0
(Afbeelding: Geralt)
“Een brand komt,” zegt Steve Riley, een research director bij Gartner. Het is een metaforische brand, die de snelle veranderingen op het gebied van cyberbeveiliging dat is het maken van traditionele technieken zoals zwarte, witte lijsten, en de malware-handtekeningen irrelevant.
Het is nu een spectrum van risico ‘ s, Riley zei de Gartner Security en Risk Management Summit in Sydney op maandag. Omarm de tinten van grijs, zei hij. Geniet van alle kleuren van het risico.
Elk jaar, Gartner ‘ s top gaat van start met een uitleg van hun huidige raamwerk voor het denken over cybersecurity. Elk jaar verandert een beetje, het toevoegen van nieuwe concepten als de cybersecurity bedreiging landschap en de technologie evolueren, het laten vallen van voorwerpen als ze verliezen betekenis, want iedereen is al op dezelfde pagina.
Gartner framework is dus een indicatie wat organisaties doen. En de meer Gartner benadrukt, hoe meer organisaties echt moeten trekken hun vingers.
In de afgelopen jaren, Gartner heeft gewezen op het belang van een risico-gebaseerde aanpak voor de beveiliging, en een people-centric benadering. Hun meest recente sleutelwoord is “adaptive”, stuurkolom, weg van het overbelaste “agile”. De meeste van deze ideeën werden in een van de eerste platen waren we op maandag.
“Risico’ S Te Beheren. Vertrouwen Op Te Bouwen. Omarm Verandering door Steeds Adaptieve Overal.”
Er is niets nieuws, maar het moet worden herhaald.
Gartner heeft ook gewezen op het belang van het gebruik van analytics om het verminderen van de werklast van cybersecurity personeel. Ze haalde het voorbeeld van een AMERIKAANSE organisatie die had gebruikt google analytics om het aantal evenementen beveiliging nodig onderzoek dagelijks vanaf 1500 tot 30.
Dergelijke verbeteringen in de productiviteit zijn niet ongehoord van. Er is niets nieuws, maar als Gartner is om ons eraan te herinneren, dan zijn er genoeg organisaties die dat niet doen.
Dit jaar, Gartner wil dat we verder gaan dan “adaptive”, en ze hebben een nieuw woord voor: CARTA, die staat voor continu adaptieve risico en vertrouwen beoordeling.
“Een CARTA strategische aanpak stelt ons in staat om te zeggen ‘ja’ vaker. Met een traditionele binaire toe-of-blok aanpak, we hadden geen andere keuze dan te conservatief, en ‘nee’ te zeggen. Met een CARTA strategische aanpak kunnen we zeggen ‘ja’, en controleren om ervoor te zorgen, waardoor we omarmen de mogelijkheden die ooit werden beschouwd als te riskant in het verleden,” Riley zei.
Maar is dat wel zo nieuw? Niet echt. Gartner heeft gewoon — en effectief — gecondenseerde een bos van eigentijdse concepten op het gebied van cyberbeveiliging in een pakkende initialism. Maar nogmaals, het moet worden herhaald.
Sid Deshpande, één van Gartner ‘ s principal research analisten, herinnerde ons aan het feit dat digitale business — wat wil zeggen dat business-nu diep met elkaar verweven.
“Risicobeheer is niet langer het domein van een enkele onderneming, en het moet worden beschouwd op het ecosysteem niveau,” Deshpande vertelde de top. Bedrijven verwachten voor een continue monitoring van de beveiligingsstatus van de belangrijkste leveranciers, en mag verwacht hetzelfde terug.
Nog steeds niets nieuws, tenminste als u al aan een aantal van de cybersecurity-conferenties in de afgelopen jaren, maar het moet worden herhaald.
Ik ben niet bespotten van Gartner. Verre van dat. Gartner ‘ s kaders bieden een kant-en-klare mindset voor organisaties niet in staat om hun eigen te maken, die lijkt te zijn de meeste van hen. Immers, als de Australian Financial Review herinnerde ons op maandag, het Dunning-Kruger-Effect betekent dat clueless leidinggevenden eigenlijk stel je zelf voor leiders.
Riley eindigde de keynote door terug te keren naar zijn metaforische vuur.
“Er zijn twee soorten branden. Sommigen vinden dat alles verbruiken in een ongecontroleerde en catastrofale wijze, anderen die zijn te verwachten. Perfecte preventie van brand is niet mogelijk. Het streven want het maakt de brand alleen maar erger als het onvermijdelijk optreedt. Aan te passen, wij licht backfires duidelijk uit het kreupelhout en voortdurend te controleren voor indicaties van een uitbraak. Nu, het ecosysteem past, en zelfs bloeit bij kleinere branden branden,” Riley zei.
“De brand is op komst. Het kan bring vernietiging, of het kan leiden tot een nieuw landschap van kans. Omarm het grijs. Omarm het risico. Omarmen CARTA.”
All hail CARTA!
Serieus, hoewel, als organisaties zijn daarvan nog niet in zo veel fundamentele manieren — risico-gebaseerde beveiliging, flexibiliteit, vertrouwen opbouwen, uitbreiden van hun security bekijk in hun business ecosysteem — dan moeten ze meer dan een Gartner-kader om hen te redden.
Ze moet een beetje van dat alles verterende, reinigende vuur.
Laatste Australische nieuws
NBN om de lancering van DOCSIS 3.1 eind 2018
Australië HPOS Medicare review geopend voor openbare raadpleging
Foxtel wint rechtszaak te blokkeren dan 120 piraterij websites
De federale Rechtbank blokken een andere 42 piraterij websites
Australische bitcoin exchanges om het gezicht van de eisen die gesteld CBA in warm water
0