Koje informacije o kibernetičkoj sigurnosti žele znati menadžeri?

Koje informacije o kibernetičkoj sigurnosti žele znati menadžeri?

Foto: DepositPhotos

Kibernetička sigurnost dio je svake ozbiljnije kompanije koja se bavi digitalnim poslovanjem pa kao takva, također ima zacrtane ciljeve, proračun i analize koje potvrđuju ili ne potvrđuju njenu isplativost.

Stoga, na razini korporacija postoje tri ključna pitanja čiji odgovori sugeriraju ide li odjel kibernetičke sigurnosti u pravom smjeru ili su potrebne promjene.

1. Jesmo li sigurni?

Ovo pitanje je "trn u oku" mnogih stručnjaka za kibernetičku sigurnost jer će odgovor sada i uvijek biti "ne", zato što stopostotna zaštita ne postoji. Ako preradimo pitanje na "koja je naša razina izloženosti?" možemo početi napredovati. I potrebno je sugerirati da se pitanje postavlja na taj način.

2. Jesmo li usklađeni?

Na ovo se pitanje često može lako odgovoriti rezultatima revizije, ali možda neće pružiti pravu utjehu zbog perspektive na "točku u vremenu" koja se može promijeniti u bilo kojem trenutku. Bolje je procijeniti program kibernetičke sigurnosti koristeći jasno određeni kontrolni okvir.

3. Jesmo li imali nekih (značajnih) incidenata?

Članovi uprave bit će svjesni svih značajnih incidenata pa se na ovo pitanje obično odgovara uz mnoštvo detalja, kao i procjenama troškova i potencijalne odgovornosti.

4. Koliko je efektivan naš sigurnosni program?

Uvijek i uvijek odgovor mora biti - kvaliteta nam je na prvom mjestu.

5. Koliko je učinkovit naš sigurnosni program?

U ovom trenutku slijedi odgovor - kvantiteta dolazi nakon kvalitete.

Naime, posljednja dva pitanja su "dopunska" i postavit će ga dobro upoznati lideri, čiji je cilj provjeriti stručnost kibernetičkih stručnjaka ispred sebe.

Nadalje, ono što će lidere zanimati jest metrika, zato im ponudite IT "imovinu" koja vam je na raspolaganju, od broja korisnika, uređaja, servera, aplikacija... Zatim, morate ponuditi aktivnost korištenja alata koji su vam na raspolaganju, kao i kontrolu procesa u smislu dozvola koje ima koji član tima, odnosno, korisnici, vanjski suradnici ili partneri/klijenti. Sjajan dodatak je navesti sigurnosnu kontrolu u stvarnom vremenu, kao antimalware, firewall, e-mail zaštitu... I u konačnici, pružiti uvid o svim incidentima koji se su dogodili.

Dakle, kibernetički stručnjak koji će zadovoljiti rukovodeće mora jasno dati do znanja što sve koristi u svom poslu, koliko je to efektivno i što mu točno treba ili ne treba za nastaviti kvalitetan posao.

Još iz kategorije

Microsoft upozorava na XorDdos malware koji cilja Linux uređaje

Microsoft upozorava na XorDdos malware koji cilja Linux uređaje

30.06.2022.

Linuxov botnet malware poznat kao XorDdos porastao je u aktivnosti za 254 posto tijekom posljednjih šest mjeseci, prema najnovijem istraživanju Microsofta.

Aircash na europskoj konferencija o digitalnim plaćanjima koja je pokazala smjer razvoja industrije

Aircash na europskoj konferencija o digitalnim plaćanjima koja je pokazala smjer razvoja industrije

29.06.2022.

Vodeće udruženje za digitalna plaćanja u EU (The European Digital Payments Industry Alliance – EDPIA) jučer poslijepodne u Bruxellesu je na konferenciji Transformacija digitalnih plaćanja: Bolji uvjeti za građane (Payments Transformed: A Better Deal for Citizens) okupilo najvažnije predstavnike financijske industrije i europskih krovnih politika s ciljem razvoja jedinstvenog tržišta digitalnih plaćanja na razini cijele Europske Unije.

Hrvatski CERT povećao pripravnost na kibernetičke napade

Hrvatski CERT povećao pripravnost na kibernetičke napade

29.06.2022.

Povodom završetka projekta „Grow2CERT - Povećanje zrelosti Nacionalnog CERT-a za čvršću suradnju u zajednici kibernetičke sigurnosti“ CARNET-ov Nacionalni CERT - odjel za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj, predstavio je rezultate projektnih aktivnosti provedenih od listopada 2019. godine.