Social videnskab bør være i centrum for cyberspace management “på alle niveauer af den nationale politik, virksomhedens udvikling og menneskelig velfærd”, ifølge en ny rapport fra den Sociale Cyber Institut.
Rapporten, at Skabe Cyber Social Værdi [PDF], foreslår, at et samfundsvidenskabeligt perspektiv kan bidrage til at mildne det, de kalder “de Fem I” problemer. Ikke at tackle disse problemer kunne koste store mængder af penge. De er:
Cyber usikkerhed: Shipping Maersk giant tabte $300 millioner til NotPetya ransomware angreb i 2017, for eksempel.Cyber inkompetence: Australien ‘ s finansielle crime investigation agency, den Australske Transaktion Rapporter og Analyser Center (AUSTRAC), hit the Commonwealth Bank med en AU$700 millioner i bøde for at undlade at overvåge, om mulig hvidvaskning af penge.Cyber uforsonlighed: 2014 rapport [PDF] fra PwC skønnes, at langsom digital transformation og langsomme udbredelse af relaterede teknologier, der er anslået til at koste Australien $37 milliarder euro i løbet af et årti.Cyber uvidenhed: I 2013, en hoax tweet sendt via den officielle Associated Press konto påstod, at der havde været et angreb på Præsident Obama i det Hvide Hus. Det styrtede ned aktiemarkedet i kun få minutter.Cyber ufølsomhed: Facebook-aktien var faldet til 44% i 2018 og 2019, som den kæmpede med at tilpasse sig til den nye globale forventninger til privatlivets fred og sikkerhed. Facebook blev til sidst tvunget til at betale en bøde på $5 millioner.
Sikkerhed i cyberspace har allerede udvidet langt ud over de tekniske område, i henhold til rapportens forfattere. Cyber inkompetence er “i høj grad unstudied uden for den tekniske rige”, som de skriver, men det kan blive endnu dyrere og langt mere udbredt end høj-profil cyber-angreb.
“Ingen sporing af antallet af dødsfald forårsaget af edb-fejl på hospitaler og på vores veje, meget mindre at udforme en omfattende politiske svar”, sagde Greg Austin, der også er professor i it-Sikkerhed, – Strategi og-Diplomati med University of New South Wales, Canberra.
“Bag hver død af computer fejl er en menneskelig fejl, som regel forårsaget af fejl i forvaltningen af cyber-økosystem.”
Se også: Medicinsk udstyr cybersecurity vil være skidt for 20 år mere
Austin ‘ s co-forfatter, professor Glenn Manken, og øjeblikkelig tidligere præsident for Academy of Social Sciences i Australien, som siger, at vi har brug for et nyt begreb: “Sociale cyber-værdi”.
Sociale cyber værdi vil være et mål for “optimeret oplysninger økosystem præstation”, sagde han. Det handler om at maksimere nytte, mens minimere usikkerhed og inkompetence.
“Vi er nødt til at anerkende menneskets brug og misbrug af relevante teknologi som centrale.”
I alle organisationer, beslutninger om digital transformation kan enten undergraver eller at øge sikkerheden og effektiviteten af disse beslutninger afhænger af kompetence niveauer af beslutningstagere.
Ledere, ledere og brugere kan også være “påvirket af misinformation, som er genereret af medierne eller endda leverandører i hurtigt bevægende situationer”, noget forfatterne kalder en “lige så vigtigt trussel mod erhvervslivet og sikkerhed”.
De ser problemet som “ligger langt ud over den traditionelle placering af cybersecurity som et separat domæne til stort set defensive aktivitet, der ledes af en klasse af teknisk kvalificeret “cyber guardians'”.
Læs: Human Services hævdede, at folk ikke ville betale gæld, hvis informeret om dens IT-systemer
“På samme måde, som den nationale sikkerhed afhænger dybere sociale og økonomiske forhold i et land, så for sikkerhed i cyber space, enten for en stor corporatised enhed eller et land, afhænger af, om harmonisering af de sociale, etiske og økonomiske aspekter af cyber-space med det tekniske.”
Forfatterne kalder for en radikal ruske op i de organisatoriske strukturer, der anbefaler, for indberetning af linjer for at blive omlagt til et nyt indlæg — en Senior Vice President for it-Økosystemer.
Denne position ville have fire direkte rapporter: VP for Menneskelige Ressourcer til at styre den “digitale menneskelig kapital”; chief information officer (CIO), beskæftiger sig med funktionalitet i nuværende IT-systemer, chief information security officer (CISO), beskæftiger sig med sikkerheden af disse systemer; og VP-Strategi, der fokuserer på at “gribe vinde gevinster fra fremtidige IT-transformation”.
“En central antagelse i denne idé om optimeret sociale cyber-værdi er, at løsninger, der vil være unikke for hver enkelt organisation, og at hver organisation har brug for at investere i længderetningen social science research af in-house hold til at udarbejde optimale resultater”, siger rapporten.
“Området er simpelthen for kompliceret til at overlade til den forestillede ledelse dom af ledende medarbejdere uoplyst detaljerede konsekvenser.”
Forfatterne selv spørge, om lande, der måske har brug for et “Bureau of Software Sikkerhed for at forhindre, at de hastigt stigende antal dødsfald ved edb-fejl”.
Relaterede Dækning
AI til at ‘fundamentalt skift’ global balance i powerSchneier slams Australiens kryptering love og CyberCon højttaler bansGovernment indblanding i Australiens førende cybersecurity-konferencen er en worryANU hændelsen rapport om massive data, brud er et must-readMore generiske futurist hånd-vinke fra Huawei ‘ s founderDear netoperatører, skal du bruge de eksisterende værktøjer til at lave sikkerhed
Relaterede Emner:
CXO
Sikkerhed-TV
Data Management
Datacentre