Лидеры электронной связи должны рассматривать безопасность и соответствие требованиям как главные приоритеты

 
 

Спросите любого основателя электронной коммерции, почему он попал в мир цифровой коммерции, и вы услышите множество ответов. Чтобы создать глобальный бренд? Конечно. Чтобы выйти на огромные новые рынки? Абсолютно. Разбогатеть и уйти на пенсию богатым. Черт, да!

Интернет-магазин в Донецке

Чего вы, однако, не услышите, так это того, что кто-то говорит, что занялся онлайн-продажами, потому что хотел тратить свое время на беспокойство о кибербезопасности. В мире электронной коммерции кибербезопасность — и ее неуправляемый аналог, соблюдение нормативных требований — рассматривается в лучшем случае как необходимое зло. Конечно, вашей компании нужна надежная инфраструктура цифровой безопасности и конфиденциальности данных, но это не значит, что вы хотите тратить свое драгоценное время на изучение этих вопросов.

Это нужно изменить. В недавнем выпуске подкаста B2B Commerce Uncut два ведущих деятеля индустрии информационной безопасности — выпускник АНБ Джефф Мэн и ветеран-профессионал в области безопасности Джозеф Киркпатрик — ясно дали понять, что в сегодняшнем быстро меняющемся мире безопасность не то, что предприятия могут упустить из виду, пренебречь или просто отдать на аутсорсинг. Пришло время основателям взять на себя ответственность за безопасность своей компании.

Безопасность против соответствия

Многие основатели считают, что если они делают достаточно для выполнения своих нормативных обязательств, они также делают достаточно для защиты себя и данных своих клиентов от угроз безопасности. Но цель не должна состоять в том, чтобы выполнить свои нормативные обязательства, а затем остановиться — она должна состоять в том, чтобы достаточно внимательно следить за своими возможностями безопасности, чтобы вы выполняли и превышали свои нормативные обязательства без особых усилий.

Другими словами, если вы эффективно обнаруживаете и минимизируете проблемы безопасности, ваши нормативные обязательства должны быть легко выполнены. Проблемы начинаются, когда вы смотрите на другой конец телескопа и рассматриваете соблюдение нормативных требований как основную цель. «Для меня соответствие — это просто отражение безопасности. Они вроде как одно целое», — объясняет Мэн. «Соответствие на самом деле просто измерительная линейка — способ оценить или оценить, насколько хорошо вы справляетесь».

Это особенно важно помнить, потому что правила всегда реактивны. Если и существует закон, запрещающий использование бензина на автобанах, то это из-за того, что однажды какой-то несчастный забыл заправить свой бак и вызвал пробку. Точно так же нормативные требования отражают прошлые ошибки и оплошности, но мало что могут сделать для защиты от будущих проблем кибербезопасности.

В сегодняшнем мире быстро меняющихся и хорошо обеспеченных ресурсами киберпреступников компаниям необходимо действовать упреждающе, а не реагировать. Это требует приверженности тому, чтобы оставаться на шаг впереди, а не просто проверять правила, установленные бюрократами. «Речь идет о неизвестном — о вещах, которые мы не могли запланировать», — объясняет Киркпатрик.

Ограничения аутсорсинга

Многие основатели электронной коммерции признают важность кибербезопасности, но предполагают, что они могут в значительной степени передать свои операционные потребности сторонним поставщикам. Это особенно распространено в новую эру инструментов SaaS и общедоступных облачных решений: например, если вы покупаете услуги, которые поддерживаются облачной инфраструктурой Amazon или Google, вы можете предположить, что ваши потребности в безопасности удовлетворены.

Однако это верно лишь отчасти. Если вы отдаете на аутсорсинг основные функции безопасности, важно обратить пристальное внимание на то, что вам на самом деле предоставляется. Часто крупные облачные провайдеры предлагают полный набор лучших в своем классе функций безопасности, но они рассматривают их как необязательные надстройки, и вы можете нажать кнопку и включить их.

Это неизбежно будет означать оплату необходимых услуг, а надежная кибербезопасность не может быть дешевой. Опять же, от необходимости обращать внимание и проявлять должную осмотрительность никуда не деться. «За безопасность приходится платить, — говорит Мэн. «Вы должны выяснить, сколько вы хотите потратить, как правильно их потратить и куда инвестировать».

Помимо облачных провайдеров, компании часто обращаются к консультантам и внешним партнерам для решения своих задач в области безопасности — это признак того, насколько сильно они хотят иметь возможность переложить ответственность за свою кибербезопасность на кого-то другого. Конечно, когда вы работаете со сторонними организациями, вы получаете то, за что платите, и даже поставщики услуг безопасности премиум-класса будут предоставлять только те услуги, которые вы конкретно запрашиваете.

Слишком часто компании считают, что они покрыли все свои базы, просто заключив контракт со сторонним поставщиком услуг безопасности, но они не могут связаться со своим новым партнером и проверить его. Это может привести к ситуации, когда они обнаруживают, когда уже слишком поздно, что ключевые функции никогда не были включены или что определенные наборы данных или разделы их операций были исключены из их охвата.

