Why all companies should have a cyber leader

Why all companies should have a cyber leader

Peter Barnsley, director of cyber security at 6point6 talks to BQ about the importance of employing a professional to safeguard your company from harmful cyber attacks. 

Cyber security is an important part of any business; however, this is something that companies, especially SMEs, tend to overlook; even larger companies’ boards often don’t hire cyber security professionals who understand the risks or the technology as CTO’s and CIO’s. Instead, companies often hire business managers or accountants to fill these roles, who may not understand the intricacies of the technology and associated risks. A cyber leader sets the tone for an organisation and having a good one can help safeguard an organisation’s finances and reputation.

Reputation protection and enhancement

With the reporting of data breaches now on what feels like a weekly basis, a big data breach for an SME can be a major issue, especially when it comes to reputation. The reputational damage from cyber-attacks can be huge, especially if customer information, such as credit card and passport details, are leaked. Having a cyber leader within the organisation who has the responsibility for managing day to day security concerns and the plan of action if a breach does occur, helps to protect a company’s reputation and make customers feel at ease with handing over private information. A company with a proactive cyber security policy will benefit from a positive reputation for customer care and responsible data handling.

Risk Management

Risk management is one of the most important attributes of a strong cyber leader. With strong technical understanding of risk management and current threats that face the business, big or small, they can advise the board effectively. Companies that are trying to mitigate risk will always have a better chance of doing so if the cyber leader can predict what is going to happen and communicate the costs as being investments rather than outgoings.

Often a new system or approach will incur costs that may be seen as excessive to an organisation’s executives. However, the cyber leader looks beyond this to the long-term benefits and makes an informed decision based on risk versus reward. This decision making is made easier as the cyber leader will likely have experience in the field, and so can make an informed decision about the long-term benefits opposed to shorter-term financial decision for the benefit of the company.

Retention of important staff

It is important to recognise that technical staff are hard to come by and so keeping hold of good employees is very important. For most companies, retention among technical staff is notoriously bad, often because they are poorly managed. Having a cyber leader who has strong experience in the industry will make sure all technical staff have a respected leader to combat this. It is a candidate’s market in the cyber field, so, having a strong cyber leader means as a business technical staff’s morale and satisfaction will be closely monitored and satisfied.

Long term costs savings

Cyber security is a costly exercise to implement but a good cyber leader can reduce these costs and in the long run make the system profitable. To do this, they will embed Information Assurance (IA) and cyber security at every level of an organisation, making security the responsibility of every person within the organisation, be it large or small. This will result in a force multiplier increasing the overall security of the company. Further, introducing a patchwork of cyber security measures that aren’t fully integrated not only leaves the company at a greater risk of an attack infiltrating the company but is also more expensive. Building in a solution from the ground up will save the company money in the longer term rather than retrofitting a cheaper solution.

With this considered, everyone in an organisation needs to understand the key risks they have to manage on a day-to-day basis and also how that affects the organisation. One of the key attributes of a cyber leader is the ability to communicate with their technical staff on their own level. Furthermore, they must be able to create a culture of security within the organisation by making IA and cyber security part of the “DNA” of the organisation.

Organisations also need good cyber leaders to say no when a decision may put the organisation at risk. In doing so they will help stakeholders understand what needs to change in order for the company’s security to improve. The role of a cyber leader is as much about education as it is about protecting the company.

As an expert in their field, a strong cyber leader knows the importance of a well thought out strategy that has buy-in from all key stakeholders throughout the business. Being aware and proactive as well as reactive to cyber threats is important for companies, both large and small. By employing a knowledgeable cyber leader, companies can save money and improve their reputation. The risk to SMEs tends to be lower than the risk to larger companies but it is something that needs to be considered from the outset and built into the company so as to effectively protect it as it scales in the future.

×

Subscribe

Our BQ Bulletin emails will land in your inbox at 7.30am, Monday to Friday, with a mix of the latest local business news, national news, and features to inspire you. Sign up here!

