2019 არასახარბიელო წელი იყო მათთვის, ვინც კიბერუსაფრთხოების პიარში მუშაობს. მრავალი ორგანიზაცია დაზარალდა დარღვევების, ჰაკებისა და გაჟონვის გამო - საშუალოდ თითო ინციდენტისთვის დაახლოებით 4 მილიარდი დოლარით. Capital One-დან და Facebook- დან დაწყებული, AMCA– ით, Georgia Tech– ით და კიდევ სხვებით დამთავრებული - თითოეული გვიჩვენებს, რომ არცერთი სექტორი არ არის დაცული ბოროტმოქმედების მხრიდან შეუზღუდავად თავდასხმისგან.
მრავალფეროვანი საფრთხის ზოგადმა სურათმა კიბერუსაფრთხოების ფართო მედია გაშუქება გამოიწვია. მიუხედავად იმისა, რომ მონაცემთა დაცვა საკმაოდ ძნელია, 2020 წელს კიდევ დაგვემატება პრობლემატური საკითხები, რომლებიც გარანტირებულად გაზრდის გამომჟღავნებას. მათში შედის უცხოელი ბოროტმოქმედების მხრიდან თავდასხმები, შიდა საფრთხეები, კიბერუსაფრთხოების უნარის მზარდი დეფიციტი, ხელოვნური ინტელექტის შესაძლებლობების შეტევები და ბიზნესის მიგრაციის შედეგები cloud ინფრასტრუქტურებზე..
თითოეული მათგანი შესაბამისი საკვებია იმ PR გუნდებისთვის, რომლებიც, როგორც აზროვნების ლიდერები, ცდილობენ ისარგებლონ თავიანთი კლიენტების გამოცდილებით. რეაქტიული თვალსაზრისით, პროფესიონალებს მოუწევთ აღმსრულებლების პოზიციონირების გზების მოძიება (CISOs, CIOs, CROs, კვლევითი გუნდები), რათა ისაუბრონ იმაზე, თუ როგორ ქმნის ეს ტენდენციები გაცილებით უფრო დიდი საკითხს - რომ ორგანიზაციების უმეტესობა არ არის აღჭურვილი შეასუსტოს ერთბაშად მომრავლებული კიბერ-იერიშები. იმისდა მიუხედავად, თუ რამდენად მზად არის კომპანია, რომ გაუმკლავდეს ინციდენტს, დარღვევები და შეტევები მაინც მოხდება- ასე რომ, უკვე დაგეგმილია PR მოსამზადებელი სამუშაოებიც.
რას უნდა მოელოდნენ საზოგადოებასთან ურთიერთობის პროფესიონალები მომდევნო წელს კიბერუსაფრთხოების ზოგადი სურათის ფარგლებში?
აქ მოცემულია საუკეთესო ტენდენციები - კლიენტების საუბრების, ჟურნალისტის შორსმჭვრეტელობის და ინდუსტრიის ექსპერტიზის საფუძველზე - ეს გუნდებს უპირატესობას მიანიჭებს, ასევე, კიბერ უსაფრთხოებაში კომუნიკატორებისთვის გაფრთხილებას უზრუნველყოფს.
კიბერ შეტევები ინდუსტრიის მიმართ, "ტექნოლოგიების" მიღმა, უფრო მეტ გამოვლინებას გამოიწვევს
დღეს მსხვილი საცალო ვაჭრობის ელექტრონული კომერციის პლატფორმები იზრდება. ფინანსური სერვისების კომპანიები იღებენ კრიპტოვალუტას და დიდი ინვესტიცია აქვთ ჩადებული მობილური გამოცდილების მიღებაში. ჯანდაცვისა და სადაზღვევო ინდუსტრიები - ცნობილია, რომ ნელა ახდენს ადაპტირებას განვითარებადი ტექნოლოგიის მიმართ - ციფრული ტრანსფორმაციის ინიციატივების შემოტევაში არიან, რომლებიც მოიცავს cloud მიგრაციას და ხელოვნურ ინტელექტს. ყველაფერი კავშირშია, იმას ნიშნავს, რომ ყველა ინდუსტრია გარკვეულწილად დაუცველია. 2020 წელს კიბერუსაფრთხოების PR პროფესიონალები კარგად უნდა იყვნენ გათვითცნობიერებული, თუ როგორ შეიძლება საფრთხის შემცველმა სურათმა გავლენა მოახდინოს სხვადასხვა ბიზნეს სექტორზე მაშინვე და ნებისმიერ მოცემულ დროს. თუ მრავალრიცხოვან საფეხურებზე სუფთა 'ტექნოლოგიების' მიღმა თანამედროვეობას შეინარჩუნებენ - განსაკუთრებით ისინი, რომლებზეც ყველაზე ხშირად ხორციელდება კიბერ შეტევები, როგორიცაა ჯანმრთელობის დაცვა, ფინანსური მომსახურება, მთავრობა და ენერგია - PR გუნდებს შეუძლიათ უზრუნველყონ ის გარემოება, რომ მოემზადონ და ისარგებლონ ახალი ამბების მითვისების შესაძლებლობებით თაღლითობის შემთხვევაში, დაიცვან თავიანთი კლიენტები უახლესი სიახლეებით და ზოგადად უფრო ეფექტური აღმოჩნდნენ ინდუსტრიის ტენდენციებთან და კლიენტის მოთხოვნილებებთან დაკავშირებით. Twitter- ის მნიშვნელოვან საფეხურებზე ახალი პუბლიკაციებისა და ძირითადი რეპორტიორების თვალყურის მიდევნება, Google– ის სწორი სიგნალების დაყენება და ყოველდღე კვლევის საშუალებით ზოგადად სიფხიზლის გამოვლენა, დაეხმარება PR პროფესიონალებს კლიენტის აზროვნების ლიდერობის წინსვლაში.
