Un alt motiv apărut recent pentru care amenințările cibernetice au devenit atât de periculoase este faptul că acestea sunt din ce în ce mai interconectate cu alte amenințări majore cu care se confruntă directorii generali, după cum a fost evidențiat în cadrul CEO Imperative Study. Într-un mediu politizat și activist, amenințările cibernetice sunt legate acum îndeaproape de unele dintre cele mai descurajatoare provocări cu care lumea se confruntă, printre acestea schimbările climatice, digitalizarea, instabilitatea geopolitică și inegalitatea socială.
În trecut, amenințările cibernetice aveau tendința de a fi alimentate de lăcomie și oportunism – autorii faptelor căutând să stoarcă bani de la organizații și persoane fizice. În timp ce aceste motivații încă există, furia și activismul constituie în egală măsură o forță motrice din ce în ce mai importantă. Atacurile cibernetice sunt lansate pentru simplul fapt că autorul vrea să sublinieze ceva, fie că este vorba despre politica unei organizații, despre pagubele pe care le provoacă asupra mediului sau despre răul pe care îl provoacă societății. Dat fiind că instrumentele utilizate pentru lansarea unui atac cibernetic sunt din ce în ce mai omniprezente (și ușor de utilizat), vom asista la creșterea continuă a numărului de „hacktiviști” – activiști care acționează în scopul de a utiliza tehnologia pentru a face ca mari companii și alte organizații de importanță sistemică să dea socoteală.
Pierderea locurilor de muncă în favoarea automatizării este, de asemenea, un factor uriaș de promovare a atacurilor cibernetice în următorul deceniu. Chiar și lucrătorii cu studii superioare și înaltă calificare sunt expuși riscului de disponibilizare din cauza sistemelor și a automatizării din ce în ce mai puternice. Acești oameni extrem de capabili – în special cei cu formare în domeniul tehnologic – se pot implica în acțiuni de criminalitate informatică ca o modalitate de a face bani și de a protesta împotriva sorții lor. Creșterea cazurilor de fraudă și a altor tipuri de infracțiuni financiare este un rezultat previzibil.
Vestea proastă este că preocupările acestor directori generali sunt bine întemeiate și nu există nicio șansă ca riscurile în acest sens să se diminueze prea curând. Și vestea cea mai rea este că, pe măsură ce rândurile celor furioși și nemulțumiți se îngroașă, nu va fi ușor să identificăm în mod proactiv hacktiviști și infractori cibernetici, și cu atât mai puțin să le anticipăm atacurile. Cu toate acestea, directorii generali pot lua unele măsuri practice în încercarea de a diminua expunerea organizației lor la riscul cibernetic:
- Fiți conștienți de necesitatea de a vă proteja marca în lumea politizată și activistă de astăzi. Marca dumneavoastră trebuie să beneficieze de încrederea consumatorilor, a angajaților și a lanțului de aprovizionare. Dacă oricare dintre aceste părți își pierde încrederea în marca dumneavoastră, pot urma atacuri de securitate cibernetică.
Colaborați îndeaproape cu guvernul dumneavoastră național pentru a înțelege cadrul de reglementare din țara dumneavoastră și care sunt agențiile locale de punere în aplicare. Astfel, veți ști pe cine să contactați în caz de urgență.
- Colaborați cu colegi din industria și sectorul în care vă desfășurați activitatea pentru a împărtăși informații și cunoștințe, astfel încât să puteți spori nivelul colectiv de conștientizare și pregătire în acest sens.
- Colaborați cu experți care înțeleg cum variază riscul cibernetic pe diversele piețe în care își desfășoară activitatea organizația dumneavoastră, precum și controalele programatice care ar trebui puse în aplicare în vederea asigurării protecției. Pentru a spori încrederea Consiliului, luați în considerare angajarea unui terț independent/obiectiv pentru a evalua și a verifica eficacitatea controalelor dumneavoastră programatice.
- Asigurați-vă că dispuneți astăzi de un program eficient în materie de securitate cibernetică, bazat pe riscuri. Numeroase organizații ignoră să ia în considerare în mod corespunzător riscul cibernetic până când nu li se solicită să respecte noile reglementări sau li se spune să ia act în acest sens de către auditor. De fapt, managementul cibernetic ar trebui să fie înrădăcinat în ADN-ul unei organizații în același mod în care este și brandingul. Implicațiile cibernetice ale oricărui proiect ar trebui să fie analizate în detaliu de la bun început și întreaga organizație ar trebui să aibă o mentalitate de securitate încă din faza de proiectare.