User registration

Gentile Utente,
ai sensi dell'art. 13 del D.Lgs. 196/2003 recante disposizioni a tutela delle persone e degli altri soggetti trattamento dei dati personali, desideriamo informarLa che i dati personali da Lei comunicati al momento della registrazione sul Sito e della compilazione dell'ordine saranno utilizzati da al fine di svolgere le operazioni da Lei richieste. I dati da Lei comunicati saranno infatti inseriti in un archivio anagrafico clienti al momento della prima registrazione sul Sito, con digitazione di un codice identificativo ed una password che dovrà essere da Lei conservata ed utilizzata per le successive operazioni

I dati forniti saranno trattati direttamente da per le seguenti finalità:
- per l'elaborazione e trasmissione delle comunicazioni previste dalle condizioni del contratto;
- per l'invio di fatture commerciali

In merito alle modalità di trattamento, si precisa che gli indicati trattamenti potranno essere eseguiti soltanto dai responsabili e dagli incaricati autorizzati da usando supporti cartacei o informatici e/o telematici. In ogni caso il trattamento avverrà con modalità idonee a garantirne la sicurezza e la riservatezza in conformità con la disciplina vigente. I dati conferiti non saranno oggetto di diffusione a terzi, salvo per la gestione stessa dei dati da parte di soggetti specializzati ed incaricati da .
In ottemperanza alla suddetta Normativa, di seguito riepiloghiamo le metodologie applicate per il trattamento dei dati da parte della nostra Società che implicano raccolta, conservazione ed elaborazione dei dati in nostro possesso e gli scopi che perseguiamo con ciascuna di esse:
Marketing e Strategie Commerciali: elaborazione dei dati da Lei forniti e di quelli desunti dalle Sue navigazioni in rete allo scopo di definire delle statistiche inerenti gli interessi da Lei manifestati nei confronti dei Prodotti e Servizi offerti da per finalità di marketing e/o attività promozionali in genere;
Gestione amministrativa: raccolta, conservazione ed elaborazione dei dati per scopi amministrativo - contabili, compresa l'eventuale trasmissione per posta elettronica di informative e/o fatture commerciali;
In particolare, per quanto concerne, le modalità del trattamento dei dati, gradiamo comunicare che tutti i dati sono conservati in un apposito archivio tenuto sotto costante controllo e continuo aggiornamento da parte di personale adeguatamente formato. Inoltre è stata redatta una procedura operativa interna (Documento Programmatico Sulla Sicurezza - DPSS). In tale documento viene definito più nel dettaglio il metodo utilizzato per l'applicazione di adeguate misure di sicurezza per la protezione e la riservatezza dei dati. Per completezza, desideriamo infornarla che il conferimento dei dati personali è necessario nella misura in cui essi sono utilizzati per l'esecuzione da parte della nostra Società di obblighi contrattuali e/o di legge.
Dati di navigazione Il sito web raccoglie informazioni tecniche relative all'hardware e al software utilizzati dai visitatori, autonomamente attraverso l'ausilio di strumenti per l'analisi dei file di collegamento. Tali informazioni riguardano:

- indirizzo IP
- tipo di browser
- Internet service provider
- sistema operativo
- nome di dominio e indirizzi di siti Web dai quali ha effettuato l'accesso o l'uscita (referring/exit pages)
- informazioni sulle pagine visitate dai lettori all'interno del sito
- orario d'accesso
- permanenza sulla singola pagina
- analisi di percorso interno (clickstream)
- risoluzione video
- tipo di connessione
- nazione da cui l'utente si collega
- presenza di plugin java installati

