25 Ekim Siber Güvenlik Konusunda Her Dolar Değerlidir
Bloglarda, Videolarda
Fortune 100 CSO’su Paul Connelly yatırım getirisinden bahsediyor
– David Brown
Melbourne, Avustralya – 25 Ekim 2022
CISO Raporu sponsorluğunda BilBe4.
Sadece bir veya birkaç siteye sahip bağımsız şirketlerde bir güvenlik mimarisi geliştirmek ve sunmak yeterince zordur – ancak Paul Connelly, günlük siber güvenlik faaliyetlerini hiç bitmeyen geçit törenini değerlendirmek ve uygulamakla dengelemek için çalışırken, işler tamamen başka bir seviyeye gidiyor. yeni araçlar ve teknolojiler.
Nashville’in güvenlik şefi olarak, Tennessee merkezli HCA Healthcare – 20 eyalette ve Birleşik Krallık’ta 182 hastane ve 2.300 tesiste hizmet sunan bir Fortune 100 şirketi – Connelly, ayak uydurmanın ne kadar hokkabazlık olabileceğini çok iyi biliyor.
Connelly, Cybercrime Magazine’e “Telefon aramaları ve e-postalar, kısa mesajlar ve LinkedIn arasında muhtemelen her gün en az 50 şirketin bana ulaşmasını sağlıyorum” dedi. “O kadar çok iyi fikir var ki ve şirket bunların her biri için bizim için bir sorunu kesinlikle çözebileceklerini düşünüyor.”
“Ancak, devam eden diğer her şeye nasıl uyacağını bulmamız gerekiyor,” diye devam etti, “ve değer önerisi ne kadar iyi olursa olsun, buna bakarak zaman harcamamın hiçbir yolu yok. bir organizasyonu yönetmeye çalıştığımda. ”
Neyse ki Connelly, şirketinin teknoloji değerlendirmelerini iç uzmanlara ve yeni teknolojiye odaklanmaya odaklanan dış gruplara devredebilecek kadar büyük olduğunu söyledi.
Meslektaşlardan ve akran kuruluşlardan sürekli genişleyen öğrenmeleri ekleyin ve Connelly’nin “ezici” zorluk olarak adlandırdığı şeyle başa çıkmak için birçok bilgi ve destek var – ama sonuçta, dedi ki, “programın liderine geri dönüyor. ve iş liderleri en önemli risklere odaklanıyor.”
“Harcayacak 1 dolarınız varsa, riskte en büyük farkı yaratabileceğiniz yere nereye yatıracaksınız?”
Personel istihdamı, bu kadar büyük ve çok uzaklara yayılmış bir şirket için kilit bir konu olmaya devam ediyor – ancak Connelly, son zamanlarda endüstrinin insanları siber güvenliğe getirme çabalarının meyve verdiğine inanıyor.
“Odak noktamızı da değiştirdik” dedi. “10 yıl önce beş yıllık deneyimi olmayan birine bakmazdık bile, bugün insanlara üniversiteden mezun olduklarında tam zamanlı işlere götürecek stajlar arıyoruz.”
“Düzelttik ve insanlar için daha fazla büyüme merdiveni inşa ediyoruz.”
Ayakta kalmak için harcama
Kurullar, yöneticiler ve piyasalar siber suçların yol açtığı finansal, itibar ve operasyonel zararın gerçeklerinin farkına vardıkça, siber riski yönetmek için insanlardan ve teknolojiden uygun maliyetli bir şekilde yararlanmak son yıllarda çok önemli hale geldi.
Cybersecurity Ventures, salgın sırasında giderek daha fazla hedef alınan ve 2020 ile 2025 arasında toplu olarak siber güvenliğe 125 milyar dolar harcayacak olan sağlık sektöründe özellikle dikkat çekti.
Connelly, “Bir organizasyon olarak etkilenebileceğiniz yolların sayısı ve dolarların artması inanılmaz” dedi. “Bir kuruluş olarak, buna karşı koymak için yatırım yaptığımız miktar da çift haneli aralıkta büyüyor.”
“Bizim için her şey operasyonlara yönelik tehdit ve kişisel bilgilerinin ifşa edilmesi durumunda hastalarımızın güvenine yönelik tehditle ilgili.”