IoT– ის დაუცველობა ცენტრალურ ადგილს დაიკავებს
The internet of things-ი ბოლო ათი წელია ტექნიკური აკვიატება გახდა. ამასთან, ვითარდება IoT შესაძლებლობები და კავშირი, ასევე შეიქმნა ისეთი სისუსტეები, რომლებიც მომხმარებელს რისკის ქვეშ აყენებს. მხოლოდ 2019 წელს დაფიქსირდა ანგარიშების პიკი მონაცემებში, რომლებიც აჩვენებს, თუ რამდენად ადვილია ჭკვიანი დინამიკების დაზიანება. გაშუქებამ ხაზი გაუსვა დაუცველობას და უსაფრთხოების გაუფრთხილებლობას, Amazon Ring კამერების გარშემო - სადაც ჰაკერებმა შეაღწიეს და საკუთარი მოწყობილობების საშუალებით შეაშინეს მომხმარებლები - და დაინახეს როგორ აფრთხილებდა FBI ხალხს, რომ ჭკვიანი ტელევიზორები შეიძლება კომპრომეტირებული იყოს და ბოროტმოქმედებმა გამოიყენონ იმისთვის, რომ მოუსმინონ და უყურონ მათ ისე, რომ არც იცოდნენ რა არის ის.
განსაკუთრებით იმის გამო, რომ წარმოუდგენელი რგოლის გაშუქება მოხდა Motherboard-ის, Gizmodo-ს, The Verge-ის და სხვა მსგავსების მიერ, კიბერუსაფრთხოების პიარ გუნდები უნდა მოემზადონ IoT- ს დებატებისთვის, რომ 2020 წელს გაბრაზება გამოხატონ. იმის გამო, რომ დაკავშირებულ სამყაროში შესაძლებლობები ფართოვდება, კომპანიებმა უნდა განახორციელონ მომხმარებლების მონაცემების მონიტორინგი და დანერგონ შიდა უსაფრთხოების პროტოკოლები, რომ დაიცვან მომხმარებლები, მაგალითად, 2FA ყუთის გარეთ (ვიდრე მომხმარებლები დაადანაშაულონ).
PR გუნდებისთვის, ამ მოვლენებს დიდი მნიშვნელობა აქვს და იხსნება ახალი შესაძლებლობები კიბერუსაფრთხოების, როგორც ექსპერტების პოზიციონირების მიზნით. პროფესიონალებს კომენტარები უნდა ჰქონდეთ პროაქტიული / რეაქტიული კონტაქტის შესაძლებლობების შესახებ, რომელიც საუბრობს ამ მოვლენების უფრო დიდ გავლენაზე მომხმარებელთა ნდობაზე. და ბოლოს, მათ შეუძლიათ გამოიყენონ ეს ტენდენცია, როგორც ახალი მიზეზი, რომ მომხმარებლებს საუკეთესო პრაქტიკა შესთავაზონ თავის დასაცავად, რადგან საფრთხეები მუდმივად მრავლდება.
კიბერ უსაფრთხოების მუშახელის დეფიციტი იზრდება
მუდმივად ცვალებადი ტექნიკური სურათის და ხალხსა და მოწყობილობებს შორის გაზრდილი კავშირის მიუხედავად, კიბერუსაფრთხოების სივრცე განსაკუთრებით მოკლებულია კვალიფიციურ ნიჭს. ტალანტზე მოთხოვნილება არ ნიშნავს შენელების რაიმე ნიშნების გამოვლენას - შრომის სტატისტიკის ბიურომ დაგეგმა 32% –იანი ზრდა ინფორმაციის უსაფრთხოების ანალიტიკოსებისთვის ხელმისაწვდომ პოზიციებზე 2018 და 2028 წლებს შორის. თუმცა, ინფორმაციული ტექნოლოგიების პროფესიონალების ორმოცდაცამეტმა პროცენტმა თქვა, რომ მათ არ აქვთ უსაფრთხოების ცოდნა იმისთვის, რომ დაიცვან ორგანიზაციები, რომლებისთვისაც მუშაობენ. თუ ეს ტენდენცია გაგრძელდება და კიბერ უსაფრთხოების გამოცდილი ექსპერტების რაოდენობა გადააჭარბებს მათ ხელმისაწვდომობას, მთელს მსოფლიოში მრეწველობამ შეიძლება ნახოს შემოსავლის უფრო დიდი ზარალი და დაკარგონ მომხმარებელთა ნდობა. კიდევ ერთი, ნიჭის ნაკლებობამ შეიძლება მნიშვნელოვანი წვლილი შეიტანოს უფრო ხშირ დარღვევებში, თაღლითობებში და გაჟონვებში 2020 წელს.
