A evolução da tecnologia no início da década de 1990 deu origem à designação de um CIO sendo criado. Não é que antes do desenvolvimento do pós designado, a responsabilidade não foi realizado com a mesma importância, mas a tecnologia e TI estavam ganhando impulso e os crimes cibernéticos estavam aumentando; fez com que outros executivos de nível C dessem a devida importância a um cargo que representasse o estado de TI da empresa através dos olhos e ouvidos de um especialista no assunto.
CIOs de organizações tiveram seu trabalho difícil para eles desde a criação de sua designação. Eles estão na vanguarda da implementação de leis e práticas de segurança cibernética que são do interesse dos negócios e de seus clientes.
Com um Relatório Juniper Research estimar o custo total dos crimes cibernéticos para alcançar $2.1 trilhão por 2019, Os CIOs não podem correr o risco de perder a bola no que diz respeito à segurança e proteção das propriedades de TI de seus negócios..
CIOs de organizações entraram com petições e estão defendendo fortemente a causa de leis de segurança cibernética melhores e mais vigilantes. Apesar da implementação completa das leis cibernéticas e práticas de segurança existentes, os cibercriminosos encontraram brechas nos sistemas e conseguiram aumentar o custo total da violação de dados de $3.52 milhões em 2014 para $3.79 milhões em 2015. 2016 também viu sua cota de ataques cibernéticos infames em todo o mundo.
Casos infames de violações de segurança cibernética em 2016
Contas de mais de 20,000 Clientes do Tesco Bank foram violados e dinheiro foi roubado deles em novembro 2016 no Reino Unido, fazendo com que a organização pare todas as suas operações online por enquanto. O banco declarou oficialmente que o capital perdido devido a esta violação seria suportado pelo banco.
Adrian Davis, O diretor administrativo da EMEA disse, “Os líderes empresariais não perceberam o quanto suas organizações mudaram na era digital e como isso os está deixando vulneráveis.”
A autoridade reguladora do setor financeiro (FINRA) perguntou Lincoln Financial Securities Corp. (LFS) pagar um $650,000 bem no início desta semana. Hackers atacaram um servidor LFS baseado em nuvem e roubaram informações confidenciais, que incluía números de previdência social, de mais de 5400 clientes em 2012. FINRA também aconselhou fortemente a empresa a implementar protocolos de segurança cibernética rigorosos.
3.2 milhões de cartões de débito que estavam sendo usados na economia indiana foram comprometidos no final de outubro deste ano. Vários usuários relataram o uso não autorizado que foi rastreado até a China para seus respectivos bancos e instituições financeiras. Um relatório do The Economic Times prevê que quase 26 cartões lakh devem ser substituídos. Contudo, o fato mais alarmante é que os bancos e organizações financeiras demoraram muito para rastrear e identificar a violação cibernética.
Prometendo segurança descomprometida
As organizações estão envidando todos os esforços para garantir que a mais alta segurança de dados seja fornecida a seus clientes. Para além disso, as organizações estão pedindo a seus clientes que assumam parte do fardo das medidas de segurança mais altas, adicionando mais camadas de segurança aos protocolos existentes. Isso está fazendo com que a qualidade das experiências digitais caia. Uma pesquisa da McKinsey prossegue para destacar que um cliente tem que lidar com uma média de 14 senhas; o que significa que com as camadas de segurança adicionais, as empresas estão aumentando a complexidade do processo de autenticação.
Outro relatório McKinsey (imagem abaixo) registros de que os líderes empresariais estão cientes do impacto que os desenvolvimentos tecnológicos podem ter em seus negócios. A segurança cibernética está sendo rotulada como a maior preocupação para empresas líderes em todo o globo. Algumas empresas acreditam que a segurança cibernética provavelmente terá um impacto negativo nos negócios, enquanto outros discordam, dizendo que a segurança cibernética levará a impactos positivos nos negócios.
O relatório afirma que 33% de executivos indianos acreditam que a segurança cibernética terá um efeito positivo em seus negócios e na economia em geral.
5 leis e práticas cibernéticas que despertarão seu interesse
Para compreender os efeitos da segurança cibernética, é prudente estar atualizado com algumas práticas não convencionais e leis de segurança cibernética que prevalecem em todo o mundo. Aqui estão 5 práticas e leis de segurança cibernética que despertarão seu interesse.
