U ratu protiv malicioznih cyber aktivnosti, vrijeme je da se umiješaju proizvođači sigurnosti – a to nije kako biste mogli pomisliti. Direktorica CISA-e Jen Easterly je to točno rekla na ovogodišnjoj konferenciji Black Hat: „Mi smo se sami upustili u ovo; moramo sami da izađemo.”
Geopolitičke tenzije rastu širom svijeta, napadi postaju sve sofisticiraniji, a prijetnje nacionalnih država američkim organizacijama i kritičnoj infrastrukturi su na vrhuncu svih vremena. Dok se pripremamo da uđemo u još jednu godinu agresivnih prijetnji cyber sigurnosti i razmišljamo o nekim od najznačajnijih napada ove godine, jačanje odbrane sa tehničkog stanovišta je nesumnjivo potrebno.
Međutim, cyber lideri takođe moraju gledati unutra kako mogu ispuniti svoje odgovornosti za zaštitu većeg dobra – što znači fokusiranje na činjenje dobra. Iako ovaj zadatak može zvučati jednostavno, „dobar cyber vođa“ prepoznaje da su, kada je riječ o njihovim svakodnevnim operacijama, u pitanju egzistencija, a najbolji način djelovanja je njegovanje načina razmišljanja na prvom mjestu. Ovaj pristup pomaže cyber liderima da postanu primjeri od povjerenja koji mogu napraviti pravi utjecaj.
Lideri privatnog osiguranja moraju osigurati da se njihovi cyber profesionalci osjećaju opremljeni u svojim ulogama usred stresa i umora koji su pogoršani današnjim prijetnjama, i moraju učiniti svoj dio da edukuju netehničke zaposlenike i javnost o posljedicama uspješnih napada i kako da se zaštite.
Vaša odgovornost prema vašim cyber timovima
Dobar cyber vođa vodi svojim primjerom i s namjerom. Bilo da se radi o velikom preduzeću ili malom preduzeću, jačanje proaktivne odbrane ključno je za svakodnevne funkcije. Trebali bi dosljedno procjenjivati svoju tehnološku infrastrukturu i osigurati da pomažu, a ne ometaju, produktivnost i efikasnost svojih timova.
Dok je „zamor od rješenja“ uzrokovan širokim spektrom cyber tehnologija na tržištu stvaran, prihvaćanje inovacija je od ključnog značaja. Cyber lideri moraju razmotriti inovacije koje odgovaraju potrebama njihove organizacije i smanjiti opterećenje timova. Preduzeća postaju efikasnija kada timovi za bezbjednost imaju alate i obrazovanje koji su im potrebni da se osećaju produktivno.
Kompanije bi trebalo da daju prioritet strategijama i rešenjima koja će najviše pomoći njihovim bezbjednosnim timovima. Ključna razmatranja koja promoviše usklađivanje smanjuju složenost i sprječavaju prijetnje uključuju:
- Proširivanje vidljivosti : Osiguranje da rješenja pružaju proaktivno traženje i otkrivanje prijetnji na krajnjim tačkama i svim područjima mreže. Na kraju krajeva, ne možete osigurati niti upravljati onim što ne možete vidjeti.
- Učiniti strategije napada ekonomski neodrživim : Profitna mreža za napadače je previsoka jer su taktike poput ransomware-a i dalje unosne za kriminalce. Lideri moraju ograničiti finansijsku korist od uspješnog napada davanjem prioriteta osnovnoj cyber higijeni kao što je upravljanje identitetom, jer su ukradeni identiteti i krendcijali jedan od najpristupačnijih načina koje napadači mogu koristiti za pristup organizaciji.
- Poboljšanje planova otpornosti : Simulacija napada i određivanje šta bi bilo potrebno da bi organizacija ostala u funkciji u slučaju incidenta je neprocjenjiva praksa. To omogućava liderima da identifikuju područja poboljšanja i primjenjuju naučene lekcije u planovima za prevenciju incidenata i reagovanje.
- Razmišljati kao napadač : Razumijevanje različitih metoda i motiva napadača je od suštinske važnosti za ostanak ispred njih. Svijest o industrijskim trendovima može pomoći liderima da bolje edukuju sigurnosne timove o proaktivnom lovu na prijetnje širom mreže.
- Uvek gleda unapred : Svaki lider zna koliko je važno dugoročno planiranje. Od ključne je važnosti razumjeti kako će nove tehnologije, zakoni ili svjetski događaji utjecati na pet do deset godina, a zatim izraditi strategiju iz perspektive budućnosti.
