0
(Bild: Geralt)
“Ein Feuer wird kommen,” sagt Steve Riley, research director bei Gartner. Es ist eine metaphorische Feuer, die die schnelle änderung in der cybersecurity, dass traditionelle Techniken wie blacklists, whitelists und malware-Signaturen irrelevant.
Es ist nun ein Spektrum von Risiken, Riley sagte dem Gartner Security and Risk Management Summit in Sydney am Montag. Umarmen die shades of grey, sagte er. Umarmen Sie die Farben des Risikos.
Jedes Jahr, Gartner summit kicks off mit einer Erläuterung Ihrer aktuellen Rahmen für das nachdenken über cybersecurity. Jedes Jahr verwandelt sich ein kleines bisschen, das hinzufügen neuer Konzepte, wie die Cyber-Bedrohungslandschaft und die Technologie weiterentwickeln, fallen Begriffe, wie Sie verlieren an Bedeutung, weil alle schon auf derselben Seite.
Gartner framework ist daher ein Hinweis darauf, was Organisationen sind nicht dabei. Und je mehr Gartner betont, dass es, je mehr Organisationen wirklich brauchen, ziehen Ihre Finger.
In den letzten Jahren, Gartner betonte die Bedeutung eines Risiko-basierten Ansatz für Sicherheit und einen Menschen-zentrierten Ansatz. Ihre jüngste Schlagwort “adaptive”, Lenkung Weg von den abgedroschenen “agile”. Die meisten dieser Ideen wurden in einer der ersten Folien, die wir gezeigt wurden, am Montag.
“Risiken Zu Managen. Vertrauen Aufzubauen. Veränderung durch Adaptive Immer Überall.”
Es ist nichts neues, aber es muss wiederholt werden.
Gartner betonte auch die Bedeutung der Verwendung von analytics zur Verringerung der Arbeitsbelastung der cybersecurity-Mitarbeiter. Sie zitiert das Beispiel einer US-organisation, die benutzt hatte-Analysen zur Reduzierung der Anzahl von sicherheitsrelevanten Ereignissen benötigen, Untersuchung täglich von 1500 bis 30.
Solche Verbesserungen der Produktivität sind keine Seltenheit. Es ist nichts neues, aber wenn Gartner hat, um uns zu erinnern, dann gibt es eine fülle von Organisationen, die nicht tun, entweder.
In diesem Jahr, Gartner will uns darüber hinaus zu gehen, “adaptive”, und Sie haben ein neues Wort für es: CARTA, das steht für kontinuierliche, adaptive Risiko und Vertrauen Bewertung.
“Eine CARTA strategische Ansatz ermöglicht es uns, zu sagen ‘ja’ mehr oft. Mit einem traditionellen binären erlauben-oder-block-Ansatz, wir hatten keine Wahl, aber um konservativ zu sein, und ‘Nein’ zu sagen. Mit CARTA strategischen Ansatz können wir sagen ‘ja’, und zu überwachen, um sicherzustellen, so dass wir uns ergreifen von Chancen, die einst als zu riskant in der Vergangenheit”, sagte Riley.
Aber ist das so neu? Nicht wirklich. Gartner hat einfach — und effektiv — condensed eine Reihe von zeitgenössischen Konzepten im Bereich cybersecurity in einen eingängigen initialism. Aber wieder es muss wiederholt werden.
Sid Deshpande, einer von Gartner principal research-Analysten, die uns daran erinnert, dass die digitale Wirtschaft-das ist zu sagen, Unternehmen ist-sind nun eng miteinander verflochten.
“Risk management ist nicht mehr die Domäne von einem einzigen Unternehmen, und es muss betrachtet werden, auf der ökosystem-Ebene,” Deshpande sagte, der Gipfel. Unternehmen sollten erwarten, dass eine permanente überwachung der Sicherheitslage der key-Anbieter und sollte von Ihnen erwarten, das gleiche zurück.
Immer noch nichts neues, zumindest wenn Sie schon einige der cybersecurity-Konferenzen in den letzten paar Jahren, aber es muss wiederholt werden.
Ich bin nicht lustig Gartner. Weit von es. Gartner-frameworks stellen eine vorgefertigte Einstellung für die Organisationen nicht in der Lage, Ihre eigenen erstellen, die scheint, die meisten von Ihnen. Nach allem, wie die Australian Financial Review erinnert uns am Montag, den Dunning-Kruger-Effekt bedeutet, dass ahnungslose Führungskräfte tatsächlich vorstellen, selbst ein Führer zu sein.
Riley endete die keynote von der Rückkehr in seine metaphorische Feuer.
“Es gibt zwei Arten von Bränden. Einige, verbrauchen alles in eine unkontrollierte und katastrophale Art und Weise, andere, die zu erwarten sind. Perfekter Brandschutz ist nicht möglich. Streben nach macht es das Feuer noch schlimmer, wenn es zwangsläufig Auftritt. Die Anpassung, die wir Licht nach hinten, um das Unterholz und die ständige überwachung auf Anzeichen eines Ausbruchs. Nun, das ökosystem passt sich an und auch gedeiht, wenn kleinere Feuer brennen”, sagte Riley.
“Das Feuer kommt. Es kann Zerstörung bringen, oder bringen kann, einer neuen Landschaft, der Gelegenheit. Umarmung der graue. Umarmen Sie das Risiko. Umarmen CARTA.”
Alle Hagel CARTA!
Im ernst, obwohl, wenn Organisationen sind immer noch nicht in so vielen grundlegenden Möglichkeiten — Risiko-basierte Sicherheit, Agilität, Vertrauen, bauen, erweitern Ihre security-Sicht in Ihre business-ökosystem, — dann benötigen Sie mehr als eine Gartner-framework, um Sie zu speichern.
Sie brauchen ein bisschen, dass alles verzehrenden, reinigenden Feuer.
Die Letzte Australische news
RSPs sollte werben basierend auf arbeitsreiche Abend-Geschwindigkeiten: ACCC
Gartner Feuer legt alle Sachen cyber
NBN starten DOCSIS 3.1 Ende 2018
Australien ist HPOS Medicare-überprüfung geöffnet für eine öffentliche Konsultation
Foxtel gewinnt Gerichtsverfahren zu blockieren, über 120 Piraterie-Websites
0