Social vetenskap bör stå i centrum i cyberrymden management “på alla nivåer i den nationella politiken, företagets utveckling och människors välfärd”, enligt en ny rapport från Social It-Institutet.
Rapporten, att Skapa Cyber Sociala Värde [PDF], föreslår att ett samhällsvetenskapligt perspektiv kan bidra till att mildra vad man kallar de “Fem I” problem. Misslyckas med att lösa dessa problem kan kosta stora summor pengar. De är:
Cyber osäkerhet: Frakt jätte Maersk förlorade $300 miljoner till NotPetya ransomware attack i 2017, till exempel.Cyber inkompetens: Australiens ekonomisk brottslighet investigation agency, den Australiska Transaktion Rapporter och Analyser Centrum (AUSTRAC), hit the Commonwealth Bank med en AU$700 miljoner euro i böter för underlåtenhet att följa för eventuell penningtvätt.Cyber omedgörlighet: 2014 rapport [PDF] från PwC uppskattade det långsamma digital omvandling och långsamt upptag av tekniken beräknas vara kostar Australien $37 miljarder kronor under en tioårsperiod.Cyber okunnighet: Under 2013, en bluff tweet skickas via den officiella Associated Press konto hävdade att det hade varit ett angrepp på President Obama i Vita Huset. Det kraschade börsen i bara några minuter.Cyber okänslighet: Facebook-aktien föll 44% under 2018 och 2019 som kämpade för att anpassa sig till nya globala förväntningar på integritet och säkerhet. Facebook var till slut tvungen att betala böter på 5 miljarder dollar.
Säkerhet i cyberrymden har redan expanderat långt utanför det tekniska området, enligt rapportens författare. Cyber inkompetens är “till stor del outforskat utanför den tekniska sfären”, skriver de, men det kan vara ännu mer kostsamt och mycket mer gemensamt än hög profil it-attacker.
“Ingen är spårning av antalet dödsfall som orsakas av datorn fel på sjukhus och på våra vägar, mycket mindre utformningen av en övergripande politik svar”, sade Greg Austin, som också är professor i It-Säkerhet, Strategi och Diplomati med University of New South Wales Canberra.
“Bakom varje dödsfall av datorn fel är ett mänskligt misstag, oftast orsakad av fel i hanteringen av it-ekosystem”.
Se även: Medicinska enheten för it-säkerheten kommer att vara skräp för mer än 20 år
Austin ‘ s co-författare, professor Glenn Manken, och omedelbart förutvarande presidenten, Academy of Social Sciences i Australien, säger att vi behöver ett nytt begrepp: “Sociala cyber värde”.
Social it-värdet är ett mått på “optimerad information ekosystem prestanda”, sade han. Det handlar om att maximera nytta och minimera osäkerhet och inkompetens.
“Vi måste erkänna människors användning och missbruk av relevant teknik som centrala.”
I alla organisationer, beslut om digital omvandling kan antingen försvaga eller öka säkerheten och effektiviteten av dessa beslut beror på kompetens hos beslutsfattare.
Ledare, chefer och användare kan också vara “att styras av desinformation som genereras av media eller ens leverantörer i snabba situationer, något som författarna kallar en “lika viktigt hot mot företag och säkerhet”.
De ser inte problem som “ligger långt bortom den traditionella placeringen av it-säkerhet som en separat domän till stor del defensiva verksamhet som leds av en klass av tekniskt kvalificerade “it-väktare'”.
Läs: Human Services hävdade att folk inte skulle betala skulder om de har informerats om sina IT-system
“På samma sätt som den nationella säkerheten beror på djupare sociala och ekonomiska förutsättningarna i ett land, så för säkerheten i cyber space, antingen för ett stort corporatised enhet eller ett land, beror på harmonisering av de sociala, etiska och ekonomiska aspekter i cyber rymden med det tekniska.”
Författarna efterlyser en radikal omvälvning i organisatoriska strukturer, att rekommendera för rapportering av linjer för att omorganiseras till en ny tjänst-en Senior Vice President för It-Ekosystem.
Den har fyra direkta rapporter: vice vd för Mänskliga Resurser för att hantera den “digitala humankapitalet”, chief information officer (CIO), sysslar med funktionalitet i aktuella IT-system, chief information security officer (CISO), sysslar med säkerhet i dessa system och VP Strategi, med fokus på “att gripa resultat av kapital från framtida IT-transformation”.
“Ett centralt antagande av denna idé av optimerad sociala cyber-värde är att lösningar kommer att vara unik för varje organisation och varje organisation behöver för att investera i längsgående samhällsvetenskaplig forskning med in-house team för att utforma ett optimalt resultat,” säger rapporten.
“Vår verksamhet är helt enkelt för komplex för att låta ana ledarskap omdöme av ledande befattningshavare okunniga detaljerade konsekvenser.”
Författarna även fråga om länder som kan tänkas behöva en “Bureau Programvara Säkerhet för att förhindra en kraftigt stigande antalet dödsfall av datorn fel”.
Relaterade Täckning
AI ‘i grunden shift’ globala balans powerSchneier slam Australiens kryptering lagar och CyberCon högtalare bansGovernment störningar i Australiens främsta cybersecurity conference är ett worryANU incident rapport om massiva dataintrång är ett måste-readMore generiska futuristiska hand-viftande från Huaweis founderDear nätoperatörer, vänligen använda befintliga verktyg för att fastställa säkerhet
Relaterade Ämnen:
CXO
Säkerhet-TV
Hantering Av Data
Datacenter