De bedste cyberhot-virksomheder skal se ud i 2019

De bedste cyberhot-virksomheder skal se ud i i 2019 På RSA 2019 forklarede Jason Escaravage fra Booz Allen Hamilton, hvorfor organisationer er nødt til at have en plan for hændelsesprojekter på plads.

I RSA 2019 talte TechRepublic Senior Editor Alison DeNisco Rayome med Booz Allen Hamiltons Jason Escaravage om, hvorfor organisationer har brug for at have en plan for en hændelsesreaktion på plads. Følgende er en redigeret transkription.

Alison DeNisco Rayome: Jeg ved, at Booz Allen for nylig frigav en prognose for cyberhot for 2019. Kan du fortælle mig, hvad nogle af de største trusler, organisationer står overfor?

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

Jason Escaravage: Jeg tror, ​​ud fra et trusselandskabsperspektiv, hvad der er interessant, hvordan nogle af de geopolitiske konflikter og risici, der er opstået i løbet af de sidste par år, er begyndt at manifestere sig i angreb og aktivitet, der påvirker kommercielle enheder spredt over hele kloden. Vi havde naturligvis NotPetya i 2017, WannaCry relaterede til det.

Jeg tror, ​​at vi begynder at se meget mere massemålretning mod industrier, som ikke nødvendigvis har oplevet disse typer angreb eller aktivitet i fortiden. Finansielle tjenester, detailhandel, forsvar, industribaseret, de er vant til den type aktivitet, men hvad vi har set det sidste par år er nu producenter, sundheds- og biovidenskab, andre typer organisationer begynder at oplev den samme type profil, og det ændrer den måde, de tænker på, så det er et af temaerne.

Jeg tror, ​​at den anden ting, vi er bekymret for, var i trusselrapporten, var, hvordan en lignende relateret slags forkert information eller våbenføring af information kan begynde at påvirke virksomheder fra et branding-perspektiv. Så ved at bruge sociale medier som en potentiel vektor til at skabe en slags mærkeeffektresultater enten på nationalt plan på en organisation, men på lande, men også på kommercielle enheder. Når man tænker på de virkninger, der kan have i fremtiden, kan det skabe en hel del ændringer, både lokalt, politisk, men også for sundheden og stabiliteten i de globale kommercielle organisationer.

Alison DeNisco Rayome: Ja, det er enormt. Kan du fortælle mig lidt om, hvorfor organisationer skal sørge for, at de har en plan for afhjælpning af hændelser for at bekæmpe disse angreb?

Jason Escaravage: Mange mennesker siger altid, at det ikke er et spørgsmål om, men hvornår. Men jeg tror uundgåeligt, at de fleste organisationer tænker på krisestyring, og de har en form for overordnet kriseplan fra et forretningskontinuitetssynspunkt. Men mere og mere ser vi organisationer på tværs af forskellige sektorer begynde at blive påvirket fra et online cybersikkerhedsperspektiv, så de er nødt til at forstå, hvordan de fungerer i disse situationer. De er nødt til at vide, hvilke ressourcer der skal være en del af det, hvilke procedurer og aktiviteter de skal udføre for at bringe dem tilbage i tjeneste og for at vende dem tilbage til virksomhed som normalt.

Jeg synes, det er uundgåeligt, så jeg tror på et tidspunkt alle organisationer, der har den slags globale eksponering, de skal være parat til at tackle det og håndtere det uundgåelige.

Alison DeNisco Rayome: Har du råd til organisationer med hensyn til rent faktisk at oprette og implementere en hændelsesplan?

Jason Escaravage: Ja. Jeg tror, ​​vigtigst af alt, at det bliver reelt. Jeg tror, ​​at mange organisationer ser det fra et politisk synspunkt, fordi de ønsker at sammensætte dokumentet, så det eksisterer, men det er normalt fokuseret på et meget strategisk niveau. Det kommer ikke ned i den individuelle type begivenheder eller scenarier, der sandsynligvis spiller ud. Hvad der sker der, er, at de bliver nødt til at hente forskellige teammedlemmer og forskellige dele af organisationen til at svare, når du oplever disse typer begivenheder, og nogle gange er de ikke inkluderet i planudviklingen eller i nogle af workshops, eller gennemløbene.

For mig tror jeg, at hvis du vil bruge en indsats på at sammensætte noget lignende, skal du bruge tiden på at bringe alle til bordet for at få planen rigtig. Gør det rigtigt, gør det handlingsdygtigt, så hvis der sker noget, er du klar til at gå, og det er ikke kun et stykke papir.

Alison DeNisco Rayome: Fremragende. Har du nogen særlig rådgivning til CISO'er, når vi videresender ind i året med hensyn til overvågning af cybertruskelandskabet eller sørge for, at de forbliver i sikkerhed?

Jason Escaravage: Ja. Jeg tror generelt, at temaet er, at compliance ikke er nok. Du skal være opmærksom på de trusler, der sandsynligvis vil ... at din organisation sandsynligvis vil støde på eller opleve og virkelig få en trusselfokuseret tankegang ind i organisationen, så det ikke er et chok, når der sker noget, og også folk er opmærksomme på hvilke slags ting de sandsynligvis vil opleve.

Da omfanget af, hvad CISO'er har været nødt til at bekymre sig om, er udvidet fra virksomheds-IT til det globale produktionsrum, når vi flytter til sky og mobil, og IoT, tror jeg, det kun bliver vigtigere, at vi begynder at tænke over, hvad der er alle risici og trusler mod disse miljøer, og hvordan, når vi oplever dem, kan organisationer håndtere det på en meget målt, beregnet måde for derefter at få os tilbage til virksomheden som normalt.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com