БИЗНЕС-КНИГИ

Підписуйтесь на Менеджмент.Книги
сучасні бізнес-концепції, проривні ідеї, авторські тези
та цінні інсайти — не часто, виважено, по суті

Информационные технологии (ИТ)

Кибербезопасность. Что руководителям нужно знать и делать (Томас Паренти, Джек Домет)

КУПИТЬ КНИГУ ↓

Kniga.biz.ua

BizLit

Название: Кибербезопасность. Что руководителям нужно знать и делать
Автор(ы): Томас Паренти, Джек Домет
Издательство: "Манн, Иванов и Фербер", — 2021

Описание:

Оригинал (англ.): "A Leader's Guide to Cybersecurity: Why Boards Need to Lead—and How to Do It" by Thomas J. Parenty, Jack J. Domet

Компании тратят огромные средства, чтобы их активы и данные были под надежной защитой, однако киберриски только возрастают. Никакие новые технологии или увеличение бюджета не в силах переломить эту ситуацию.

Томас Паренти и Джек Домет больше 30 лет занимаются вопросами кибербезопасности. В этом руководстве они систематизируют свой опыт, описывают все известные и популярные инструменты, обстоятельно объясняя, почему одни работают, а другие нет, а также делятся передовыми практиками.

Эта книга позволит:

топ-менеджерам стать лидерами в области кибербезопасности;
согласовать приоритеты топ-менеджмента, совета директоров и IT-команд для повышения кибербезопасности;
понять, как подготовиться к кибератаке и минимизировать последствия, если они произошла (защита не сводится только к набору задач для IT-отдела);
разобраться в мотивации сотрудников и понять причины, из-за которых люди игнорируют процедуры кибербезопасности;
быстро внедрить важнейшие меры обеспечения безопасности в повседневный рабочий процесс;
демистифицировать кибербезопасность.

Если вы руководитель и непосредственно не вовлечены в разрешение киберрисков, но принимаете ключевые решения и хотите стать лидером по кибербезопасности — эта книга для вас.

Целевая аудитория:

Для владельцев компаний, топ-менеджеров, руководителей всех уровней и предпринимателей.

ЦИТАТЫ ˅

Фокус

Ключевая причина, по которой миллиардные инвестиции в кибербезопасность до сих пор не окупились, — все упорно зацикливаются на технологической стороне проблемы. В центре внимания — главным образом компьютеры и компьютерные системы, а также их уязвимости, а не бизнес-риски для компаний и стратегическое управление в целом.

Удобное прикрытие

На сегодняшний день компании возлагают ответственность на сотрудников, не имеющих никакой возможности защитить себя и других, а также на технологии, подтвердившие свою неэффективность. Глубинные причины такого подхода связаны с мотивацией и ответственностью персонала, вернее с их отсутствием. Мантра «Это все человеческий фактор» — лишь удобное прикрытие.

Уязвимость

В конце 2017 года компания Malwarebytes, специализирующаяся на антивирусном ПО, проанализировала уровень кибербезопасности почти на 10 млн компьютеров. Выяснилось, что даже самые совершенные антивирусы не смогли выявить почти 60% участвовавших в эксперименте вредоносных программ.

Развитие

Вернемся далеко в прошлое — к заре сферы кибербезопасности. Следует отметить, что основатель индустрии антивирусных программ уже тогда понимал: их возможности не безграничны. За два года после того, как в 1986 году был создан первый вирус, на бурно развивавшемся рынке антивирусного ПО появилось без малого сорок игроков.

Не в цифрах дело

Оценивая темпы нарастания рисков, часто используют такой показатель, как объем новых вредоносных программ. Считается, что в 2017 году их насчитывалось от 15107232 до 128160000. Хотя это колоссальные цифры, они бессмысленны. Нет принципиальной разницы, как компании защищаются от миллиона, 10 миллионов или даже 100 миллионов угроз. Насущная задача — нейтрализовать любую из них.

