De viktigste nettbedriftene virksomhetene må se etter i 2019

De beste cyberhot-virksomhetene må passe seg for i 2019 På RSA 2019 forklarte Jason Escaravage fra Booz Allen Hamilton hvorfor organisasjoner trenger å ha en plan for hendelsesrespons.

På RSA 2019 snakket TechRepublic Senior Editor Alison DeNisco Rayome med Booz Allen Hamiltons Jason Escaravage om hvorfor organisasjoner trenger å ha en plan for hendelsesrespons. Følgende er et redigert transkript.

Alison DeNisco Rayome: Jeg vet at Booz Allen nylig ga ut en prognose for cyberhot for 2019. Kan du fortelle meg hva noen av de største truslene organisasjoner står overfor?

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Jason Escaravage: Jeg tror fra et trusselandskapsperspektiv, det interessante er hvordan noen av de geopolitiske konfliktene og risikoene som har oppstått de siste par årene har begynt å manifestere seg i angrep og aktivitet som påvirker kommersielle enheter spredt over hele kloden. Vi hadde tydeligvis NotPetya i 2017, WannaCry relatert til det.

Jeg tror at vi begynner å se mye mer massemålretting i bransjer som ikke nødvendigvis har opplevd de slags angrep eller aktivitet tidligere. Finansielle tjenester, detaljhandel, forsvar, industribaserte, de er vant til den type aktiviteter, men det vi har sett det siste par året er nå produsenter, helse- og biovitenskap, andre typer organisasjoner begynner å opplev den samme profilen, og den endrer måten de tenker på, så det er temaene.

Jeg tror det andre vi er opptatt av var i trusselrapporten, var hvor lignende beslektede slags feilinformasjon, eller våpningen av informasjon, kan begynne å påvirke selskaper fra et merkevareperspektiv. Så å bruke sosiale medier som en potensiell vektor for å skape en slags merkevarepåvirkning, enten på nasjonalt nivå på en organisasjon, men på land, men også på kommersielle enheter. Ved å tenke på virkningene som kan ha i fremtiden, kan det føre til mye endring, både lokalt, politisk, men også for helsen og stabiliteten til de globale kommersielle organisasjonene.

Alison DeNisco Rayome: Ja, det er enormt. Kan du fortelle meg litt om hvorfor organisasjoner bør sørge for at de har en plan for hendelsesrespons for å bekjempe angrepene?

Jason Escaravage: Mange sier alltid at det ikke er et spørsmål om, men når. Men jeg tror uunngåelig at de fleste organisasjoner tenker på krisehåndtering og de har en slags overordnet kriseplan fra et forretningskontinuitetssynspunkt. Men mer og mer ser vi organisasjoner i forskjellige sektorer begynne å bli påvirket fra et online cybersecurity-perspektiv, så de må forstå hvordan de skal operere i disse situasjonene. De trenger å vite hvilke ressurser som må være en del av det, hvilke prosedyrer og aktiviteter de skal utføre for å returnere dem til tjeneste og for å slå dem tilbake til virksomhet som vanlig.

Jeg tror det er uunngåelig, så jeg tror på et tidspunkt alle organisasjonene som har den slags global eksponering, de bør være forberedt på å takle det og takle det uunngåelige.

Alison DeNisco Rayome: Har du noen råd til organisasjoner når det gjelder å opprette og implementere en plan for hendelsesrespons?

Jason Escaravage: Ja. Jeg tror, ​​viktigst, gjør det ekte. Jeg tror mange organisasjoner ser på det fra et politisk synspunkt fordi de ønsker å sette sammen dokumentet slik at det eksisterer, men det er vanligvis fokusert på et veldig strategisk nivå. Det kommer ikke ned i den enkelte type hendelser eller scenarier som sannsynligvis vil spille ut. Det som skjer der er, at de er nødt til å hente inn forskjellige teammedlemmer og forskjellige deler av organisasjonen for å svare når du opplever slike arrangementer, og noen ganger er de ikke inkludert i planutviklingen eller i noen av verkstedene., eller gjennomkjøringene.

For meg tror jeg at hvis du skal bruke innsatsen på å sette noe sånt sammen, bruker du tiden på å bringe alle til bordet for å få planen riktig. Gjør det ekte, gjør det handlingsbart, så i tilfelle noe skulle skje er du klar til å gå, og det er ikke bare et stykke papir.

Alison DeNisco Rayome: Utmerket. Har du noen spesielle råd til CISO-er når vi videresender inn i året når det gjelder overvåking av netttrussellandskapet eller sørge for at de holder seg trygge?

Jason Escaravage: Ja. Jeg tror generelt at temaet er at samsvar ikke er nok. Du må være klar over truslene som sannsynligvis vil ... at organisasjonen din sannsynligvis vil møte eller oppleve og virkelig få et trusselfokusert tankesett inn i organisasjonen, slik at det ikke er et sjokk når noe skjer og også folk er klar over hva slags ting de sannsynligvis vil oppleve.

Ettersom omfanget av det CISO-er har måtte bekymre seg for har utvidet seg fra enterprise IT til det globale produksjonsområdet, når vi flytter til sky, og mobil, og IoT, tror jeg det bare kommer til å bli viktigere at vi begynner å tenke på hva som er alle risikoer og trusler mot disse miljøene, og hvordan, når vi opplever dem, kan organisasjoner håndtere det på en veldig målte, kalkulerte måte for så å få oss tilbake til virksomheten som vanlig.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com