De sociale wetenschappen moeten worden in het centrum van cyberspace management “op alle niveaus van het nationale beleid voor de ontwikkeling van bedrijven en het welzijn van de mens”, volgens een nieuw rapport van de Sociale Cyber-Instituut.
Het verslag, het Maken van Cyber Sociale Waarde [PDF], stelt dat een sociaal-wetenschappelijk perspectief kan helpen bij het verzachten van wat zij noemt de ‘Vijf I’ problemen. Bij gebreke aan deze problemen aan te pakken zou kunnen kosten veel geld. Ze zijn:
Cyber onveiligheid: Scheepvaart-gigant Maersk een verlies van $300 miljoen NotPetya ransomware aanvallen in 2017, bijvoorbeeld.Cyber incompetentie: Australië financiële crime investigation agency, de Australische Transactie Rapporten en Analyse Centrum (AUSTRAC), druk op de Commonwealth Bank met een AU$700 miljoen boete voor het niet controleren voor mogelijke witwassen van geld.Cyber onverzettelijkheid: 2014 Een rapport [PDF] van PwC schat dat langzaam digitale transformatie en trage opname van gerelateerde technologieën, is de geschatte kosten Australië $37 miljard meer dan een decennium.Cyber onwetendheid: In 2013, een hoax tweet verzonden via de officiële Associated Press account meenden dat er sprake was geweest van een aanval op President Obama in het Witte Huis. Het crashte de beurs in enkele minuten.Cyber ongevoeligheid: Facebook koers van het aandeel is gedaald van 44% in 2018 en 2019 als het moeite zich aan te passen aan de nieuwe mondiale verwachtingen voor privacy en veiligheid. Facebook werd uiteindelijk gedwongen tot het betalen van een boete van $5 miljard.
Veiligheid in cyberspace heeft al uitgebreid tot ver buiten de technische sfeer, volgens de auteurs van het rapport. Cyber incompetentie is “grotendeels unstudied buiten de technische wereld”, schrijven ze, maar het kan nog duurder zijn en veel vaker dan high-profile cyber-aanvallen.
“Niemand is het bijhouden van het aantal sterfgevallen veroorzaakt door een computer fout in de ziekenhuizen en op onze wegen, veel minder de uitwerking van een uitgebreide reactie”, aldus Greg Austin, die ook professor van Cyber Security Strategie en Diplomatie aan de Universiteit van New South Wales Canberra.
“Achter elk overlijden door een computer fout is een menselijke fout, gewoonlijk veroorzaakt door fouten in het beheer van de cyber ecosysteem.”
Zie ook: Medische apparaat cybersecurity onzin 20 jaar
Austin ‘ s co-auteur, professor Glenn Schoft, en onmiddellijk in het verleden voorzitter van de Academie van Sociale Wetenschappen van Australië zegt dat we een nieuw concept: “de Sociale cyber waarde”.
Sociale cyber-waarde is een maat voor “geoptimaliseerd informatie ecosysteem prestaties”, zei hij. Het gaat over het maximaliseren van het voordeel, terwijl het minimaliseren van onzekerheid en incompetentie.
“We moeten erkennen dat de menselijke gebruik en misbruik van de relevante technologie centraal.”
In alle organisaties, besluiten over digitale transformatie kan zowel ondermijnen of het verbeteren van de veiligheid en de doeltreffendheid van het nemen van die beslissingen hangt af van de competenties van de beleidsmakers.
Leiders, managers en gebruikers kunnen ook worden “verleid door desinformatie die wordt gegenereerd door de media of zelfs leveranciers in snel veranderende situaties”, iets wat de auteurs noemen een “even belangrijke bedreiging voor de zakelijke en veiligheid”.
Ze zien het probleem als “liggen ver buiten de traditionele positionering van cybersecurity als een apart domein van de sterk defensieve activiteit geleid door een klasse van technisch gekwalificeerd ‘cyber ‘ voogden'”.
Lees: Human Services beweerde dat mensen niet zou betalen schulden als de hoogte van de IT-systemen
“Op dezelfde manier dat de nationale veiligheid is afhankelijk van een diepere sociale en economische realiteit van een land, dus ook de veiligheid in de digitale ruimte, hetzij voor een groot verzelfstandigen entiteit of een land opgeeft, hangt af van de harmonisatie van de sociale, ethische en economische aspecten van cyber space met technisch.”
De auteurs noemen voor een ingrijpende shake-up in organisatorische structuren, aan te bevelen voor het melden van lijnen worden gereorganiseerd om een nieuwe post, Senior Vice President voor Cyber Ecosystemen.
Die positie zou hebben vier direct reports: de VP Human Resources voor het beheren van de “digitale menselijk kapitaal”, de chief information officer (CIO), die betrokken zijn bij de functionaliteit van de huidige IT-systemen, de chief information security officer (CISO), die betrokken zijn bij de beveiliging van die systemen, en de VP-Strategie, gericht op het “grijpen winst winsten van toekomstige IT-transformatie”.
“Een centrale veronderstelling van dit idee van een geoptimaliseerd sociale cyber-waarde is dat de oplossingen die uniek zijn voor elke organisatie en elke organisatie moet investeren in de longitudinale sociaal-wetenschappelijk onderzoek door eigen teams te bedenken voor optimale resultaten,” zegt het rapport.
“Het veld van activiteit is gewoon te complex om te vertrekken naar de ingebeelde leiderschap oordeel van de senior executives niet op de hoogte van gedetailleerde gevolgen.”
De auteurs zelfs de vraag of landen met een “Bureau van de Software van de Veiligheid om te voorkomen dat hoge aantal sterfgevallen door een computer fout”.
Verwante Dekking
AI naar ‘fundamenteel shift’ globale balans powerSchneier slams Australië encryptie wetten en CyberCon luidspreker bansGovernment storing in Australië ‘s belangrijkste conferentie over cyberveiligheid is een worryANU incident rapport over de massale schending van de beveiliging is een must-readMore generieke futuristische hand zwaaien van Huawei’ s founderDear netwerk operators, gelieve gebruik te maken van de bestaande tools te lossen beveiliging
Verwante Onderwerpen:
CXO
Beveiliging TV
Data Management
Datacenters