A computer being guarded by cybersecurity.


gnews




Τεχνολογία


Θα έπρεπε η υπερβολική εμπιστοσύνη στον κυβερνοχώρο να είναι στο ραντάρ απειλής σας;



By

Marizas Dimitris


Όταν εκτελείτε μια νέα έρευνα σχε

κά με την κατάσταση της εταιρικής ασφάλειας στον κυβερνοχώρο, υπάρχει ένας βαθμός στον οποίο επιβεβαιώνετε υποθέσεις και προσδοκίες. Αυτό

ασήμαντο έργο: ο εντοπισμός της αλήθειας στις τάσεις και του πόσο σημαντικές είναι, μας βοηθά να τις σταθμίσουμε με ακρίβεια και έτσι να λάβουμε καλύτερες αποφάσεις. Ωστόσο, μπορεί κανείς να προβλέψει από την αρχή τι θα αναφέρουν οι ερωτηθέντες: τον αυξανόμενο ρυθμό των επιθέσεων. την εκτεταμένη ζημιά που προκαλούν οι παραβιάσεις σε

, λειτουργικά και φημισμένα στοιχεία· και την αύξηση της

ς από τους ηγέτες των επιχειρήσεων να βρουν νέες στρατηγικές.

Φανταστείτε την έκπληξή μας, λοιπόν, όταν η έκθεση κινδύνου κατάστασης IT της Kyndryl για το 2023 διαπίστωσε ότι το 88% των υπευθύνων λήψης αποφάσεων πληροφορικής είναι σίγουροι για την ετοιμότητα του οργανισμού τους για διακοπή. Στην πραγματικότητα, το 65% εκτίμησε τον εαυτό του ως μπροστά από άλλους οργανισμούς και μόλις το 8% είπε ότι υστερούσε ακόμη και κάπως σε ετοιμότητα από τους συνομηλίκους του.

Αυτή η αισιοδοξία έρχεται σε αντίθεση με τον φόβο και την αμφιβολία που τυπικά είναι οι τίτλοι μιας τέτοιας έρευνας. Είναι επίσης, περιττό να πούμε, μαθηματικά αδύνατο αυτό να είναι μια ακριβής αντανάκλαση των σχετικών επιπέδων προετοιμασίας αυτών των οργανισμών. Τα ευρήματά μας γίνονται ακόμη πιο εκπληκτικά όταν σημειώνουμε ότι, μεταξύ των ίδιων ερωτηθέντων, το 92% αναφέρει ότι έχει παρουσιάσει ανεπιθύμητη ενέργεια τους τελευταίους 24 μήνες.

Θα ήταν βιαστικό να δηλώσουμε ότι αυτό αποτελεί από μόνο του μια κρίση: υπάρχουν πολλές αποχρώσεις, τόσο τεχνολογικές όσο και ψυχολογικές, στο πώς ένας ερωτώμενος μπορεί να αξιολογήσει την οργανωσιακή του εμπιστοσύνη, και η εμπιστοσύνη δεν είναι εγγενώς επιζήμια για την απόδοση. Ωστόσο, δεδομένης της πολύ πραγματικής πιθανότητας υπερβολικής εμπιστοσύνης που οδηγεί σε υποπροετοιμασία, αξίζει να σκεφτούμε μερικούς από τους πιθανούς λόγους αυτής της ασυμφωνίας που μπορεί και πρέπει να εντοπίσει και να διορθώσει κάθε ηγέτης πληροφορικής.


Ντάνκαν Μπράντλεϊ

Άγνωστοι άγνωστοι

Το θεμελιώδες βήμα για κάθε στρατηγική κυβερνοασφάλειας – και συχνά ένα από τα πιο δύσκολα βήματα – είναι η δέσμευση και η ευθυγράμμιση με την επιχείρηση γενικότερα. Εν ολίγοις, οι ομάδες ασφαλείας πρέπει να γνωρίζουν και να κατανοούν τι είναι αυτό που προστατεύουν: τα πιο εξελιγμένα εργαλεία και διαδικασίες ελάχιστη σημασία έχουν εάν οι χρήστες κάνουν δουλειά και μοιράζονται δεδομένα σε πλατφόρμες χωρίς παρακολούθηση.

Η αποτυχία εξαντλητικού ελέγχου της ψηφιακής περιουσίας, φέρνοντας στο τραπέζι φωνές εκτός πληροφορικής για να μοιραστούν την αλήθεια σχετικά με τις λειτουργίες, μπορεί να αφήσει τις ομάδες εξαιρετικά σίγουρες για τους κινδύνους που γνωρίζουν και εντελώς τυφλές στους κινδύνους που έχουν σημασία. Μια συζήτηση που εμπλέκει κάθε τμήμα της επιχείρησης σε ίσους όρους ανταγωνισμού βοηθά επίσης να διασφαλιστεί ότι οι βέλτιστες πρακτικές και η ασφαλής συμπεριφορά διαδίδονται ολιστικά, όχι μόνο σε εκείνους που ούτως ή άλλως έχουν τη μεγαλύτερη τάση να δώσουν προσοχή.