კიბერუსაფრთხოების ნიჭის ნაკლებობა ერთ ღამეში ვერ აღმოიფხვრება, ამიტომ PR გუნდებმა ყურადღება უნდა გაამახვილონ იმ ბრძანებებზე, რასაც ეს საკითხი მოითხოვს. პროაქტიული და რეაქტიული კომენტარების სტრატეგიები, ასევე ხაზს უსვამს კიბერ უსაფრთხოების კლიენტების ეხსპერტიზის პოზიციონირებას იმის შესახებ, თუ როგორ გადაჭრან პრობლემა გრძელვადიან პერსპექტივაში მომავალში ლიდერობაზე ფიქრის დროს. გარდა ამისა, როცა ხაზს ვუსვამთ იმას, თუ როგორ შეუძლია ბიზნესს გვერდი აუაროს ნიჭის ნაკლებობას შინაგანად (მაგალითად, ინვესტიციების ჩადება ხელოვნურ ინტელექტში და მესამე პირის მიერ კიბერუსაფრთხოების მომწოდებლებთან კონტრაქტის გაფორმება) ან როგორ უნდა განვითარდეს მათი მხრიდან დაქირავების პრაქტიკა (მაგალითად, უკეთესი ვარჯიში და დაფინანსების წყაროს მოძიება) საკითხების გადასაჭრელად ძლიერი სიუჟეტურ კუთხეებს შექმნის ახალი წლის განმავლობაში.
ატრიბუციის (კომპეტენციის) შესახებ განცხადებები მკაფიო და სანდო უნდა იყოს
როცა თავდასხმა ხდება, უსაფრთხოების პროვაიდერები და სხვები ხშირად ამბობენ, რომ მოახდინონ თავდასხმის და მისი წყაროს საჯაროდ იდენტიფიცირება. ჩვენთვის ბუნებრივი სტიმულია ასეთი განცხადებების გაკეთება, რომ ლიდერობა და ექსპერტიზა ვაჩვენოთ. მაგრამ არსებობს დეზინფორმაციის რისკი, რომელიც შეიძლება გაიზარდოს 2020 წელს. უცხოელი ბოროტმოქმედების მხრიდან თავდასხმის შემთხვევაში, ჩვენს მთავრობას ხშირად არ სურს დამნაშავეების დადგენა, მაშინაც კი, როცა იცის ვინ არიან ისინი. ასეთ საკითხებს ისინი ხშირად უტოვებენ კიბერ უსაფრთხოების კომპანიებს, რათა მათ დაიცვან სადაზვერვო წყაროები ან მეთოდები, რომლებსაც იყენებენ ბოროტმოქმედების დასადგენად.
პრობლემა ის არის, რომ, როცა საგარეო მთავრობის მხარდაჭერით თავდასხმები იზრდება, უსაფრთხოების კომპანიებმა ან თაღლითობების მსხვერპლმა შეიძლება უცხოელი ბოროტმოქმედები დაადანაშაულონ, მაშინაც კი, როცა ისინი არ მონაწილეობენ. თავად უცხოელმა თაღლითებმა შეიძლება მოითხოვონ კრედიტი, იქ სადაც საჭირო არ არის. ეს ვითარება უფრო სავარაუდოდ აშშ-ს ირანში საჰაერო თავდასხმის შემდეგ განვითარდა, გავრცელებული ვარაუდით, რომ ირანს შეეძლო სამაგიეროს გადაეხადა კიბერ თავდასხმების საშუალებით. კომუნიკატორებისთვის მნიშვნელოვანია ის, რომ რაიმე საჩივარი ან შეფასება მკაცრი გზით, ხარისხიანი ინფორმაციის საფუძველზე გააკეთონ. და ბოლოს, ის რაც ჩვენ გვჭირდება, არის სანდოობის კრიზისი კიბერ უსაფრთხოების კომუნიკაციებში.
IT Academy STEP – მსოფლიო ბრენდი 82 ფილიალით!
გახდი კვალიფიციური სპეციალისტი და საკუთარი საქმის პროფესიონალი, შემოგვიერთდით სტეპერების დიდ ოჯახში
თბილისი,
საბურთალო, ალ.ყაზბეგის 34/34ბ