Vaša odgovornost prema vašim zaposlenima koji nisu tehnički
U svim odjelima, stvaranje kulture učenja i saradnje je neprocjenjivo. Prava cyber pripremljenost znači uspostavljanje bolje cyber higijene za sve zaposlene. Da bismo to postigli, pretvaranje cyber sigurnosti u osnovnu poslovnu strategiju i uključivanje svih zaposlenih u upravljanje cyber rizikom može pomoći u poboljšanju donošenja odluka i odgovora u slučaju incidenta.
Učešće rukovodstva je takođe neophodno kako bi se uskladile strategije, ispunili regulatorni zahtjevi i osigurao kontinuitet poslovanja. Fokusiranje na obuku i obrazovanje o najnovijim prijetnjama kojih treba biti svjesno – kao što su phishing napadi poboljšani vještačkom inteligencijom – i pružanje mogućnosti za usavršavanje može pomoći liderima da kultiviraju sigurniju radnu snagu.
Dobri cyber lideri planiraju i dugoročno i kratkoročno. Moraju osigurati da imaju planove reagovanja u slučaju da dođe do incidenta, a svi od C-apartmana i odbora do IT, sigurnosnih i drugih timova širom organizacije su svjesni svoje uloge u održavanju protokola cyber sigurnosti.
Vaša odgovornost prema javnosti
Svaki cyber lider zna da je odgovoran za razumijevanje okruženja prijetnji i praćenje najnovijih incidenata i trendova za efikasno upravljanje rizikom. Ali oni imaju i odgovornost prema ljudima.
Kao odgovor na današnje prijetnje, cyber profesionalci se pridružuju pozornici kao „dobritelji“, od odbrane svojih najosjetljivijih podataka u preduzeću do zaštite javnosti od posljedica napada na kritičnu infrastrukturu. Napadači – posebno hakeri nacionalnih država – žele da destabilizuju poverenje građana u njenu bezbjednost. Na primjer, sve više koriste taktike kao što je ransomware kao dio svog arsenala.
Nedavni izvještaj otkrio je da su samo u 2023. američke organizacije doživjele najveći broj incidenata ransomware-a i da su platile najveće otkupnine sa oko 2 miliona dolara više od globalnog prosjeka. Štaviše, 95% anketiranih čelnika sigurnosti i IT-a prijavilo je najmanje jedan ransomware incident u prošloj godini. Veliki napadi poput ransomware-a mogu značajno utjecati na ljude, uključujući one koji rade sa pogođenim brendovima ili su ugrozili njihove lične podatke.
Cyber lideri igraju ključnu ulogu u edukaciji javnosti o vrstama cyber prijetnji, potencijalnim ishodima i kako da se zaštite. Promoviranje cyber svijesti u javnosti može biti nešto tako malo poput dijeljenja savjeta i najboljih praksi na medijima kao što su društveni mediji, podcastovi i pisani sadržaj.
To takođe može značiti sudjelovanje u industrijskim diskusijama s drugim liderima ili pomoći onima koji su zainteresirani za ovu oblast da uđu na vrata. Kao poslovni lider, to takođe može značiti razvoj proizvoda koji će dosljedno štititi prosječnu osobu, čak i ako to možda ne prepoznaju u svom svakodnevnom životu.
Cyber bezbjednost je grupni napor
Cyber lideri imaju agenciju da promijene svijet i osiguraju da su svi sigurni, od zaposlenika i kupaca do partnera i javnosti. Oni razumiju koliko je njihova uloga kritična, da to nije „samo posao“ i da postoji nivo zajedničke odgovornosti da se uzmu u obzir ljudi koji mogu biti pogođeni neočekivanim sajber napadima. Možemo sa sigurnošću pretpostaviti da će se s ulaskom u 2025. cyber prijetnje pogoršati, posebno s vještačkom inteligencijom koja će nastaviti igrati ulogu u sofisticiranosti napada i širenju dezinformacija.
Raditi najbolji mogući posao kako bi ljudi, infrastruktura i podaci bili sigurni znači oslanjati se na način razmišljanja koji je na prvom mjestu i voditi s empatijom. Iako lideri igraju ključnu ulogu u upravljanju ovim rizicima, oni bi takođe trebali osjećati snagu da šire svoje znanje u svojoj kompaniji i javnosti. Rezultat je obrazovanija populacija o rastućim rizicima i kako da se najbolje zaštite.
Izvor:Help Net Security