Tali informazioni non forniscono dati personali del lettore, ma solo dati di carattere tecnico/informatico che sono raccolti ed utilizzati in maniera aggregata ed anonima al solo scopo di migliorare la qualità del servizio e fornire statistiche concernenti l'uso del sito, suddetti dati vengono cancellati subito dopo l'elaborazione.
Registrazione
Nell'ambito del processo di registrazione, il lettore è tenuto a scegliere una propria user ID ed una password. Inoltre il lettore è tenuto a fornire specifiche informazioni che dovranno essere corrette ed aggiornate. Il lettore non può scegliere la user ID di un'altra persona con l'intento di utilizzarne l'identità. Inoltre non può utilizzare la user ID di un'altra persona senza la sua espressa autorizzazione. E' inoltre vietato l'uso di user ID che l'editore, discrezionalmente, riterrà lesivi di diritti di terzi, o comunque offensivi o scurrili. La password scelta dai lettori al momento della registrazione ai servizi e inserita nel relativo modulo o form di registrazione è personale e non può essere ceduta. I lettori sono tenuti a custodire con la massima diligenza e a mantenere riservata la password al fine di prevenire l'utilizzo del servizio da parte di terzi non autorizzati. Essi saranno pertanto responsabili di qualsiasi utilizzo, compiuto da terzi autorizzati o non autorizzati, dei suddetti identificativi nonchè di qualsiasi danno arrecato al titolare del blog, all'editore e/o a terzi, in dipendenza della mancata osservanza di quanto sopra.
Il lettore non può inviare, distribuire o in ogni modo pubblicare negli spazi abilitati a tale scopo contenuti che presentino rilievi di carattere diffamatorio, calunniatorio, osceno, pornografico, abusivo, o a qualsiasi titolo illegale.
Il lettore si impegna a non assumere atteggiamenti violenti o ad aggredire verbalmente gli altri lettori, astenendosi dall'utilizzo di termini calunniosi, e a non interrompere intenzionalmente le discussioni con messaggi ripetitivi, con messaggi privi di significato o con azioni finalizzate alla vendita di prodotti o servizi.
Il lettore si impegna ad utilizzare un linguaggio rispettoso, tenendo conto che la comunità cresce solo se i suoi membri si sentono ben accetti e rispettati. Il lettore si impegna a non utilizzare termini violenti o che discriminino sulla base della razza, religione, genere, inclinazioni sessuali, disabilità fisiche o mentali e altro. L'uso di linguaggio violento sarà motivo per la sospensione immediata e per l'espulsione definita a tutti o a parte dei servizi del sito.

Accedendo al sito e ai relativi servizi, il lettore si obbliga a:
a.non utilizzare il sito o il materiale in esso inserito per perseguire scopi illegali
b.non utilizzare il sito in modo da interrompere, danneggiare o rendere meno efficiente una parte o la totalità di esso o in modo da danneggiare in qualche modo l'efficacia o la funzionalità del sito;
c.non utilizzare il sito per la trasmissione o il collocamento di virus o qualsiasi altro materiale che in qualche modo possa creare pregiudizio in ogni sua forma;
d.non utilizzare il sito in modo da costituire una violazione di persone o ditte (compresi, ma ad essi non limitati, i diritti di copyright o riservatezza).
e.non utilizzare il sito per trasmettere materiale a scopo pubblicitario e/o promozionale senza il permesso scritto dell'editore.

Il mancato rispetto di queste regole comporta la violazione di queste condizioni generali di utilizzo e può determinare l'immediato annullamento dell'account del soggetto autore della violazione. In caso di effettivo o potenziale utilizzo non autorizzato del proprio account, il lettore è invitato a segnalarlo, fornendo ogni dettagliata notizia in merito alla violazione, e dando comunicazione di perdita, sottrazione non autorizzata, furto, della propria password e delle proprie informazioni personali. Il lettore è consapevole che deve avere compiuto i 18 anni di età per iscriversi al servizio, anche se persone di ogni età possono accedere allo stesso. I minori di anni 18 devono essere assistiti ed autorizzati dagli esercenti la potestà di genitore. Il lettore è pienamente responsabile per ogni azione intrapresa attraverso il suo account, sia direttamente sia attraverso terzi da lui autorizzati. Ogni utilizzo abusivo, fraudolento o in ogni caso illegale è causa dell'immediato annullamento dell'account, ad insindacabile giudizio dell'editore o del gestore del sito, fermo restando l'esercizio di ogni azione legale da parte degli aventi diritto.
Con l'accettazione della presente il lettore dichiara la veridicità di tutte le dichiarazioni rese in fase d'iscrizione al sito.
La informiamo, inoltre, che ogni interessato può esercitare i diritti di cui all'art. 7 del D.Lgs. 196/2003: In relazione al trattamento di dati personali:

1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorchè pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Per esercitare i diritti previsti all'art. 7 del D.Lgs. 196/2003 e sopra riassunti l'utente dovrà rivolgere richiesta scritta indirizzata a


Rimozione
Se non desiderate essere contattati in futuro, potete chiederlo collegandoVi o inviando una mail all'indirizzo inff@mail indicando l'indirizzo e-mail (o tutti gli indirizzi facenti capo ad un dominio, nella vostra disponibilità) e/o fax di cui volete l'esclusione.

