Kibernetička bezbjednost je dugo bila industrija sa reputacijom da čeka da se nešto loše dogodi, a onda grčevito reaguje kada se to dogodi. Dio smo puta u 2023. godini, a kibernetički napadi su bili na čelu vijesti, što nije nova pojava.
Više puta smo naučili da kibernetički incidenti, posebno oni koji ciljaju na kritičnu infrastrukturu, stvaraju ogroman poremećaj poslovanja i da ih ne treba zanemariti. U stvari, Globalni izvještaj o rizicima Svjetskog ekonomskog foruma za 2023. godinu predviđa da će pokušaji da se poremete kritični resursi i usluge omogućene tehnologijom ove godine postati češći.
Ipak, uobičajeni pristup ovim incidentima ostavlja glavne službenike za informisanje (CIO) i njihove timove za kibernetičku bezbjednost konstantno pod pritiskom, pod stresom i izgaranjem, čekajući nadolazeći napad. U industriji koja se bori s nedostatkom talenata, promjena je neophodna kako bi se osiguralo da timovi mijenjaju svoje kibernetičke strategije.
Izvan Whack-a-Mole pristupa
Ove godine CIO-ovi moraju preuzeti vodstvo u pomjeranju bezbjednosnih strategija i operacija svog tima sa trenutnog “whack-a-mole” pristupa.
Ovi pristupi, kao što je krpanje pojedinačnih ranjivosti kada se otkriju, ne bave se osnovnim uzrocima breach-a bezbjednosti i mogu ostaviti organizacije ranjivim na buduće napade.
Umjesto toga, aktivniji pogled koji uključuje redovnu procjenu rizika, planiranje odgovora na incidente i edukaciju zaposlenih je neophodan za efikasnu zaštitu od kibernetičkih pretnji i minimizovanje uticaja napada. Promjena strategija kibernetičke bezbjednosti i podsticanje proaktivnosti počivaju na svima u organizaciji koji su odgovorni, to je ključno kao i mjere koje se uvode za odbranu od kibernetičkog napada. Ali da bi se postigla ova promjena načina razmišljanja, timovima je potrebna buy-in dioničara iz cijelog poslovanja.
Kibernetička bezbjednost je izraz koji može izazvati strah i nesigurnost u sali za sastanke. Prečesto se na kibernetičke timove gleda kao na blokatore inovacija i nosioce loših vijesti, ali polako vidimo prepoznavanje kibernetičke bezbjednosti kao prilike za inovacije i zadobijanje povjerenja klijenata, i na toj osnovi može doći do buy-in-a u odboru.
Ostati korak ispred
Održavanje prednosti zahtjeva od organizacija da integrišu bezbjednosna razmatranja kao što su robusni planovi pravljenja rezervnih kopija i oporavka, čvrste kontrole pristupa i bezbednosni protokoli korak po korak u svaki aspekt razvoja novih sistema, procesa i proizvoda. Način da se ovo implementira je korištenjem tehnologije kako bi se stekla strateška prednost kako bi se kompanije mogle pozicionirati ispred kibernetičkih kriminalaca.
Nove tehnologije kao što su AI, mašinsko učenje i kvantno računarstvo utiru put novim modelima bezbjednosnih rešenja. Organizacije mogu konfigurisati poboljšane strukture kako bi osnažile svoje sigurnosne sisteme kroz rešenja zasnovana na umjetnoj inteligenciji i razmišljanjem i planiranjem post-kvantne enkripcije. Takve integracije omogućavaju jači sigurnosni stav i bolju zaštitu od neposrednih pretnji.
Pribavljanje informacija iz alata za obavještavanje o pretnjama i njihovo korištenje za oblikovanje strateškog planiranja, uključujući ono što treba dati prioritet, omogućit će timovima za bezbjednost da ne samo prate i mjere pretnje, već i proaktivno upravljaju njima.
Međutim, tehnologija može predstavljati prilike za hakere zajedno s potencijalom koji imaju za kompanije. Ovo dodaje još jedan sloj složenosti i pritiska na bezbjednosne timove. Sa povećanim brojem ranjivosti koje napadači mogu iskoristiti, organizacije moraju poduzeti neophodne korake kako bi edukovali sebe i svoje ljude o rizicima i prednostima svih tehnologija, a zatim uključiti potrebne mjere predostrožnosti u svoje kibernetičke strategije.
Ugraditi bezbjednost u fazi razvoja
Kako su se organizacije digitalizovale, nisu uvijek “ugrađivale” bezbjednost od samog početka. Ipak, ovo je najefikasniji i najisplativiji pristup odbrani.
Poslovni lideri moraju osnažiti CIO i njihove bezbjednosne timove sa odgovarajućim nivoom resursa i podržavanjem usvajanja kako bi stvorili sigurnosni okvir definisan proaktivnošću. Krajnji korisnici se moraju uzeti u obzir, bilo da se radi o zaposlenima ili klijentima, od edukacije osoblja o tome kako se sistemi nadziru zbog pretnji i kako mogu pomoći da se osigura da potrošači imaju prave informacije u vezi s privatnošću njihovih podataka.
Razvoj internog nadzora pretnji ili vanjskih dobavljača usluga kojima se upravlja kvalitetom takođe čini razliku. Istorijski gledano, organizacije su bile na začelju reaktivnim pristupom kibernetičke bezbjednosti. Ali lideri koji najviše naginju naprijed shvatit će da sigurnost treba biti uključena u svaki projekt transformacije od samog početka kako bi se inovacije postigle brzinom, održivom i pouzdanom.
Prelaskom na proaktivan i strateški pristup i postajući katalizator promjena od povjerenja, sigurnosni profesionalci mogu izgraditi kulturu svjesnu rizika u svojoj organizaciji. Moraju nastaviti da se obrazuju kako bi smanjili uticaj ljudskog ponašanja i upravljali programom koji je otporan na sve evoluirajuće kibernetičke pretnje i digitalne poslovne strategije.
Izvor: Infosecurity Magazine
