防范網絡犯罪的總裁班課程
隨著違規成本的飆升,現在比以往任何時候都更重要的是,建立網絡彈性是企業領導者的當務之急
世界各地的公共和私人機構都面臨著迫在眉睫的網絡攻擊風險,威脅著業務連續性。一家網絡公司估計,全球網絡犯罪成本將同比增長15%,到10年每年達到5.2025萬億美元,突顯了遭受違規行為的企業的重大風險。
這就是為什么企業領導者將建立網絡彈性作為當務之急比以往任何時候都更加重要。印第安納大學凱利商學院商業法和倫理學教授斯科特•沙克爾福德(Scott Shackelford)說:“由于攻擊者破壞易受攻擊系統的機會越來越多,以及勒索軟件和商業秘密盜竊的興起所見,這從未像現在這樣緊迫。
他指導Kelley的網絡安全管理證書課程,這是越來越多的總裁班教育課程之一,旨在幫助企業領導者獲得網絡安全風險管理技能,以及更好地保護其組織的最佳實踐。
網絡:現在是一個戰略性業務問題
對于企業總裁班來說,這從未像現在這樣緊迫,因為圍繞網絡風險的對話已成為一個戰略性的業務問題,而不僅僅是一個運營問題。
“關于網絡安全的對話剛剛在IT專業人員之間發生的日子已經一去不復返了,”Shackelford說。“我們已經看到最總裁班理層和董事會成員對違規行為負責,監管機構的監督越來越多 - 包括美國證券交易委員會要求更有力地披露網絡安全治理實踐,”他說,指的是美國證券交易委員會。
美國證券交易委員會的新規定要求上市公司在發現違規行為后四個工作日內報告違規行為,否則將面臨罰款和其他處罰。“網絡安全對于任何現代公司的運作都至關重要,但對一些人來說,它甚至正在成為一種競爭優勢,以及共同的企業社會責任,”沙克爾福德說。
在Kelley的總裁班課程中,參與者將了解網絡安全風險管理的技術,法律和業務方面,以及如何就不同行業和部門的網絡風險進行有效溝通。
那么,在這個關鍵時刻,企業可以做些什么來為網絡攻擊做好準備,加強保護并防范惡意軟件呢?
實現網絡彈性的四個步驟
簡而言之:要謹慎、積極主動和知情,沙克爾福德說。
首先,使所有內容保持最新狀態。“許多違規行為,包括2017年Equifax信用局的違規行為,幾乎暴露了每個美國成年人的財務信息,歸結為有人讓過時的軟件運行,”他說。
其次,使用強而獨特的密碼 - 長度至少為14個字符的密碼,帶有數字,標點符號或符號以增加復雜性。
第三,啟用多重身份驗證。“在許多情況下,網站不僅要求用戶提供強密碼,還要求用戶在登錄時輸入與應用程序、短信或電子郵件不同的代碼,”沙克爾福德說。您還可以考慮獲取可以與您的計算機或智能手機連接的物理數字密鑰。
第四,加密和備份您最重要的數據。“如果黑客復制你的文件,他得到的只是胡言亂語,而不是你的地址簿和財務記錄,”他說。
廣泛的總裁班課程
沙克爾福德的課程遠非商業領袖的唯一選擇。麻省理工學院斯隆管理學院為董事會計劃提供網絡安全治理。有多種學習成果,包括滿足 SEC 的要求,即董事會和高級管理人員了解并對其公司的網絡安全能力進行有效治理。
麻省理工學院斯隆分校網絡安全執行董事Keri Pearlson表示,網絡彈性,而不是網絡保護,必須是當今組織的重點。“我們知道惡意行為者正忙于尋找新的創新方法來闖入我們的組織,竊取我們的數據并破壞我們的業務,”她說。“我們無法防范每一種此類攻擊,部分原因是壞人總是想出新的方法。因此,另一種選擇是建立復原力。
在麻省理工學院的課程中,講師分享了一個思考保護、檢測、響應和恢復的基本框架,以便董事會成員有辦法構建他們對網絡安全投資的思考。
“我們談論法規和響應,因此董事會成員了解他們的監管機構的期望,”Pearlson說。“我們使用案例研究、桌面練習、講座和廣泛的討論來擴大每位領導者的舒適度和當前的網絡安全知識,并幫助創建可操作的見解,以便當他們返回組織時,他們可以立即采取行動。
麻省理工學院和凱利大學遠非唯一為總裁班和董事會成員提供網絡安全課程的商學院。在英國,牛津商業領袖網絡安全計劃為參與者提供了網絡安全及其對組織的影響的實際基礎。
在瑞士,IMD提供網絡安全風險和戰略,參與者學習應對新的安全威脅并建立更具網絡彈性的業務。與此同時,紐約哥倫比亞商學院推出了一門名為“組織中領先的網絡安全”的新課程。它專為希望更好地了解如何應對迅速升級的網絡攻擊風險的總裁班而設計。
隨著違規行為的頻率和嚴重程度的增加,此類課程的數量可能會成倍增加,企業領導者被迫做出回應。