Titolare del trattamento dei dati è - per l'elaborazione e trasmissione delle comunicazioni previste dalle condizioni del contratto;
- per l'invio di fatture commerciali

In merito alle modalità di trattamento, si precisa che gli indicati trattamenti potranno essere eseguiti soltanto dai responsabili e dagli incaricati autorizzati da usando supporti cartacei o informatici e/o telematici. In ogni caso il trattamento avverrà con modalità idonee a garantirne la sicurezza e la riservatezza in conformità con la disciplina vigente. I dati conferiti non saranno oggetto di diffusione a terzi, salvo per la gestione stessa dei dati da parte di soggetti specializzati ed incaricati da .
In ottemperanza alla suddetta Normativa, di seguito riepiloghiamo le metodologie applicate per il trattamento dei dati da parte della nostra Società che implicano raccolta, conservazione ed elaborazione dei dati in nostro possesso e gli scopi che perseguiamo con ciascuna di esse:
Marketing e Strategie Commerciali: elaborazione dei dati da Lei forniti e di quelli desunti dalle Sue navigazioni in rete allo scopo di definire delle statistiche inerenti gli interessi da Lei manifestati nei confronti dei Prodotti e Servizi offerti da per finalità di marketing e/o attività promozionali in genere;
Gestione amministrativa: raccolta, conservazione ed elaborazione dei dati per scopi amministrativo - contabili, compresa l'eventuale trasmissione per posta elettronica di informative e/o fatture commerciali;
In particolare, per quanto concerne, le modalità del trattamento dei dati, gradiamo comunicare che tutti i dati sono conservati in un apposito archivio tenuto sotto costante controllo e continuo aggiornamento da parte di personale adeguatamente formato. Inoltre è stata redatta una procedura operativa interna (Documento Programmatico Sulla Sicurezza - DPSS). In tale documento viene definito più nel dettaglio il metodo utilizzato per l'applicazione di adeguate misure di sicurezza per la protezione e la riservatezza dei dati. Per completezza, desideriamo infornarla che il conferimento dei dati personali è necessario nella misura in cui essi sono utilizzati per l'esecuzione da parte della nostra Società di obblighi contrattuali e/o di legge.
Dati di navigazione Il sito web raccoglie informazioni tecniche relative all'hardware e al software utilizzati dai visitatori, autonomamente attraverso l'ausilio di strumenti per l'analisi dei file di collegamento. Tali informazioni riguardano:

- indirizzo IP
- tipo di browser
- Internet service provider
- sistema operativo
- nome di dominio e indirizzi di siti Web dai quali ha effettuato l'accesso o l'uscita (referring/exit pages)
- informazioni sulle pagine visitate dai lettori all'interno del sito
- orario d'accesso
- permanenza sulla singola pagina
- analisi di percorso interno (clickstream)
- risoluzione video
- tipo di connessione
- nazione da cui l'utente si collega
- presenza di plugin java installati

