{"id":225600,"date":"2024-04-05T11:03:35","date_gmt":"2024-04-05T11:03:35","guid":{"rendered":"https:\/\/bm.dev.synology.me\/?p=225600"},"modified":"2024-04-05T11:03:35","modified_gmt":"2024-04-05T11:03:35","slug":"umanizarea-ciso-prin-tehnologie","status":"publish","type":"post","link":"https:\/\/bm.dev.synology.me\/?p=225600","title":{"rendered":"\u201eUmanizarea\u201d CISO prin tehnologie"},"content":{"rendered":"

\nSergiu Zaharia, <\/strong>Director Cyber Strategy Advisory, Deloitte Rom\u00e2nia<\/p>\n

\nAndrea Multari, <\/strong>Partener Risk Advisory, Deloitte Rom\u00e2nia, \u015fi liderul practicii de securitate cibernetic\u0103 la nivelul Europei Centrale<\/p>\n

\n

\nNum\u0103rul atacurilor cibernetice de succes cre\u015fte anual cu circa 10%, arat\u0103 o statistic\u0103 Hackmaggedon. \u015ei tot cu 10% scade apetitul organiza\u0163iilor de a finan\u0163a o ini\u0163iativ\u0103 strategic\u0103, precum adoptarea unor concepte emergente bazate pe AI, 5G sau blockchain. Mai important este c\u0103 propor\u0163ional scade \u015fi \u015fansa unui chief information security officer (CISO) de a participa la serbarea copilului s\u0103u. Pentru a ie\u015fi din statistic\u0103, este nevoie ca organiza\u0163iile s\u0103 dezvolte un ADN cibernetic bazat pe trei elemente.<\/p>\n

\n <\/p>\n

\n1. Vizibilitatea multidisciplinar\u0103 a riscurilor<\/strong><\/p>\n

\nCISO prive\u015fte spre hackeri, acoperind aceast\u0103 imagine mali\u0163ioas\u0103 cu m\u0103suri bazate pe tehnologii sau procese de securitate, precum echipamente firewall, solu\u0163ii
\nanti-malware, instruirea angaja\u0163ilor sau controlul accesului. Aceast\u0103 abordare nu este aliniat\u0103 cu perspectiva hackerilor, care privesc \u00een sens opus, c\u0103tre organiza\u0163ie, \u00eentr-o manier\u0103 panoramic\u0103, perspectiva lor nefiind filtrat\u0103 de competen\u0163ele tehnice sau experien\u0163a CISO-ului.<\/p>\n

\nAtacatorii au nevoie de mijloace, oportunit\u0103\u0163i \u015fi motiva\u0163ii pentru a avea succes. Analiza threat intelligence <\/em>a companiilor specializate \u00een deslu\u015firea conversa\u0163iilor de pe dark web <\/em>ne poate da o idee despre mijloacele \u015fi motiva\u0163ia atacatorilor. Oportunit\u0103\u0163ile hackerilor sunt elemente identificabile proactiv, printr-o analiz\u0103 holistic\u0103 de tip deep dive assessment<\/em>. O analiz\u0103 \u00een c\u00e2teva mii de puncte de control, acoperind cele peste 30 de domenii ale securit\u0103\u0163ii cibernetice – de la re\u0163ea p\u00e2n\u0103 la criptografie sau securitate cloud -, furnizeaz\u0103 o hart\u0103 a riscului (risk heat map<\/em>) pe care CISO trebuie s\u0103 o cunoasc\u0103, iar managementul, s\u0103 o gestioneze prin finan\u0163are optimizat\u0103. Vizibilitatea \u00een ad\u00e2ncime, multidisciplinar\u0103, a riscurilor reprezint\u0103 o abilitate a CISO de a \u00een\u0163elege punctele \u015fi nivelurile la care organiza\u0163ia este vulnerabil\u0103. Evalu\u0103rile realizate de exper\u0163ii de la Deloitte arat\u0103 c\u0103 doar 21% dintre companii au un nivel de rezilien\u0163\u0103 ridicat, restul r\u0103m\u00e2n\u00e2nd vulnerabile la atacurile  hackerilor motiva\u0163i sau oportuni\u015fti. Practic, 79% dintre CISO sunt \u00eenc\u0103 surprin\u015fi de modalitatea prin care adversarii lor au succes sau pur \u015fi simplu nu au resurse pentru a-i contracara.<\/p>\n