Λανθασμένη υπερδιόρθωση

Υπάρχει μια ειρωνική πιθανότητα ότι η διαπίστωση ότι το 92% των επιχειρήσεων υπέστη ένα ανεπιθύμητο συμβάν δεν έρχεται σε αντίθεση με τα ευρήματά μας σχετικά με την εμπιστοσύνη: τι θα συμβεί αν, αφού διορθωθεί ένα ελάττωμα που οδήγησε σε παραβίαση, οι ομάδες καταλήξουν να αισθάνονται πιο σίγουρες από ό,τι είχαν πριν πάει κάτι στραβά;

Η εφαρμογή ενός νέου εργαλείου ή διαδικασίας που διασφαλίζει ότι μια πρόσφατη αγχωτική κατάσταση δεν θα ξανασυμβεί φυσικά με μια αίσθηση υπερηφάνειας και ανακούφισης. Θα ήταν σοβαρό λάθος, ωστόσο, να υποθέσουμε έστω και ασυνείδητα ότι η επόμενη εκδήλωση θα μοιάζει με την τελευταία. Το να πέσετε θύμα κακόβουλου λογισμικού θα μπορούσε κάλλιστα να εμπνεύσει μια νέα αμυντική στρατηγική για κακόβουλο λογισμικό, αλλά να θυμάστε ότι το επόμενο πρόβλημα θα μπορούσε εξίσου εύκολα να είναι μια επίθεση άρνησης υπηρεσίας ή μια εσωτερική απειλή.

Η πραγματική εσωτερική απειλή

Μιλώντας για εσωτερικές απειλές, πρέπει να σημειωθεί ότι οι ομάδες πληροφορικής δεν έχουν ανοσία στο λάθος να δώσουν μεγαλύτερη προσοχή στις πιο δραματικές ή συναρπαστικές απειλές που υπάρχουν. Υπάρχει ένας λόγος για τον οποίο οι φανταστικές ιστορίες που αφορούν απειλές στον κυβερνοχώρο είναι πιο πιθανό να παρουσιάζουν επιθέσεις εκ των έσω ή δραστηριότητα εθνικού κράτους παρά εσφαλμένες διαμορφώσεις διακομιστή ή αστοχίες στον εξοπλισμό μεταγωγής δικτύου.

Η απλή αλήθεια, ωστόσο, είναι ότι τα περισσότερα ανεπιθύμητα συμβάντα δεν προκύπτουν μέσω εσκεμμένων επιθέσεων. Πράγματα όπως διακοπές στα κέντρα δεδομένων και αποτυχημένες ενημερώσεις λογισμικού μπορεί να φαίνονται διαφορετικά σε συναισθηματικό επίπεδο, αλλά από την άποψη της επιχειρησιακής ανθεκτικότητας ο αντίκτυπός τους στην παραγωγικότητα, τη φήμη και τα

είναι απολύτως παρόμοια με τα συμβάντα στον κυβερνοχώρο. Στην έρευνά μας, η έκτη πιο κοινή αιτία γεγονότων ήταν, απλώς, το «ανθρώπινο λάθος»: εάν τέτοια πράγματα δεν ληφθούν υπόψη ρητά, η εμπιστοσύνη σας μπορεί να είναι άστοχη.

Υιοθετώντας ένα κριτικό μάτι

Τέλος, θα πρέπει να αναγνωρίσουμε ότι οι ερωτηθέντες μας εργάζονται, μέρα με τη μέρα, σε ένα πλαίσιο που ενθαρρύνει μια αίσθηση εμπιστοσύνης. Σε ένα περιβάλλον που βασίζεται όλο και περισσότερο στις μετρήσεις, είναι εύκολο να ανακτήσετε πίνακες εργαλείων γεμάτους στατιστικά στοιχεία που ανακοινώνουν περήφανα την κατάσταση υγείας των πλατφορμών ασφαλείας: το 99% των συστημάτων επιδιορθώθηκαν μέσα σε μια εβδομάδα, το 99% των τελικών σημείων καλύπτονται από λύσεις κατά του κακόβουλου λογισμικού κ.λπ. .

Για πολλούς τομείς της πληροφορικής, η βαθμολογία 99% σε μια μέτρηση θα θεωρηθεί εξαιρετική απόδοση. Για την ανθεκτικότητα, όμως, είναι το 1% που έχει πραγματικά σημασία: ένα στα εκατό συστήματα που δεν έχουν επιδιορθωθεί, ένα στα εκατό τελικά σημεία που εκτίθενται. Το να μάθουμε να υιοθετούμε ένα κριτικό μάτι ακόμα και όταν όλα τα συστήματα φαίνεται να αναφέρουν πράσινο είναι μια ζωτική – και πολύ συχνά παραβλέπεται – δεξιότητα.

Πότε η αυτοπεποίθηση γίνεται υπερβολική;

Όπως ανέφερα προηγουμένως, η εμπιστοσύνη δεν είναι απαραίτητα κακό. Οι οργανισμοί θα πρέπει να φιλοδοξούν προς μια κατάσταση όπου θα γνωρίζουν ότι η αναπόφευκτη μελλοντική διαταραχή είναι κάτι που μπορεί να ανακτηθεί και μια καλά σχεδιασμένη στρατηγική ασφάλειας στον κυβερνοχώρο μπορεί να επιτύχει αυτόν τον στόχο.

Το λάθος, ωστόσο, είναι ανθρώπινο – όπως και η τάση να προτιμάς παρηγορητικές πληροφορίες έναντι αληθινών πληροφοριών. Εάν ανήκετε στο 65% που θεωρούν τους εαυτούς τους ηγέτες στην ετοιμότητα για την ασφάλεια στον κυβερνοχώρο, ίσως είναι καιρός να επανεκτιμήσετε τις προτεραιότητές σας ή ακόμα και να δημιουργήσετε μια ανεξάρτητη προοπτική για να το κάνετε για εσάς.

Παραθέσαμε το καλύτερο λογισμικό διαχείρισης SSO και ταυτότητας


VIA:

TechRadar.com/


Follow TechWar.gr on Google News






Pro






Marizas Dimitris



117251 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Τρελή προσφορά: Απίστευτες εκπτώσεις σε έξυπνα βύσματα,…



Εξαιρετικά φθηνός προβολέας HD με τιμή κάτω από 60€



Το Apple Store μειώνεται πριν από τις προπαραγγελίες iPhone…