบวนการคนและเทคโนโลยี” เขากล่าว “มันรวมถึงผลิตภัณฑ์ใหม่ บริการความเสี่ยงด้านการประกันภัย รีเทนเนอร์กับบริษัทที่ตอบสนองต่อเหตุการณ์ มีหลายสิ่งหลายอย่างที่เราต้องทำเพื่อให้แน่ใจว่าเราอยู่ในตำแหน่งที่จะตอบสนองบรรเทาความรุนแรงได้อย่างมีประสิทธิภาพในเวลาที่เหมาะ

credit : เว็บสล็อต