Yazan: Ken Westin, Saha CISO’su, Panther Labs
Dünya Ekonomik Forumu’nda bu hafta “Bankalar Geleceğe Hazır Mı?” konulu bir panel vardı. saygın banka yöneticilerinden oluşan bir panelle bankacılığın geleceğini tartışıyor. Siber güvenlik konusu gündeme geldiğinde JP Morgan Asset & Wealth Management İcra Kurulu Başkanı Mary Callahan Erdoes şunları söyledi: “JP Morgan Chase’i günde 45 milyar kez hacklemeye çalışan insanlar var. Bu rakam budur.” Ne yazık ki, medyanın yakaladığı ve bankanın karşı karşıya olduğu tehditlerle ilgili abartılı bir anlatıyı öne çıkardığı şey bu saçmalıktı. Erdoes’u suçlamıyorum çünkü bu numara muhtemelen kendisine CISO veya güvenlik ekibi tarafından verilen bir brifingde verilmişti ve bu numarayı manşete koyan yayınların çoğu bunu tıklama almak için yapmıştı.
Finansal kurumlarla yakın işbirliği içinde çalıştığımız için bu ölçümle ilgili sorun, bankaların karşı karşıya olduğu tehditlerin dramatik bir resmini çizmesi, ancak bankaların karşı karşıya olduğu tehditlere ilişkin daha gerçekçi bir bakış açısı sağlamak için bu sayının ne anlama geldiği konusunda daha fazla bağlam gerektirmesidir. JP Morgan, bireylerin bankaları hacklemeye yönelik 45 milyar girişimiyle karşı karşıya değil; Bu sayının otomatik güvenlik açığı taramaları, botlar, kimlik avı e-postaları, reklam yazılımları, kredi kartı sahtekarlığı, BEC ve diğer otomatik süreçlerin bir toplamı olduğuna inanıyorum. Dil ve ölçümler siber güvenlikte bir mayın tarlası olabilir ve güvenlik liderlerinin yöneticilerle konuştuğunda, karşılaşılan tehditler hakkında uygun bağlamı sağlamaları ve onların tehdidi anlamalarını ve histeriyi tetiklemeden tehdidi medyaya ve müşterilerine net bir şekilde iletebilmelerini sağlamaları çok önemlidir.
Siber güvenlik sektörü yıllar içinde, aşırı hevesli pazarlama ekipleri ve medya tarafından tüketicilere ve işletmelere araçlarını satın alma ve bağlantılara tıklama konusunda korku aşılamak için kullanılan “Siber Kıyamet” veya yaklaşmakta olan “Cyber Pearl Harbor” terimleri gibi benzer hikayelerle karşı karşıya kaldı. reklam geliri. CISO’ları geceleri uyanık tutmak için korkutma taktikleri olarak kullanılan bu “yatağın altındaki siber canavarlar” anlatıları, kuruluşların karşı karşıya olduğu gerçek tehditleri hafifletmek için çok az şey yapıyor.
Erdoes ayrıca 45 milyar rakamının geçen yıla göre iki kat daha fazla olduğunu belirtti; bu trend, tehdit aktörlerinin de savunmacılar tarafından kullanılan otomasyon ve makine öğreniminin benimsenmesinden aynı şekilde yararlandığını gösterdiğinden, bu trendin devam etmesini bekleyebileceğimiz bir trend olduğunu belirtti. Pek çok ulus-devlet düşmanının ABD mali sistemini, mali sistemimizi ve ekonomimizi zayıflatacak temel ve meşru bir hedef olarak görmesi nedeniyle jeopolitik de işin içinde. Bu aynı zamanda JP Morgan’ın karşı karşıya olduğu düşman faaliyetlerinin katlanarak büyümesine de etki edebilir.
Finansal sistemimizin güvenlik duruşunu iyileştirmek, finansal kurum liderlerinin ve medyanın daha fazla siber okuryazar olmasını gerektirir. Birçok finans kurumu, mevcut ve eski güvenlik liderlerini giderek daha fazla yönetim kurullarına getiriyor. CISO’lar giderek daha fazla CFO’ya veya CEO’ya rapor vererek onları risk yönetimine daha yakın hale getiriyor ve yönetim ekibine ve yönetim kuruluna daha iyi görünürlük sağlıyor. Bu, siber güvenlik riski söz konusu olduğunda bankaların ve düzenleyicilerin dil ve ölçümler konusunda aynı fikirde olması için bir fırsattır.
yazar hakkında
Ken Westin, Panther Labs’ın Saha CISO’sudur. 15 yılı aşkın bir süredir siber güvenlik alanında, tespit mühendisliği, tehdit avcılığı, içeriden tehdit programları ve güvenlik açığı araştırmaları yoluyla şirketlerin güvenlik duruşlarını iyileştirmek için onlarla birlikte çalışmaktadır. Geçmişte, organize suç gruplarının ortaya çıkarılmasına yardımcı olmak için kolluk kuvvetleriyle yakın işbirliği içinde çalışmıştı. Çalışmaları Wired, Forbes, New York Times, Good Morning America ve diğer dergilerde yer aldı ve siber güvenlik, siber suç ve gözetleme konusunda bir uzman olarak kendisine düzenli olarak ulaşıldı.
Ken’e çevrimiçi olarak LinkedIn’den (https://www.linkedin.com/in/kwestin/) ve şirket web sitemiz https://panther.com/ adresinden ulaşılabilir.