„Umanizarea” CISO prin tehnologie

Numărul atacurilor cibernetice de succes creşte anual cu circa 10%, arată o statistică Hackmaggedon. Şi tot cu 10% scade apetitul organizaţiilor de a finanţa o iniţiativă strategică, precum adoptarea unor concepte emergente bazate pe AI, 5G sau blockchain.

Sergiu Zaharia, Director Cyber Strategy Advisory, Deloitte România

Andrea Multari, Partener Risk Advisory, Deloitte România, şi liderul practicii de securitate cibernetică la nivelul Europei Centrale


Numărul atacurilor cibernetice de succes creşte anual cu circa 10%, arată o statistică Hackmaggedon. Şi tot cu 10% scade apetitul organizaţiilor de a finanţa o iniţiativă strategică, precum adoptarea unor concepte emergente bazate pe AI, 5G sau blockchain. Mai important este că proporţional scade şi şansa unui chief information security officer (CISO) de a participa la serbarea copilului său. Pentru a ieşi din statistică, este nevoie ca organizaţiile să dezvolte un ADN cibernetic bazat pe trei elemente.

1. Vizibilitatea multidisciplinară a riscurilor

CISO priveşte spre hackeri, acoperind această imagine maliţioasă cu măsuri bazate pe tehnologii sau procese de securitate, precum echipamente firewall, soluţii

anti-malware, instruirea angajaţilor sau controlul accesului. Această abordare nu este aliniată cu perspectiva hackerilor, care privesc în sens opus, către organizaţie, într-o manieră panoramică, perspectiva lor nefiind filtrată de competenţele tehnice sau experienţa CISO-ului.

Atacatorii au nevoie de mijloace, oportunităţi şi motivaţii pentru a avea succes. Analiza threat intelligence a companiilor specializate în desluşirea conversaţiilor de pe dark web ne poate da o idee despre mijloacele şi motivaţia atacatorilor. Oportunităţile hackerilor sunt elemente identificabile proactiv, printr-o analiză holistică de tip deep dive assessment. O analiză în câteva mii de puncte de control, acoperind cele peste 30 de domenii ale securităţii cibernetice - de la reţea până la criptografie sau securitate cloud -, furnizează o hartă a riscului (risk heat map) pe care CISO trebuie să o cunoască, iar managementul, să o gestioneze prin finanţare optimizată. Vizibilitatea în adâncime, multidisciplinară, a riscurilor reprezintă o abilitate a CISO de a înţelege punctele şi nivelurile la care organizaţia este vulnerabilă. Evaluările realizate de experţii de la Deloitte arată că doar 21% dintre companii au un nivel de rezilienţă ridicat, restul rămânând vulnerabile la atacurile  hackerilor motivaţi sau oportunişti. Practic, 79% dintre CISO sunt încă surprinşi de modalitatea prin care adversarii lor au succes sau pur şi simplu nu au resurse pentru a-i contracara.

2. Atitudinea pre-atac

Atitudinea pre-atac reprezintă una dintre calităţile de bază ale unui CISO şi ale managementului. Aceasta presupune menţinerea unei stări permanente de atenţie asupra tuturor indicatorilor ce ar putea sugera un atac în derulare sau în pregătire. De exemplu, orice tentativă blocată de firewallul unei companii este o încercare de a intra pe uşa din faţă în infrastructura companiei, care trebuie analizată cu maximă atenţie. O atitudine pre-atac echivalează cu sentimentul că cineva ne monitorizează cu atenţie înaintea lansării unui atac ţintit. Analiza atentă a milioanelor de evenimente pe zi generate de infrastructura IT şi de securitate se poate face, însă, doar automatizat, utilizând soluţii tehnice inteligente, bazate pe AI/ML, precum soluţii de management al evenimentelor de securitate, de monitorizare a scurgerilor de date sensibile sau de analiză a comportamentului utilizatorilor. Vizibilitatea multidisciplinară asupra riscurilor ne arată oportunităţile pe care hackerii le pot folosi, iar vizibilitatea operaţională ne ajută să identificăm şi să monitorizăm tentativele acestora. CISO poate adopta o atitudine pre-atac doar atunci când este sprijinit de tehnologii specifice, care îl ajută să vadă la timp indicatorii de atac relevanţi printre milioanele de încercări ale adversarilor, prin tehnologii care scot CISO din starea de automatism şi îl umanizează.

3. Pregătirea de impact

Pregătirea echipelor operaţionale şi a top managementului pentru a răspunde unei crize cibernetice contribuie decisiv la reducerea impactului acesteia şi a timpului alocat deciziilor strategice de genul „plătim sau nu răscumpărarea?”. Simularea unor crize, de tip table top sau tehnică (red/blue team), pregăteşte organizaţia pentru impact, un impact care poate avea ramificaţii financiare, juridice ori asupra reputaţiei. Un răspuns exersat „pe timp de pace” reduce nivelul stresului pe durata crizelor, permiţând CISO să se ocupe de sarcini mai strategice şi relevante.

Aşadar, umanizarea CISO prin tehnologie se poate realiza prin definirea unei hărţi a riscului de securitate, prin adoptarea unei atitudini pre-atac şi prin pregătirea pentru impactul cibernetic, elemente esenţiale în reducerea impactului operaţional, financiar şi asupra reputaţiei unei organizaţii.

Urmărește Business Magazin

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.