Industrija je napravila nevjerojatne korake u pogledu prevencije, ali odgovor i oporavak i dalje su nedovoljno razvijeni mišići zbog nulte tolerancije prema neuspjehu u industriji", rekao je Christopher Mixter, potpredsjednik analitičara u Gartneru.
Glavni službenici za informacijsku sigurnost (CISO) koji podižu odgovor i oporavak na jednak status s prevencijom stvaraju veću vrijednost od onih koji se pridržavaju zastarjelih načina razmišljanja o nultoj toleranciji za neuspjeh, prema Gartneru. "Svaki novi poremećaj kibernetičke sigurnosti otkriva da CISO upravljaju više putem adrenalina nego namjere, što je neodrživo", rekao je Dennis Xu, potpredsjednik analitičara u Gartneru. "CISO-i moraju biti otporni kroz namjeru, a ne zbog adrenalina ako žele napredovati."
"Industrija je napravila nevjerojatne korake u pogledu prevencije, ali odgovor i oporavak i dalje su nedovoljno razvijeni mišići zbog nulte tolerancije prema neuspjehu u industriji", rekao je Christopher Mixter, potpredsjednik analitičara u Gartneru. "U eri u kojoj uspješni kibernetički napadi rastu u opsegu i utjecaju unatoč preventivnim kibernetičkim ulaganjima, organizacije moraju proširiti svoj pristup kako bi podigle odgovor i oporavak na jednak status s prevencijom."
Kako bi započeli putovanje prema proširenoj kibernetičkoj sigurnosti, Gartnerovoj oznaci za kibernetičku sigurnosnu funkciju koja ima povećan odgovor i oporavak na jednak status s prevencijom, CISO bi trebali dati prioritet trima područjima aktivnosti: izgradnji tolerancije kibernetičkih grešaka u poslovanju, pojednostavljenju na minimalno učinkovit skup kibernetičkih alata, i izgradnju otporne cyber radne snage. Mixter i Xu opisali su kako brzo napredovati prema tome da postanu organizacije za proširenu kibernetičku sigurnost putem ova tri područja:
Izgradite toleranciju na kibernetičke pogreške u poslu
Gartner preporučuje da CISO-ovi rade na izgradnji tolerancije kibernetičkih grešaka u svom poslovanju fokusirajući se najprije na dva područja poslovnih aktivnosti u kojima su preventivne mjere kibernetičke sigurnosti vrlo slabo učinkovite, GenAI i korištenje trećih strana. Za tehnologiju koja se brzo razvija kao što je GenAI, nemoguće je spriječiti sve napade u svakom trenutku.
Sposobnost prilagodbe, odgovora i oporavka od neizbježnih problema ključna je za organizacije kako bi uspješno istražile GenAI. Stoga učinkoviti CISO-ovi nadopunjuju svoje smjernice orijentirane na prevenciju za GenAI s učinkovitim priručnicima za odgovor i oporavak. Što se tiče upravljanja rizikom kibernetičke sigurnosti treće strane, bez obzira na sve napore funkcije kibernetičke sigurnosti, organizacije će nastaviti raditi s rizičnim trećim stranama. Pravi učinak kibernetičke sigurnosti ne leži u postavljanju više pitanja dubinske analize, već u osiguravanju da tvrtka ima dokumentirane i testirane planove kontinuiteta poslovanja specifične za treće strane.
"CISO bi trebao voditi sponzore partnera trećih strana kako bi izradili službeni plan trećih strana za nepredviđene situacije, uključujući stvari kao što su izlazna strategija, popis alternativnih dobavljača i upute za reagovanje na incidente", rekao je Mixter. “CISO stolni sve ostalo. Vrijeme je da se vježbe na stolu uvedu u upravljanje kibernetičkim rizikom treće strane.”
Minimalni učinkovit skup alata
Jedno od mjesta gdje je mentalni sklop nulte tolerancije za neuspjeh najviše ugrađen je pristup kibernetičke sigurnosti tehnologiji. "CISO-ovi čuvaju staru opremu nakon isteka roka za prodaju, a istovremeno žure s dodavanjem novih alata bez potpunog razumijevanja dodatnih troškova i složenosti upravljanja koje donose", rekao je Xu.
"CISO-i moraju prekinuti ciklus sindroma stjecanja opreme koji sprječava njihovu sposobnost da napreduju prihvaćanjem etosa usvajanja najmanjeg broja alata potrebnih za promatranje, obranu i odgovor na iskorištavanje izloženosti organizacije." Kako bi to postigli, CISO-i bi trebali identificirati redundancije i nedostatke mapiranjem svog skupa alata u svoj kontrolni okvir, izgraditi tehnološke dokaze koncepta oko rizika implementacije, a ne samo funkcionalnosti značajki, i agresivno nastaviti s GenAI proširenjima postojećih alata.
Izgradite otpornu kibernetičku radnu snagu
"CISO-i i njihovi timovi često imaju herojski način razmišljanja", rekao je Mixter. “Osjećaju da moraju izbjeći loše ishode pod svaku cijenu, čak i nauštrb svog zdravlja. Više nego ikad trebaju inovacije, eksperimentiranje i angažman svojih ljudi, ali način na koji traže od svojih ljudi da rade često ima suprotan učinak.” Kako bi stvorili otpornu kibernetičku radnu snagu, CISO-i moraju tretirati otpornost kao pravu sposobnost i graditi je u svojim ljudima na isti način na koji grade tehničke i druge kompetencije. Trebali bi zaposlenicima olakšati dobivanje potpore koja im je potrebna. To uključuje ugradnju brige o sebi u tijek rada zaposlenika, poput savjetovanja i vježbi dekompresije tijekom aktivnih incidenata.
Također, dijeljenje neuspjeha i učenje priča može pomoći. CISO bi trebali dati primjer i prvi podijeliti primjere kada nisu ispunili svoje ciljeve i što su naučili iz tih iskustava. Još jedna stvar koju morate imati na umu je reinženjering rada kako biste smanjili izgaranje. CISO bi trebao angažirati zaposlenike da razumiju gdje se suočavaju s trenjem u svom radu, smanjiti uska grla, a Iikoristite automatizaciju kako biste oslobodili ljude da usmjere svoju energiju na aktivnosti koje to uistinu zahtijevaju.
Hrvatska regulatorna agencija za mrežne djelatnosti (HAKOM) imenovana je koordinatorom za digitalne usluge u Republici Hrvatskoj i jedna od zadaća u provedbi EU-ove Uredbe o digitalnim uslugama je pomoći svim relevantnim dionicima za provedbu izbora u prijavi i uklanjanju nedopuštenog sadržaja
Prve naznake promjena pojavile su se kada je moderator volonter odgovorio korisniku na Microsoftovim Skype forumima da ne može kupiti nove kredite, kad se požalio na to.
Nakon naporne godine, uz finu hranu i kolače, većina nas u ovom blagdanskom razdoblju imat će više vremena za druženje, ali i odmor uz opuštajući i zabavan TV sadržaj.