Реальность такова, что хотя вы можете платить людям за помощь в обеспечении вашей безопасности, основная ответственность за обеспечение безопасности вашей компании и ваших данных — это не то, что вы можете просто делегировать. Ответственность ложится на вас — поэтому убедитесь, что вы полностью в курсе того, какие услуги предоставляют ваши сторонние партнеры, и убедитесь, что они действительно выполняют свои обещания, когда речь идет о безопасности ваших данных.

Никогда не переставай работать

Итак, какой же вывод сегодняшние лидеры электронной коммерции?

Суть в том, что пришло время начать рассматривать кибербезопасность как важнейшую возможность для вашего бизнеса. Неправильно поймите безопасность, и вы рискуете всем временем, энергией и ресурсами, которые вы посвятили созданию своего бренда и выходу на новые рынки.

Это означает, что безопасность нельзя рассматривать как вопрос соответствия требованиям или просто как пункт, который нужно поставить галочку. Это также означает взятие на себя личной ответственности за надзор за усилиями вашей компании по обеспечению безопасности и взаимодействие со сторонними поставщиками для обеспечения выполнения обещаний и принятия необходимых мер предосторожности.

Наконец, это означает понимание того, что безопасность — это не одноразовый компонент, который можно создать и оставить навсегда. Вместо этого лучше рассматривать его как непрерывный процесс. Мы постоянно сталкиваемся с появлением новых проблем и угроз, и бренды электронной коммерции должны постоянно сохранять бдительность, чтобы защитить свои данные, свои операционные возможности и своих клиентов.

«Вы просто не можете не нести ответственность за то, что так важно для успеха вашего бизнеса, — говорит Киркпатрик. «Вы должны быть всегда бдительны, и вы должны всегда преследовать это».

3D-печать5GABC-анализAndroidAppleAppStoreAsusCall-центрCRMDellDNSDrupalFacebookFMCGGoogleHuaweiInstagramiPhoneLinkedInLinuxMagentoMicrosoftNvidiaOpenCartPlayStationPOS материалPPC-специалистRuTubeSamsungSEO-услугиSMMSnapchatSonyStarlinkTikTokTwitterUbuntuUp-saleViasatVPNWhatsAppWindowsWordPressXiaomiYouTubeZoomАвдеевкаАктивные продажиАкцияАлександровск ЛНРАлмазнаяАлчевскАмвросиевкаАнализ конкурентовАнализ продажАнтимерчандайзингАнтрацитАртемовскАртемовск ЛНРАссортиментная политикаБелгородБелицкоеБелозерскоеБердянскБизнес-идеи (стартапы)БрендБрянкаБукингВахрушевоВендорВикипедияВирусная рекламаВирусный маркетингВладивостокВнутренние продажиВнутренний маркетингВолгоградВолновахаВоронежГорловкаГорнякГорскоеДебальцевоДебиторкаДебиторская задолженностьДезинтермедитацияДзержинскДивизионная система управленияДизайнДимитровДирект-маркетингДисконтДистрибьюторДистрибьюцияДобропольеДокучаевскДоменДружковкаЕкатеринбургЕнакиевоЖдановкаЗапорожьеЗимогорьеЗолотоеЗоринскЗугрэсИжевскИловайскИрминоКазаньКалининградКировскКировскоеКомсомольскоеКонстантиновкаКонтент-маркетингКонтент-планКопирайтингКраматорскКрасноармейскКрасногоровкаКраснодарКраснодонКраснопартизанскКрасный ЛиманКрасный ЛучКременнаяКураховоКурскЛисичанскЛуганскЛутугиноМакеевкаМариупольМаркетингМаркетинговая информацияМаркетинговые исследованияМаркетинговый каналМаркетинг услугМаркетологМарьинкаМедиаМелекиноМелитопольМенеджментМерчандайзерМерчандайзингМиусинскМолодогвардейскМоскваМоспиноНижний НовгородНиколаевНиколаевкаНишевой маркетингНовоазовскНовогродовкаНоводружескНовосибирскНумерическая дистрибьюцияОдессаОмскОтдел маркетингаПартизанский маркетингПервомайскПеревальскПетровскоеПопаснаяПравило ПаретоПривольеПрогнозирование продажПродвижение сайтов в ДонецкеПромоПромоушнПрямой маркетингРабота для маркетологаРабота для студентаРазработка приложенийРаспродажаРегиональные продажиРекламаРеклама на асфальтеРемаркетингРетро-бонусРибейтРитейлРовенькиРодинскоеРостов-на-ДонуРубежноеСамараСанкт-ПетербургСаратовСватовоСвердловскСветлодарскСвятогорскСевастопольСеверодонецкСеверскСедовоСейлз промоушнСелидовоСимферопольСинергияСколковоСлавянскСнежноеСоздание сайтов в ДонецкеСоледарСоциальные сетиСочиСтаробельскСтаробешевоСтахановСтимулирование сбытаСуходольскСчастьеТелемаркетингТельмановоТираспольТорговый представительТорезТрейд маркетингТрейд промоушнТюменьУглегорскУгледарУкраинскХабаровскХарцызскХерсонХостингЦелевая аудиторияЧасов ЯрЧелябинскШахтерскЮжно-СахалинскЮнокоммунаровскЯндексЯсиноватая