BLACK HAT MEA – Riyad – 15 Kasım Çarşamba – Siber dayanıklılık, özellikle yapay zeka gibi yeni teknolojilerden kaynaklanan jeopolitik tehditlerin ve risklerin derinleşmesiyle birlikte her zamankinden daha önemli hale geldi.
Bu hafta Suudi Arabistan’ın Riyad kentinde düzenlenen Black Hat Orta Doğu ve Afrika konferansında şömine başı sohbetinde Siber Güvenlik Orta Doğu’daki Kadınlar grubunun siber güvenlik lideri Reem Alshammari, operasyonlar daha dijital hale gelirken siber dayanıklılığın bir sorun olarak kalması gerektiğini söyledi. bunun bir parçası.
“Siber güvenlikte, meselenin saldırıya uğrayıp uğramayacağımız değil, ne zaman saldırıya uğrayacağımız meselesi olduğunu söyleyip duruyoruz” dedi. Bu nedenle, organizasyonun tüm katmanlarında geri dönüş yeteneğinin olmasını sağlamak zorunludur.
Zor Zamanlar Dayanıklılık Yaratır
Alshammari’nin sohbet ortağı, Mısır Ulusal Bankası’nın CISO’su Abeer Khedr, COVID-19 salgınının dirençliliği sıkı bir şekilde ilgi odağı haline getirdiğini kaydetti.
Khedr, özellikle uzaktan çalışmaya geçişin, işletmelerin “küresel olarak acı çektiği ve kimsenin hesaba katmadığı” yeni bir değişken olduğunu söyledi.
Bunun, zorlukların üstesinden gelmeye ilişkin daha geniş bir tartışmayı başlattığını, bu nedenle, özellikle CEO’lara sunum yaparken, siber dirençlilik çabalarına odaklanmak için şimdiden daha iyi bir zaman olamayacağını söyledi.
“Siber dayanıklılığın organizasyonun en üst kademesinde ve üst düzey yönetim düzeyinde sahiplenilmesi gerekiyor” dedi ve bunun bir şirketin operasyonel stratejisinin bir parçası olarak entegre edilmesi gerektiğini ekledi. “Bu bir olgunluk yolculuğu ve bence siber dayanıklılığın işe yaraması için bir organizasyonun içine yerleştirilmesi gerekiyor.”
Siber dayanıklılığa ulaşmak için iki yol haritasına dikkat çekti: Biri Accenture’un “Siber Güvenlik Dayanıklılığının Durumu” raporu, diğeri ise BS 65000 tarafından geliştirilen İngiliz Standartları Enstitüsü (BSI) için bir uygulama kuralı olarak örgütsel dayanıklılık. İkincisi, 2014’teki orijinal versiyonundan geçen yıl revize edildi ve işletmelere aşağıdakileri sağladı: rehberlik ve tavsiyeler organizasyonları genelinde dayanıklılığa ulaşmada.
Bunlar kişinin yönünü ve ileri adımlarını belirlemesine yardımcı olsa da Khedr, siber dayanıklılığın bir başarı onay kutusu olmadığını ve bir gecede başarılabilecek bir yolculuk olmadığını unutmadığını söyledi.