0
(Billede: Geralt)
“Et brand er på vej,” siger Steve Riley, der er research director hos Gartner. Det er en metaforisk brand, der repræsenterer de hurtige ændringer i internetsikkerhed, der er at gøre traditionelle teknikker, som sortlister, whitelister, og malware-signaturer irrelevant.
Det er nu et spektrum af risici, Riley fortalte Gartner Security og Risk Management Summit i Sydney på mandag. Omfavne nuancer af grå, sagde han. Omfavne alle de farver af risiko.
Hvert år, Gartner ‘ s topmøde skydes i gang med en forklaring på deres nuværende ramme for tænkning omkring cybersikkerhed. Hvert år er det morphs en lille smule, tilføje nye begreber som cybersecurity trussel, landskab og teknologi udvikler sig, slippe elementer, som de mister deres betydning, fordi alle allerede er på samme side.
Gartner ‘ s rammer er derfor en indikation af, hvad organisationer, der ikke gør. Og jo mere Gartner fremhæver det, de flere organisationer, der virkelig har brug for at trække deres fingre ud.
I de seneste år, Gartner har understreget betydningen af en risiko-baseret tilgang til sikkerhed, og et folk-centreret tilgang. Deres seneste søgeord har været “adaptive”, styretøj væk fra den forslidte “agile”. De fleste af disse idéer var i en af de første slides vi blev vist på mandag.
“Styre Risici. Opbygge Tillid. Forandring ved at Blive Adaptive Overalt.”
Der er ikke noget nyt der, men det skal gentages.
Gartner understregede også vigtigheden af at bruge analytics til at reducere arbejdsbyrden for cybersikkerhed personale. De citerede eksempel på en amerikansk organisation, der havde brugt analytics til at reducere antallet af sikkerhedsmæssige hændelser, der kræver undersøgelse dagligt fra 1500-tallet til 30.
Sådanne forbedringer af produktiviteten er ikke uhørt. Der er ikke noget nyt der, men hvis Gartner har til at minde os om, så der er masser af organisationer, der ikke gør, at enten.
Dette år, Gartner vil have os til at gå ud over “adaptive”, og de har fået et nyt ord for det: CARTA, der står for kontinuerlig adaptiv risiko og tillid vurdering.
“En CARTA strategisk tilgang, der gør det muligt for os at sige” ja ” mere ofte. Med en traditionel, binær tillade eller blokere tilgang, vi havde intet andet valg end at være konservativ, og at sige ‘nej’. Med en CARTA strategisk tilgang, vi kan sige “ja”, og overvåge, at sørge for, giver os mulighed for at omfavne de muligheder, som engang blev anset for at være for risikabelt i fortiden,” Riley sagde.
Men er det så nyt? Ikke rigtig. Gartner har simpelthen — og effektivt — condensed en flok af moderne begreber i internetsikkerhed i en iørefaldende nordirland og skotland. Men igen, det skal gentages.
Sid Deshpande, en af Gartner ‘ s vigtigste forskning analytikere, mindet os om, at digital business — hvilket vil sige virksomhed-er nu dybt forbundet.
“Risikostyring er ikke længere domænet af en enkelt virksomhed, og det skal behandles på økosystem-niveau,” Deshpande fortalte topmødet. Virksomheder bør forvente løbende at overvåge sikkerheden kropsholdning af de vigtigste udbydere, og bør forvente dem til at gøre det samme tilbage.
Stadig intet nyt der, i hvert fald hvis du har været til nogle af de cybersecurity konferencer i de sidste par år, men det skal gentages.
Jeg er ikke spottende Gartner. Langt fra det. Gartner ‘ s rammer giver en færdigpakket tankegang for organisationer, der er i stand til at skabe deres egne, som synes at være de fleste af dem. Efter at alle, som den Australske Financial Review mindet os på mandag, den Dunning-Kruger-Effekten betyder, at clueless ledere faktisk forestille sig at være ledere.
Riley endte keynote ved at vende tilbage til sin metaforiske brand.
“Der er to typer af brande. Nogle, der vil forbruge, alt i en ukontrolleret og med en katastrofal måde, andre, at der er forventet. Perfekt forebyggelse af brand er det ikke muligt. Stræber efter det, der gør ilden værre, når uundgåeligt, at det sker. At tilpasse sig, vi lys giver bagslag for at rydde op i underskoven, og løbende overvåge, om der er indikationer af et udbrud. Nu, økosystemet tilpasser sig, og endda trives, når de mindre brande brænde,” Riley sagde.
“Ilden er på vej. Det kan bringe ødelæggelse, eller det kan bringe et nyt landskab af muligheder. Omfavne den grå. Tage den risiko. Omfavne CARTA.”
Alle hagl CARTA!
Seriøst, selv om, hvis de organisationer, er stadig ikke i så mange grundlæggende måder-risiko-baseret sikkerhed, smidighed og tillid til at opbygge, udvide deres sikkerhed udsigt ud til deres virksomheds økosystem-så de får brug for mere end en Gartner ramme for at redde dem.
De har brug for en smule af, at alle-forbrugende, rensende ild.
Seneste Australske nyheder
Rsp skal reklamere baseret på en travl aften, hastigheder: ACCC
Gartner sætter ild til alle cyber ting
NBN til at lancere DOCSIS 3.1 i slutningen af 2018
Australiens HPOS Medicare gennemgang åbnet for offentlig høring
Foxtel vinder retssag for at blokere over 120 piratkopiering steder
0