1.Caçadores de recompensa
De acordo com a última edição do relatório Bugcrowd emitido em junho, 2016 não são as empresas de tecnologia que estão entusiasmadas com o lançamento de um programa de recompensa por bug, mas as empresas do varejo, setores financeiros e bancários que os administram. Gigante da mídia social, O Facebook tem um programa de recompensa por bug muito ativo, por meio do qual eles já pagaram $1 milhões para pesquisadores em mais de 51 países.
A Lei de Segurança Cibernética de 2015 incentiva o setor privado e o governo dos EUA a colaborar entre si para conter as ameaças à segurança cibernética.
2.O Veredicto da Rainha
Em maio 2015, devido às crescentes preocupações com a segurança cibernética e o terrorismo cibernético, a Rainha anunciou que os criminosos digitais mais flagrantes - aqueles que causam danos significativos às vidas das pessoas ou à segurança nacional serão condenados à prisão perpétua. De acordo com um relatório da Forbes, A Nigéria reformulou sua lei de segurança cibernética para torná-la mais compreensível. O relatório disse, 'Qualquer ataque à infraestrutura nacional crítica que cause a morte será punido com enforcamento'.
3.Proteja o seu bem-estar
UMA Relatório do SANS Institute de fevereiro 2014 registrou isso 94% de organizações de saúde foram vítimas de um ataque cibernético. Dispositivos médicos e infraestrutura que são conectados pela Internet das Coisas (Internet das coisas) estão sujeitos a ataques. Para proteger esses dispositivos, vários padrões foram estabelecidos e estão sendo mantidos para garantir a segurança dos pacientes e das instalações médicas. O Health Exchange Security and Transparency Act é o mais recente acréscimo ao conjunto de leis que cobrem ataques cibernéticos na área de saúde e medicina.
4.Uma nova alta no escuro
The Economist relatou sobre $50 milhões de transações sendo negociadas no Dark Net Markets por meio de Bitcoins. Contudo, um relatório do The Indian Express continua destacando os esforços feitos pelo Escritório de Controle de Narcóticos para conter tais atividades na Índia. O NCB interditou com sucesso dois desses grupos que tentavam operar no país.
5.Sussurros chineses
Em novembro 7, A China anunciou uma nova versão das leis de segurança cibernética que cobrem a localização de dados, vigilância, e requisitos de detalhes autênticos. Os usuários terão que revelar sua identidade real para usar os serviços de mensagens, e as empresas têm que aderir às práticas de armazenamento obrigatório no país. A China deu esse passo ousado, apesar do desânimo de seus consultores globais.
Em uma entrevista com O guardião, Roger Creemers, um pesquisador em direito e governança da China na Universidade de Leiden, na Holanda, disse: “O governo da China reconheceu que o ciberespaço tem um impacto imediato e profundo em muitos, se não em todos os aspectos da segurança nacional”.
As organizações precisam reavaliar continuamente as ameaças e vulnerabilidades cibernéticas e realinhar suas práticas de segurança cibernética de acordo. Conformidade de segurança e facilidade de uso precisam funcionar em conjunto. Os sentimentos negativos das empresas em relação às leis cibernéticas precisam mudar. As leis cibernéticas são quase um meio para um fim, que todos nós buscamos, um ambiente seguro e protegido para operar e funcionar em.
Nota do editor:
De tempos em tempos, SensorsTechForum apresenta artigos de hóspedes por segurança cibernética e os líderes infosec e entusiastas como este post. As opiniões expressas nestas mensagens de hóspedes, Contudo, são de inteira responsabilidade do autor contribuindo, e podem não refletir as de SensorsTechForum.
Lucjan Zaborowski (Visitante Blogger)
Lucjan Zaborowski é o Chefe de Digital para 1E. Ele também é um comerciante experiente e Project Manager com uma sólida compreensão de aquisição digital e otimização, marketing de produto e gestão de programas. Ele tem mais de seis anos de experiência na aquisição digital multi-canal. Ele está ansioso para aprender e ficar data até com as últimas tendências de marketing.
Me siga: