Nakon visokoprofilnih incidenata cyber sigurnosti 2024., uključujući NHS,
CrowdStrike , 23andMe, Transport for London i Cencora, CISO-i ponovno procjenjuju spremnost svoje organizacije da upravlja potencijalnim “haosom” velike cyber krize, navodi Hack The Box
Mnogi CISO- i širom Ujedinjenog Kraljevstva i SAD-a zabrinuti su zbog sposobnosti svojih organizacija da se izbore sa cyber krizom. To je zbog nekoliko razloga – sve većeg obima cyber incidenata (31%), nedostatka planiranja odgovora na incidente (20%) i nedostatka realnih, stres testiranih simulacija krize (19%). Ovo tjera CISO-e da preraspodijele budžete u pravcu spremnosti za krizne situacije, jer oni pokušavaju održavati sigurnosni stav.
„Spremnost je temelj otpornosti, a simulacije krize igraju ključnu ulogu u testiranju sigurnosti organizacije i performansi radne snage kada je to najkritičnije. Organizacije imaju pravo da daju prioritet simulaciji krize i moraju obezbjedili da se one ispravno implementiraju. Postoji potreba da ove vježbe budu sve realističnije i angožovanije, kako bi se tehnički i netehnički timovi svih nivoa opremili samopouzdanjem potrebnim za odlučnu odbranu od prijetnji koje se razvijaju,” rekao je Haris Pylarinos , izvršni direktor Hack The Box.
“Sljedeća evolucija simulacije krize je spajanje AI sa stručnim znanjem kako bi se isporučili vrlo realistični i prilagođeni scenariji koji izazivaju više rukovodstvo i profesionalce na prvoj liniji. Oni će ujediniti prethodno različite poslovne jedinice u jednu i omogućiti da se performanse u stvarnom svijetu budu mjerilo u kontrolisanom okruženju,” dodao je Pylarinos.
Budžeti za simulaciju krize u porastu
74% CISO-a izjavilo je da njihove organizacije povećavaju godišnje budžete za vježbe simulacije krize u 2025., motivisane prošlogodišnjim velikim incidentima.
73% je identifikovalo praktične simulacije krize i vježbe odgovora na incidente koje uključuju tehničke i netehničke timove – kao svoj glavni poslovni prioritet za 2025.
77% je izjavilo da bi izdvojili veći budžet za simulacije cyber krize ako bi vježbe bile realnije i djelotvornije.
Nalazi ističu sve veće prepoznavanje među CISO-ima važnosti realnih, praktičnih simulacija krize kako bi se izgradila vidljivost i obezbjedila da njihove organizacije mogu efikasno odgovoriti tokom krize. U stvari, čak 16% sigurnosnih budžeta za 2025. preusmjerava se na simulacijske vježbe nakon prošlogodišnjih incidenata.
“Sa ekspanzijom vještačke inteligencije, eskalirajuća trka u cyber naoružavanju ulazi u novu i nestabilniju fazu. AI može djelovati i kao oružje i kao štit; može pojačati prijetnje čak i ako pomaže u njihovom porazu. Ulaganje u vježbe simulacije krize odražava rastuću svijest da će budući cyber sukobi nadmašiti trenutne modele prijetnji, a zahtijevaju ubrzane reakcije koje nadmašuju vrijeme ljudske reakcije”, rekao je Lucas Kello , vanredni profesor međunarodnih odnosa na Univerzitetu u Oksfordu.
“Cyber standbyje sada pitanje nacionalne i ekonomske sigurnosti. 2025. će biti kritična godina za postavljanje novih standarda u načinu na koji nacije i industrije koriste i štite od AI“, zaključio je Kello.
Izvor:Help Net Security.
