Predpovede na rok 2020: povrch ├║toku na podnik, schopnosti v oblasti kybernetickej bezpe─Źnosti

Nasleduje zoznam predpoved├ş zabezpe─Źenia od gener├ílneho riadite─ża a zakladate─ża Balbixu Gaurava Bangu. Vzh─żadom na neust├íle rast├║cu priepas┼ą v oblasti kybernetickej bezpe─Źnosti a exploduj├║ci povrch ├║tokov sa predstavitelia informa─Źn├ęho syst├ęmu presun├║ zo zv├Ż┼íen├ęho po─Źtu zamestnancov na zv├Ż┼íenie efektivity. T├Żm, ┼że CISO uprednost┼łuj├║ ├║lohy na z├íklade rizika, pri─Źom najsk├┤r rie┼íia najp├┤sobivej┼íie probl├ęmy, m├┤┼żu zaisti┼ą, aby aj mal├Ż t├şm mohol ma┼ą maxim├ílny mo┼żn├Ż vplyv.

Listy, konferencie a ─Ćal┼íie inform├ície o hed┼żov├Żch fondoch za 4. ┼ítvr┼ąrok 2019

Prijat├í defin├şcia zranite─żnosti sa roz┼í├şri. Ved├║ci predstavitelia infosecu, typicky sp├íjan├ş s chybami softv├ęru, ktor├ę je potrebn├ę opravi┼ą, predefinuj├║ tento v├Żraz na ─Źoko─żvek, na ─Źo je mo┼żn├ę ├║to─Źi┼ą alebo po┼íkodi┼ą. Dopadom bud├║ systematick├ę procesy, podobn├ę t├Żm, ktor├ę sa be┼żne pou┼ż├şvaj├║ pri z├íplatovan├ş, roz┼í├şren├ę na slab├ę alebo zdie─żan├ę hesl├í, phishing a soci├ílne in┼żinierstvo, riziko fyzick├ęho kr├íde┼że, riziko predajcu tret├şch str├ín a ─Ćal┼íie.

├Üto─Źn├Ż povrch podniku?

V posledn├Żch rokoch z├şskali CISO ve─żmi po┼żadovan├Ż pr├şstup do predstavenstva, ale sna┼żili sa hovori┼ą v jazyku, ktor├Ż rezonuje. To obmedzilo hodnotu ich p├┤sobenia vo v├Żbore, pri─Źom mnoh├ş z├ípasia o dosiahnutie vhodnej podpory pre svoje iniciat├şvy. V roku 2020 CISO uznaj├║, ┼że ved├║ci podnikov nikdy nepochopia detaily technick├ęho zabezpe─Źenia, ako s├║ hrozby a zranite─żn├ę miesta, a CISO za─Źn├║ vyu┼ż├şva┼ą vzdel├ívanie a nov├ę n├ístroje na informovanie predstavenstva o podnikate─żskom riziku a ekonomickej expoz├şcii.

Nedorozumenia sp├┤sobuj├║ce probl├ęmy

┼Żia─ż, zl├ę ch├ípanie rozsiahleho povrchu podnikov├Żch ├║tokov bude aj na─Ćalej hlavnou pr├ş─Źinou ve─żkej frustr├ície a ob├ív spojen├Żch s kybernetickou bezpe─Źnos┼ąou. Diskusie s ─Źlenmi BoD a exek├║tormi C-suite o poz├şcii zabezpe─Źenia bud├║ st├íle zalo┼żen├ę na vn├║tornom in┼ítinkte a ne├║pln├Żch ├║dajoch. N├ístroje na spr├ívu zranite─żnosti bud├║ aj na─Ćalej hl├ísi┼ą tis├şce probl├ęmov a majitelia jednotiek BU nebud├║ st├íle schopn├ş dr┼ża┼ą krok, tak┼że tis├şce akt├şv zostan├║ bez opravy. Ved├║ci pracovn├şci bud├║ st├íle podlieha┼ą phishingov├Żm ├║tokom, ─Źo bude ma┼ą tr├ípne a n├íkladn├ę n├ísledky. Bezpe─Źnostn├ę t├şmy st├íle ├║plne nerozumej├║ riziku naru┼íenia citliv├Żch ├║dajov, ako je du┼íevn├ę vlastn├şctvo.

Finan─Źn├ş riaditelia bud├║ op├Ą┼ą schva─żova┼ą v├Ą─Ź┼íie rozpo─Źty na bezpe─Źnos┼ą a organiz├ícia nebude ani na─Ćalej tu┼íi┼ą, ─Źi to boli dobre vynalo┼żen├ę peniaze. Ved├║ci predstavitelia Infosecu st├íle nebud├║ schopn├ş poveda┼ą zvedav├Żm exek├║torom, ─Źi je spolo─Źnos┼ą zranite─żn├í vo─Źi ─Ćal┼íiemu Wannacry. T├şmy obchodn├Żch jednotiek st├íle prekvapia t├şm zabezpe─Źenia nov├Żmi nov├Żmi produktmi, ktor├ę bud├║ ─Źoskoro k dispoz├şcii, ktor├ę je potrebn├ę ÔÇ×po┼żehna┼ąÔÇť. A do konca roku 2020 bude v├Ą─Ź┼íina organiz├íci├ş vzdialen├í od ve─żk├ęho incidentu v oblasti kybernetickej bezpe─Źnosti jedn├Żm zl├Żm kliknut├şm, jedin├Żm op├Ątovne pou┼żit├Żm heslom alebo jedn├Żm nezaplaten├Żm syst├ęmom. Ostatn├ş pou┼żij├║ n├ístroje zalo┼żen├ę na rizik├ích na transform├íciu svojho postavenia v oblasti kybernetickej bezpe─Źnosti.


O autorovi

Gaurav Banga je zakladate─żom a gener├ílnym riadite─żom spolo─Źnosti Balbix a p├┤sob├ş v predstavenstv├ích nieko─żk├Żch spolo─Źnost├ş. Pred spolo─Źnos┼ąou Balbix bol Gaurav spoluzakladate─żom a gener├ílnym riadite─żom spolo─Źnosti Bromium a viedol spolo─Źnos┼ą od za─Źiatku viac ako p├Ą┼ą rokov. Gaurav m├í titul Ph.D. z informatiky na Rice University a bakal├írsky titul z informatiky z IIT Delhi. Je to plodn├Ż vyn├ílezca s viac ako 60 patentmi.