BLACK HAT USA – Las Vegas – 9 Ağustos Çarşamba Bu günlerde iyi argümanları olan güçlere daha fazla siber yatırımı haklı çıkarmak isteyen güvenlik ekipleri: Örneğin, dijital fırsatları gerçekleştirmenin siber güvenliğin güçlendirilmesini gerektirdiğini ve müşteri güveninin giderek daha fazla bir şekilde sahip olmaya bağlı olduğunu öne sürebilirler. güçlü siber güvenlik odağı.
Las Vegas’ta düzenlenen Black Hat konferansındaki Omdia Analist Zirvesi’nde konuşan Omdia kıdemli analisti Maxine Holt, kuruluşların özellikle gelişen yeni saldırı teknikleri ve artan ihlal girişimleri hacmiyle birlikte güvenli, uyumlu ve dayanıklı kalmaya yatırım yapmakta zorlandıklarını kabul etti. personel sıkıntısı.
Ancak, “kuruluşlar sürekli olarak erişilebilir olmalıdır. [to customers] Bu güvenlik sorunlarına rağmen,” dedi. “Dijital fırsatlardan yararlanmak için de mevcut olmalılar.”
Ek yatırım için dava açmaya gelince, “bu bir tür havuç ve sopa meselesi: Çubuklar siber saldırılar ve havuçlar, bir kuruluşun müşterilerine daha iyi hizmet vermesine yardımcı olabilecek dijital fırsatlar.”
Herkes İçin En Güvenilir Varlık Olun
Holt, kuruluşların bir sonraki manşetin konusu olmaktan kaçınmak istediklerini ve müşterileri ve ortaklarının yanı sıra tam anlamıyla etkileşim kurdukları her yerde güvenilmek istediklerini söyledi. Bir Altın Kuralın dikkate alınması gerektiğini söyledi: Başkalarının sizin hakkınızda tutulan verilerle ilgilenmesini beklediğiniz gibi başkaları hakkındaki verilerle ilgilenin.
Holt, “İster özel, ister kamusal, ister kar amaçlı olun ister olmayın, kuruluşlarımız güvenilmek istiyor” dedi. Walmart’ı örnek olarak göstererek, perakende devinin milyonlarca dolar yatırım yaptığını da sözlerine ekledi. siber güvenlik hakkında son on yılda ve sonuç olarak, şimdi kendisini dünyanın en güvenilir perakendecisi olarak tanıtıyor. En güvenli değil, vurguluyor – ama en güvenilir.
Burada dikkate alınması gereken diğer bir nokta da kuruluşların güvenlik yatırımlarının karşılığını almaya devam etmesi ve bunun daha fazla dijital fırsatı kucaklamanın bir parçası olmasıdır. Holt, sahiplerin genellikle kuruluşlarının güvenli olduğuna inandıklarını ve siber güvenliğin bir meta olarak görüldüğünü söyledi. Bununla birlikte, bazı departmanlar, siber güvenliğe karşılık gelen bir odaklanma olmadan dijital dönüşümün peşinden gitmenin imkansız olduğunu öne sürüyor. “Daha fazla kuruluşun siber güvenliğe daha fazla yatırım yapmak için güvenlik yatırımlarının geri dönüşünü aradığını görüyoruz” diye açıkladı.
Holt, bir güvenlik yatırım getirisi için en iyi sonucun, herhangi bir olay veya ihlal olmadığı zaman olduğunu, ancak bunun CFO’yu nadiren heyecanlandırdığını söyledi. Holt, “İnovasyon fırsattır,” dedi ve “güvenliğe yapılan yatırım, kuruluşun pazarda daha rekabetçi olmasını sağlayabilir.”
Sürekli Siber Güvenliğe Evrim
Holt, etkili olabilmesi için siber güvenliğin kutulu bir yaklaşımdan siber ortamın daha sürekli yönetimine doğru gelişmesi gerektiğini, ancak bunu uygulamanın gerçekçi bir şekilde C-suite katılımını gerektirdiğini, bu nedenle güvenlik ekiplerinin ihtiyacı olduğunu söyleyerek sözlerini bitirdi. ihtiyaç duydukları şeyi savunmaya başlayın.
Holy, “Kuruluş çok dikkat etmelidir çünkü dayanıklılık bir iş hedefidir ve güvenlik dayanıklılığı dengesi olmadan iş esnekliğine sahip olamazsınız.”
Holt, siber güvenliği kuruluşun büyümesini yönetmenin ve sürdürmenin kilit bir bileşeni olarak konumlandırarak, müşterilerini ve ürün ve hizmetlerin sunumunu destekleyen işin temel bir bileşeni olarak görülebileceğini söyledi.
Holt, “Bir kuruluş, temel sağlam siber güvenlik olmadan hayatta kalamaz” dedi. “Siber güvenliğe güçlü bir şekilde odaklanmadan gelişemez; organizasyonu yönetmenin ve sürdürmenin önemli bir bileşenidir.”