Прогноз

Еще до кибератаки важно решить, как вы будете устранять понесенный ущерб. Нельзя предсказать, когда именно случится беда, но можно прикинуть, насколько пострадают стейкхолдеры и компания. Все это описано в соответствующем сценарии киберкризиса.

ОТ АВТОРОВ ˅

Мы написали эту книгу, чтобы помочь вам как руководителю компании осуществлять контроль над политикой кибербезопасности. Поскольку эта обязанность требует участия многих ваших коллег, здесь также есть рекомендации исполнительным директорам и руководителям, отвечающим за кибербезопасность, — как по защите компании, так и по выполнению их обязанностей перед вами и советом директоров. Принципы и советы, изложенные в книге, применимы и в других типах организаций, в том числе государственных учреждениях и некоммерческих организациях.

В книге четыре раздела. Каждый вносит вклад в ваше понимание кибербезопасности и того, чему нужно уделить внимание в этой сфере.

Первая часть, «Проблемы», раскрывает причины, по которым меры в области кибербезопасности порой неэффективны, а разобраться в теме так сложно. Вы сможете критически взглянуть на решения, принимаемые вашей компанией.
Следующая часть рассказывает о четырех принципах цифрового управления. Ими вы сможете руководствоваться, принимая решения в области кибербезопасности, — особенно если столкнетесь с новыми и неожиданными проблемами.
Третья часть посвящена основополагающим задачам в области кибербезопасности. Ваша компания должна их решать, а вы — контролировать процесс. Каждая задача затрагивает важнейшие факторы, необходимые для достижения успеха, но часто упускаемые из виду.
Заключительный раздел, «Памятки», включает подробные таблицы, которые помогут вам проверить, как компания справляется с задачами.

В книге мы также расскажем о нашумевших киберпреступлениях и приведем примеры из собственного опыта работы. Все это призвано показать, как принципы и методы цифрового управления работают в реальной жизни, а также к каким последствиям может привести невнимательное отношение к ним.

Об авторах:

Томас Паренти (Thomas J. Parenty) — международный эксперт по кибербезопасности и защите информации — начал карьеру 35 лет назад в АНБ (Агентстве национальной безопасности США), где занимался защитой систем командования и управления ядерными силами от кибератак. Пять раз выступал в Конгрессе США по вопросам шифрования, национальной безопасности, правоохранительной деятельности и конкурентоспособности хай-тек-компаний, а также входил в Совет Национальной академии наук по оценке работы Национального института стандартов и технологий США (NIST) в сфере кибербезопасности. Консультирует руководителей транснациональных корпораций по противодействию киберугрозам. Популярный лектор и спикер, часто пишет для таких изданий, как The Wall Street Journal, The New York Times, The Economist и South China Morning Post. Соучредитель компании Archefact Group и автор книги Digital Defense: What You Should Know About Protecting your Company’s Assets (Harvard Business School Press, 2003).

Джек Домет (Jack J. Domet) — эксперт по менеджменту. Более 25 лет работает с транснациональными корпорациями, помогая им посредством организационных изменений адаптироваться к инновациям, глобализации и консюмеризму, а также эффективно управлять киберрисками, с которыми сталкиваются компании. Является соучредителем Archefact Group, где отвечает за развитие лидерского и организационного потенциала в области цифрового управления.

Содержание:

Введение. Стратегическое руководство по цифровому управлению
Часть I. Проблемы
Глава 1. Банальные сентенции
Глава 2. Теневые факторы
Глава 3. Распространенные заблуждения
Часть II. Принципы
Глава 4. Если вы не понимаете, значит, вам плохо объяснили
Глава 5. На кону всегда бизнес
Глава 6. Кибербезопасность должна быть у всех на слуху
Глава 7. Не забывайте о мотивации
Часть III. Задачи
Глава 8. Управление киберрисками
Глава 9. Защита компании
Глава 10. Руководство в кризисных ситуациях
Часть IV. Памятки-помощники
Глава 11. Памятка: управление киберрисками
Глава 12. Памятка: укрепление компании
Глава 13. Памятка: управление в период кризиса
Выводы
Благодарности
Об авторах