0
(Immagine: Geralt)
“Un incendio è in arrivo”, dice Steve Riley, direttore di ricerca presso Gartner. Si tratta di un metaforico fuoco, che rappresenta il rapido cambiamento del settore della sicurezza informatica che le tecniche tradizionali quali la blacklist, whitelist, e le firme di malware irrilevante.
Ora è uno spettro di rischio, Riley ha detto Gartner Sicurezza e Gestione del Rischio di Vertice a Sydney lunedì. Abbracciare le sfumature di grigio”, ha detto. Abbraccio tutti i colori del rischio.
Ogni anno, Gartner vertice inizia con una spiegazione del loro attuale quadro di pensare alla sicurezza informatica. Ogni anno si trasforma un po’, l’aggiunta di nuovi concetti come il panorama delle minacce di sicurezza informatica e la tecnologia si evolvono, cadere oggetti che perde di significato, perché tutti già sulla stessa pagina.
Gartner quadro è, quindi, un’indicazione che organizzazioni non si fa. E il più Gartner sottolinea, più organizzazioni davvero bisogno di tirare loro fuori le dita.
Negli ultimi anni, Gartner ha sottolineato l’importanza di un approccio basato sul rischio per la sicurezza, e un approccio centrato sulla persona. La loro ultima parola è stata “adaptive”, sterzo lontano da uso eccessivo di “agile”. La maggior parte di queste idee sono state in una delle diapositive prima ci sono stati mostrati lunedì.
“Gestione Del Rischio. Costruire La Fiducia. Abbracciare il Cambiamento, Diventando Adaptive Ovunque”.
Non c’è niente di nuovo, ma ha bisogno di essere ripetuto.
Gartner ha sottolineato anche l’importanza dell’utilizzo di analytics per ridurre il carico di lavoro di sicurezza informatica del personale. Hanno citato l’esempio di uno di NOI, l’organizzazione che aveva usato analytics per ridurre il numero di eventi di sicurezza che necessitano di indagini giornaliero da 1500 a 30.
Tali miglioramenti di produttività non sono inedite. Non c’è niente di nuovo, ma se Gartner ha per ricordare a noi, quindi ci sono un sacco di organizzazioni che non si fa che sia.
Quest’anno, Gartner ci vuole andare al di là di “adaptive”, e hanno iniziato una nuova parola: CARTA, che si distingue per la continua adaptive rischio e la fiducia di valutazione.
“Una CARTA approccio strategico che ci consente di dire ‘sì’ più spesso. Con un tradizionale binario consentire o bloccare l’approccio, non avevamo scelta, ma per essere prudenti, e per dire ‘no’. Con una CARTA approccio strategico si può dire ‘sì’, e monitor per assicurarsi che, che ci permette di abbracciare le opportunità che una volta erano considerati troppo rischiosi, in passato,” dice il signor Riley.
Ma è così nuovo? Non proprio. Gartner ha semplicemente — ed efficace — condensato un mucchio di concetti contemporanei nell’ambito della sicurezza informatica in un’accattivante abbreviazione. Ma, ripeto, deve essere ripetuto.
Sid Deshpande, uno di Gartner principali analisti di ricerca, ci ha ricordato che il business digitale-che è a dire di business-è ora profondamente intrecciate.
“La gestione del rischio non è più il dominio di una sola impresa, e deve essere considerata a livello di ecosistemi,” Deshpande detto che il vertice. Le imprese dovrebbero aspettarsi di monitorare continuamente lo stato di sicurezza dei fornitori chiave, e deve aspettare loro di fare lo stesso indietro.
Ancora niente di nuovo, almeno se hai letto alcuni dei cybersecurity conferenze nell’ultimo paio di anni, ma non deve essere ripetuto.
Io non sono un beffardo Gartner. Lontano da esso. Gartner quadri di fornire un pre-confezionati mentalità per le organizzazioni in grado di creare la loro propria, che sembra essere la maggior parte di loro. Dopo tutto, come l’Australian Financial Review ha ricordato lunedì, Dunning-Kruger Effetto significa che incapaci dirigenti effettivamente immaginare se stessi per essere leader.
Riley concluso il keynote di tornare al suo metaforico fuoco.
“Ci sono due tipi di fuochi. Alcuni che consuma tutto in un incontrollato e catastrofico modo, altri che sono previste. Perfetto di prevenzione incendi non è possibile. Lottare per esso rende il fuoco peggio quando inevitabilmente si verificano. Per adattarsi, abbiamo la luce ritorni di fiamma per eliminare il sottobosco e di monitorare continuamente per le indicazioni di un focolaio. Ora, l’ecosistema si adatta, e anche fiorisce quando piccoli incendi bruciare”, Riley ha detto.
“Il fuoco è in arrivo. Può portare distruzione, o può portare un nuovo paesaggio di opportunità. Abbracciare il grigio. Abbraccio il rischio. Abbraccio CARTA”.
Tutti si prostrano di CARTA!
Seriamente, però, se le organizzazioni sono ancora riusciti in tanti modi fondamentali-il risk-based di sicurezza, agilità, di costruzione di fiducia, estendendo la loro sicurezza, vista nel loro ecosistema di business, quindi hanno bisogno di più di un Gartner quadro per salvarli.
Hanno bisogno di un po ‘ di che tutto consuma, fuoco purificatore.
Ultime notizie Australiano
RSPs dovrebbe pubblicizzare basato su occupato la sera di velocità: ACCC
Gartner dà fuoco a tutti i cyber cose
NBN per il lancio di DOCSIS 3.1 a fine 2018
Australia HPOS Medicare recensione aperto per la consultazione pubblica
Foxtel corte di vittorie caso di blocco di oltre 120 siti di pirateria
0