Cyber security: Οι CIO πρέπει να παρέχουν στα διοικητικά συμβούλια των εταιρειών τακτικές και ενημερώσεις έυκολα κατανοητές σχετικά με το cyber security, δηλαδή ασφάλεια των δεδομένων στον κυβερνοχώρο και να κατευθύνουν την συζήτηση προς το γνώριμο έδαφος της διαχείρισης των επιχειρηματικών κινδύνων.
Ο Keith Turpin έχει δει να γίνονται κάποια τρομερά λάθη ειδικά όταν πρόκειτο για cyber security. «Έχω δει ανθρώπους να πηγαίνουν σε meetings με διάγραμμα δικτύου, γιατί δεν τους δείχνετε και ιερογλυφικά;» λέει εμφατικά ο επικεφαλής ασφάλειας πληροφορικών συστημάτων της Universal Weather and Aviation του Dallas.
Όπως θα διαπιστώσετε διαβάζοντας το “Boards Are on High Alert Over Security Threats”, ο Turpin έχει υιοθετήσει μια πρωτοποριακή show-and-tell προσέγγιση ώστε να πείσει το συμβούλιο να χρηματοδοτήσει μια αναθεώρηση ενός προγράμματος cyber security. Έφτιαξε μια μικρή πόρτα την οποία κλείδωσε με πολλαπλές κλειδαριές και την οδήγησε σε τροχοφόρο στον χώρο του συμβουλίου, έπειτα άρχισε να ξεκλειδώνει τις κλειδαριές μια προς μία. Ενώ φαινόταν πολύ ασφαλισμένη, στην πραγματικότητα ήταν αρκετά ευάλωτη. Το να διαχειρίζεται κανείς τον φόβο, την αβεβαιότητα και την αμφιβολία του συμβουλίου, σε θέματα που σχετίζονται με την ασφάλεια στον κυβερνοχώρο (cyber security), είναι υψίστης σημασίας για τους CIO και τους CSO παντού. Αυτό δεν αποτελεί έκπληξη δεδομένης της ξέφρενης κάλυψης των media, των hacks υψηλού προφίλ σε γνωστές εταιρείες και στα στατιστικά στοιχεία που δείχνουν την συγκλονιστική αύξηση της εγκληματικότητας στον κυβερνοχώρο. Έγιναν πάνω από 42 εκατομμύρια παραβιάσεις πέρυσι, με μια μέση οικονομική ζημία γύρω στα 2,7$ εκατομμύρια. Ακόμα χειρότερα, κοντά στα τρία τέταρτα των θυμάτων δεν είχαν την παραμικρή ιδέα για την παραβίαση τους επόμενους μήνες.
Είστε έτοιμοι και για τα καλά νέα τώρα; Όσο περισσότερο ασχολείται και εκπαιδεύεται το συμβούλιο σχετικά με τα ζητήματα του cyber security, τόσο πιο ισχυρό είναι το προφίλ IT security της εταιρείας. Οι CIOs που υπερέχουν σε αυτό το συγκεκριμένο κλάδο της διαχείρισης θεωρούν ότι η ηρεμιστική και εύκολα κατανοητή τακτική μεταφράζεται σε ισχυρή χρηματοδότηση για προγράμματα cyber security.
Στην ιστορία του Turpin εξηγούνται κάποιες έξυπνες προσεγγίσεις για να κερδίσετε το νευρικό συμβούλιο, και παρέχονται συγκεκριμένες οδηγίες για το πως να καθοδηγήσετε τις συνομιλίες και να μείνετε μακριά από τον cyber-εκφοβισμό αλλά πάντα στο γνώριμο έδαφος της διαχείρισης των επιχειρηματικών κινδύνων.
«Τα συμβούλια δεν γνωρίζουν ότι θα πρεπε να γνωρίζουν, είναι σημαντικό για εμάς, να επικοινωνούμε αποτελεσματικά και σε πρακτικό επίπεδο γι’ αυτά τα θέματα. Κάποια στιγμή θα είμαστε εμείς το υποψήφιο θύμα και θα πρέπει να είμαστε προετοιμασμένοι γι’ αυτή την περίπτωση.» λέει ο Lloyd Boyd, CIO της Shale–Inland Holdings στο Houston.
Για τον CIO της K&L Gates, Scott Angelo, το να καθορίζει τους κινδύνους στο συμβούλιο σημαίνει να μιλά για ευπάθειες που πρέπει να διαχειριστούν, όπως τους τύπους ανθρώπων που είναι περισσότερο πιθανό να θέλουν να έχουν παράνομη πρόσβαση στα δεδομένα μιας δικηγορικής εταιρείας. «Ήθελα να επικεντρωθώ σε ότι αποτελεί πραγματική απειλή, τότε θα ξέρουν που θα πρέπει να δαπανήσουν χρήματα. Υπάρχει μυστική συνταγή.» λέει χαρακτηριστικά.