Connelly’nin, 1982’de Gıda ve Kaynak Ekonomisi Yüksek Lisansı ile mezun olduğu Florida Üniversitesi’nden yeni mezun olarak Ulusal Güvenlik Ajansı’na (NSA) katılarak kariyerine başladığı zamana göre endüstriyle ilgili her şey şimdi daha büyük ve daha cesur.
O zamanlar siber güvenlik neredeyse hiç bir şey değildi ve Connelly – Beyaz Saray’daki güvenlik sistemlerini değerlendiren bir NSA ekibinde çalışan bir bilgi güvenliği analisti olarak – Beyaz Saray’a yeniden sorulmadan önce siber güvenlik uzmanlığını geliştirmek için beş yıl harcadı.
Orada, Bilgi Güvenliği Görevlisi (ISO) olarak, sıfırdan bir siber güvenlik programı oluşturmak için iki yıllık bir projeye başladı ve sonunda, Reagan, Bush ve Clinton Başkanları altında siber güvenlik alanında çalışarak dokuz yıl kaldı.
“İnanılmaz bir deneyimdi,” diye hatırladı. “O büyük demir kapılardan her geçtiğimde, bir ürperti hissettim.”
“Ülkenin inanılmaz insanlarla ve üst düzey liderleriyle etkileşim kurma fırsatım oldu. Bu sadece olağanüstü bir deneyimdi ve tüm kariyerim boyunca öğrendiğim dersleri ileriye taşıdım.”
PricewaterhouseCoopers’daki görevi sonunda onu HCA Healthcare’e götürdü – burada 2002’de çalışmaya başladı ve 20 yıl sonra hala güvenliği yönetiyor.
Bu, CISO görev sürelerinin kısa olduğu bir çağda önemli bir başarıdır ve Connelly, siber güvenlik 1980’lerde marjinal bir konu olmaktan bugünün belirleyici riskine dönüşürken endüstrinin yüzleşmeye devam ettiği zorlukların çok iyi farkındadır.
“Büyümesi inanılmaz,” dedi, “başlangıçların sayısı ve parlak fikirlerin sayısı: insanlar, başka şeyler icat etmek yerine, dikkatlerini yeni harika yollar icat etmeye veriyorlar. [help you] kendini koru.”
“Ve bu iyi bir şey çünkü bu, şirketler için yönetim kurulu düzeyinde bir konu haline geldi. Gittikçe daha da ciddileşmeye devam ediyor.”
Yine de bu zorluğun üstesinden gelmek, teknik olarak usta olmaktan daha fazlasını gerektirir: Connelly, büyük şirketleri güvence altına almak için gereken sürekliliği sürdürmek için, CISO’ların aynı zamanda insan unsuruna odaklanarak zaman harcadıklarından emin olmaları gerektiğini söyledi.
“Siber güvenlik lideri olmanın yanı sıra bir insan lideri de olmalısınız” diye açıkladı. “İnsanların çalışmak isteyeceği bir ortam yaratmalısınız ve büyümek ve yeni zorlukların üstesinden gelmek için fırsatlar sağlamalısınız.”
“İnsanlar, insanlarla ilgilenen bir organizasyonun parçası olma konusunda tutkulu ve bu, bazı durumlarda bize biraz elde tutma avantajı sağlayabilir.”
“Ama bir yönetici olarak, insanlara tam bir fırsat paketi sağlayarak, bir organizasyonda ve içinde olmak istedikleri bir kültürde çalışarak ilgilenmelisiniz.”
– David Brown Melbourne, Avustralya merkezli ödüllü bir teknoloji yazarıdır.
David’s Cybercrime Magazine makalelerinin tamamını okumak için buraya gidin.
KnowBe4 sponsorluğunda
KnowBe4, devam eden sosyal mühendislik sorununu yönetmenize yardımcı olan dünyanın en büyük güvenlik bilinci eğitimi ve simüle edilmiş kimlik avı platformunun sağlayıcısıdır. Güvenlik konusunda farkındalık eğitimine yönelik yeni bir okul yaklaşımıyla fidye yazılımı, CEO dolandırıcılığı ve diğer sosyal mühendislik taktikleri hakkında farkındalığı artırarak güvenliğin insan unsurunu ele almanıza yardımcı oluyoruz. Sizinki gibi on binlerce kuruluş, son kullanıcılarınızı son savunma hattınız olarak harekete geçirmek için bize güveniyor.