Tali informazioni non forniscono dati personali del lettore, ma solo dati di carattere tecnico/informatico che sono raccolti ed utilizzati in maniera aggregata ed anonima al solo scopo di migliorare la qualità del servizio e fornire statistiche concernenti l'uso del sito, suddetti dati vengono cancellati subito dopo l'elaborazione.
Registrazione
Nell'ambito del processo di registrazione, il lettore è tenuto a scegliere una propria user ID ed una password. Inoltre il lettore è tenuto a fornire specifiche informazioni che dovranno essere corrette ed aggiornate. Il lettore non può scegliere la user ID di un'altra persona con l'intento di utilizzarne l'identità. Inoltre non può utilizzare la user ID di un'altra persona senza la sua espressa autorizzazione. E' inoltre vietato l'uso di user ID che l'editore, discrezionalmente, riterrà lesivi di diritti di terzi, o comunque offensivi o scurrili. La password scelta dai lettori al momento della registrazione ai servizi e inserita nel relativo modulo o form di registrazione è personale e non può essere ceduta. I lettori sono tenuti a custodire con la massima diligenza e a mantenere riservata la password al fine di prevenire l'utilizzo del servizio da parte di terzi non autorizzati. Essi saranno pertanto responsabili di qualsiasi utilizzo, compiuto da terzi autorizzati o non autorizzati, dei suddetti identificativi nonchè di qualsiasi danno arrecato al titolare del blog, all'editore e/o a terzi, in dipendenza della mancata osservanza di quanto sopra.
Il lettore non può inviare, distribuire o in ogni modo pubblicare negli spazi abilitati a tale scopo contenuti che presentino rilievi di carattere diffamatorio, calunniatorio, osceno, pornografico, abusivo, o a qualsiasi titolo illegale.
Il lettore si impegna a non assumere atteggiamenti violenti o ad aggredire verbalmente gli altri lettori, astenendosi dall'utilizzo di termini calunniosi, e a non interrompere intenzionalmente le discussioni con messaggi ripetitivi, con messaggi privi di significato o con azioni finalizzate alla vendita di prodotti o servizi.
Il lettore si impegna ad utilizzare un linguaggio rispettoso, tenendo conto che la comunità cresce solo se i suoi membri si sentono ben accetti e rispettati. Il lettore si impegna a non utilizzare termini violenti o che discriminino sulla base della razza, religione, genere, inclinazioni sessuali, disabilità fisiche o mentali e altro. L'uso di linguaggio violento sarà motivo per la sospensione immediata e per l'espulsione definita a tutti o a parte dei servizi del sito.

Accedendo al sito e ai relativi servizi, il lettore si obbliga a:
a.non utilizzare il sito o il materiale in esso inserito per perseguire scopi illegali
b.non utilizzare il sito in modo da interrompere, danneggiare o rendere meno efficiente una parte o la totalità di esso o in modo da danneggiare in qualche modo l'efficacia o la funzionalità del sito;
c.non utilizzare il sito per la trasmissione o il collocamento di virus o qualsiasi altro materiale che in qualche modo possa creare pregiudizio in ogni sua forma;
d.non utilizzare il sito in modo da costituire una violazione di persone o ditte (compresi, ma ad essi non limitati, i diritti di copyright o riservatezza).
e.non utilizzare il sito per trasmettere materiale a scopo pubblicitario e/o promozionale senza il permesso scritto dell'editore.

Il mancato rispetto di queste regole comporta la violazione di queste condizioni generali di utilizzo e può determinare l'immediato annullamento dell'account del soggetto autore della violazione. In caso di effettivo o potenziale utilizzo non autorizzato del proprio account, il lettore è invitato a segnalarlo, fornendo ogni dettagliata notizia in merito alla violazione, e dando comunicazione di perdita, sottrazione non autorizzata, furto, della propria password e delle proprie informazioni personali. Il lettore è consapevole che deve avere compiuto i 18 anni di età per iscriversi al servizio, anche se persone di ogni età possono accedere allo stesso. I minori di anni 18 devono essere assistiti ed autorizzati dagli esercenti la potestà di genitore. Il lettore è pienamente responsabile per ogni azione intrapresa attraverso il suo account, sia direttamente sia attraverso terzi da lui autorizzati. Ogni utilizzo abusivo, fraudolento o in ogni caso illegale è causa dell'immediato annullamento dell'account, ad insindacabile giudizio dell'editore o del gestore del sito, fermo restando l'esercizio di ogni azione legale da parte degli aventi diritto.
Con l'accettazione della presente il lettore dichiara la veridicità di tutte le dichiarazioni rese in fase d'iscrizione al sito.
La informiamo, inoltre, che ogni interessato può esercitare i diritti di cui all'art. 7 del D.Lgs. 196/2003: In relazione al trattamento di dati personali:

1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorchè pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Per esercitare i diritti previsti all'art. 7 del D.Lgs. 196/2003 e sopra riassunti l'utente dovrà rivolgere richiesta scritta indirizzata a


Rimozione
Se non desiderate essere contattati in futuro, potete chiederlo collegandoVi o inviando una mail all'indirizzo info@bqlive.co.uk indicando l'indirizzo e-mail (o tutti gli indirizzi facenti capo ad un dominio, nella vostra disponibilità) e/o fax di cui volete l'esclusione.

Titolare del trattamento dei dati è

Fields marked with an asterisk (*) are required

Click here to read our privacy statement