Tags HR Кибербезопасность
Архитектор решений компании Optiv Inc Роб Лей (Rob Lay) написал для портала BankingTech.com статью о том, как банки должны изменить свое отношение к вопросам кибербезопасности. Мы собрали главное из этого материала.
- Фининституты нередко воспринимают киберугрозы как нечто внешнее и непредсказуемое. Такой подход не совсем соответствует нынешним условиям. Для банков было бы полезнее согласовывать вопросы кибербезопасности с приоритетами деятельности и своевременно реагировать на возникающие угрозы. Со временем они убедятся, что это более продуктивно.
- Кибербезопасность — забота не только ИТ-специалистов, но и банка в целом. Любой сотрудник и любое третье лицо, у которых есть доступ к чувствительной информации, должны быть в курсе всех рисков, связанных с кибербезопасностью.
- Экспертам по кибербезопасности необходимо на уровне менеджмента участвовать в принятии решений, связанных с приоритетами и направлениями деятельности, новыми продуктами и услугами.
- Найти и удержать хороших специалистов по кибербезопасности — самая сложная задача для банка. Поэтому нередко аутсорсинг представляется наиболее приемлемым решением в такой ситуации, в том числе экономически. Кроме того, он позволяет получить доступ к тем знаниям и решениям, которые недоступны штатным специалистам.
- Правильное распределение ролей, выстроенная коммуникация и постановка конкретных задач — гарантия продуктивной работы внештатных специалистов по кибербезопасности.