\n <\/p>\n

\n2. Atitudinea pre-atac<\/strong><\/p>\n

\nAtitudinea pre-atac reprezint\u0103 una dintre calit\u0103\u0163ile de baz\u0103 ale unui CISO \u015fi ale managementului. Aceasta presupune men\u0163inerea unei st\u0103ri permanente de aten\u0163ie asupra tuturor indicatorilor ce ar putea sugera un atac \u00een derulare sau \u00een preg\u0103tire. De exemplu, orice tentativ\u0103 blocat\u0103 de firewallul unei companii este o \u00eencercare de a intra pe u\u015fa din fa\u0163\u0103 \u00een infrastructura companiei, care trebuie analizat\u0103 cu maxim\u0103 aten\u0163ie. O atitudine pre-atac echivaleaz\u0103 cu sentimentul c\u0103 cineva ne monitorizeaz\u0103 cu aten\u0163ie \u00eenaintea lans\u0103rii unui atac \u0163intit. Analiza atent\u0103 a milioanelor de evenimente pe zi generate de infrastructura IT \u015fi de securitate se poate face, \u00eens\u0103, doar automatizat, utiliz\u00e2nd solu\u0163ii tehnice inteligente, bazate pe AI\/ML, precum solu\u0163ii de management al evenimentelor de securitate, de monitorizare a scurgerilor de date sensibile sau de analiz\u0103 a comportamentului utilizatorilor. Vizibilitatea multidisciplinar\u0103 asupra riscurilor ne arat\u0103 oportunit\u0103\u0163ile pe care hackerii le pot folosi, iar vizibilitatea opera\u0163ional\u0103 ne ajut\u0103 s\u0103 identific\u0103m \u015fi s\u0103 monitoriz\u0103m tentativele acestora. CISO poate adopta o atitudine pre-atac doar atunci c\u00e2nd este sprijinit de tehnologii specifice, care \u00eel ajut\u0103 s\u0103 vad\u0103 la timp indicatorii de atac relevan\u0163i printre milioanele de \u00eencerc\u0103ri ale adversarilor, prin tehnologii care scot CISO din starea de automatism \u015fi \u00eel umanizeaz\u0103.<\/p>\n

\n <\/p>\n

\n3. Preg\u0103tirea de impact<\/strong><\/p>\n

\nPreg\u0103tirea echipelor opera\u0163ionale \u015fi a top managementului pentru a r\u0103spunde unei crize cibernetice contribuie decisiv la reducerea impactului acesteia \u015fi a timpului alocat deciziilor strategice de genul \u201epl\u0103tim sau nu r\u0103scump\u0103rarea?\u201d. Simularea unor crize, de tip table top <\/em>sau tehnic\u0103 (red\/blue team<\/em>), preg\u0103te\u015fte organiza\u0163ia pentru impact, un impact care poate avea ramifica\u0163ii financiare, juridice ori asupra reputa\u0163iei. Un r\u0103spuns exersat \u201epe timp de pace\u201d reduce nivelul stresului pe durata crizelor, permi\u0163\u00e2nd CISO s\u0103 se ocupe de sarcini mai strategice \u015fi relevante.<\/p>\n

\nA\u015fadar, umanizarea CISO prin tehnologie se poate realiza prin definirea unei h\u0103r\u0163i a riscului de securitate, prin adoptarea unei atitudini pre-atac \u015fi prin preg\u0103tirea pentru impactul cibernetic, elemente esen\u0163iale \u00een reducerea impactului opera\u0163ional, financiar \u015fi asupra reputa\u0163iei unei organiza\u0163ii.<\/p>\n","protected":false},"excerpt":{"rendered":"

Num\u0103rul atacurilor cibernetice de succes cre\u015fte anual cu circa 10%, arat\u0103 o statistic\u0103 Hackmaggedon. \u015ei tot cu 10% scade apetitul organiza\u0163iilor de a finan\u0163a o ini\u0163iativ\u0103 strategic\u0103, precum adoptarea unor concepte emergente bazate pe AI, 5G sau blockchain.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[57321,57330,57384,54352,204],"class_list":["post-225600","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-andrea-multari","tag-anuar-zf-deloitte-top-1-000-cele-mai-mari-companii-din-romania","tag-ciso","tag-sergiu-zaharia","tag-tehnologie"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/225600","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=225600"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/225600\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=225600"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=225600"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=225600"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}