0
(Bild: Geralt)
“En brand som kommer,” säger Steve Riley, en forskningschef på Gartner. Det är en metaforisk eld, som representerar den snabba förändringen i it-säkerhet som gör traditionella tekniker som svarta listor, vitlistor och malware signaturer irrelevant.
Det är nu ett spektrum av risker, Riley sade Gartner Security and Risk Management Summit i Sydney på måndag. Omfamna nyanser av grått, sade han. Omfamna alla färger av risk.
Varje år Gartner ‘ s toppmöte inleds med en förklaring av deras nuvarande regelverket för att tänka på it-säkerhet. Varje år morfar lite, lägga till nya begrepp som it hot landskapet och teknik utvecklas, släppa saker som de förlorar i betydelse eftersom alla redan på samma sida.
Gartner: s ram är därför en indikation på vad organisationer inte gör. Och mer Gartner betonar det, ju fler organisationer som verkligen behöver för att dra sina fingrar ut.
Under de senaste åren, säger Gartners har betonat vikten av en riskbaserad metod för att säkerhet, och ett folk-centrerad strategi. Deras senaste sökord har varit “adaptiv”, styra bort från den överutnyttjas “agile”. De flesta av dessa idéer var i ett av de första bilder fick vi se på måndag.
“Hantera Risk. Bygga Upp Ett Förtroende. Omfamna Förändring genom att Bli Adaptiv Överallt.”
Det är inget nytt där, men det måste upprepas.
Gartner betonade också vikten av att använda analytics för att minska arbetsbördan för it-personal. De citerade exempel på en organisation som hade använt analytics för att minska antalet säkerhetsrelaterade händelser som behöver utredning dagligen från 1500-till-30.
Sådana produktivitetsförbättringar är inte ovanligt. Det är inget nytt där, men om Gartner har för att påminna oss, då det finns gott om organisationer som inte gör det heller.
Detta år Gartner vill att vi ska gå bortom “adaptiv”, och de har fått ett nytt ord för det: CHARTA, som står för kontinuerlig adaptiv risk och tillit bedömning.
“CARTA strategiska tillvägagångssätt gör det möjligt för oss att säga” ja ” oftare. Med en traditionell binära tillåta eller blockera strategi, vi hade inget val, men att vara konservativ, och att säga “nej”. Med en CARTA strategiskt synsätt kan vi säga ‘ja’, och övervaka att se till att gör det möjligt för oss att anamma de möjligheter som en gång ansågs för riskabelt i det förflutna,” Riley sade.
Men är det så nytt? Inte riktigt. Gartner har helt enkelt — och effektivt — kondenserad ett gäng moderna begrepp i it-säkerhet i en catchy förkortningen. Men återigen, det måste upprepas.
Sid Deshpande, en av Gartner främsta analytiker, påminde oss om att digitala affärer-som är att säga företag-är nu djupt sammanflätade.
“Risk management är inte längre den domän av ett enda företag, och det måste anses vara på ekosystem,” Deshpande berättade toppmötet. Företag bör förvänta oss att kontinuerligt övervaka säkerheten hållning av viktiga leverantörer, och bör räkna med dem att göra samma sak tillbaka.
Fortfarande inget nytt där, åtminstone om du har varit en del av it-konferenser under de senaste åren, men det måste upprepas.
Jag är inte hånar Gartner. Långt därifrån. Gartners ramar ger en förpaketerad inställning till att organisationer inte kan skapa sina egna, som verkar vara de flesta av dem. Efter alla, som Australian Financial Review påminde oss på måndag, Dunning-Kruger-Effekten innebär att clueless befattningshavare faktiskt tänka sig att vara ledare.
Riley slutade keynote genom att återvända till sin metaforiska brand.
“Det finns två typer av bränder. Några som kommer att konsumera allt i en okontrollerad och katastrofala sätt, andra som är förväntade. Perfekt att förebygga bränder är inte möjligt. Sträva efter det som gör elden värre när det oundvikligen uppstår. Att anpassa sig, vi ljus slår bakut för att rensa ut den snårskog och kontinuerligt kontrollera om det finns indikationer av ett utbrott. Nu, ekosystemet anpassar sig, och till och med blomstrar när mindre bränder bränna,” Riley sade.
“Elden är på väg. Det kan föra förstörelse, eller det kan ge ett nytt landskap av möjligheter. Omfamna den grå. Omfamna risken. Omfamna CARTA.”
All hail CARTA!
Allvarligt talat, om organisationer är fortfarande inte på så många fundamentala sätt — risk-baserad säkerhet, smidighet, förtroende, utvidga deras säkerhet se ut i deras verksamhet ekosystem — sedan kommer de att behöva mer än en Gartner ram för att spara dem.
De behöver lite av allt tidskrävande, renande eld.
Senaste Australiska nyheter
Regionala strategidokumenten ska göra reklam baserat på upptagen kväll hastigheter: MEDBROTTSLING
Gartner sätter eld på alla cyber saker
NBN att lansera DOCSIS 3.1 i slutet av 2018
Australiens HPOS Medicare översyn öppnade för offentligt samråd
Foxtel vinner i tingsrätten att blockera över 120 piratkopiering platser
0