Varená žaba a odolnosť voči rizikám v kybernetickej bezpečnosti
Termín prednášky bol 19.09.2018 od
11:55 - 12:25
V rámci podujatia Riziká a ich manažment v kybernetickom priestore a v podnikovej IT infraštruktúre
Jestvuje všeobecné presvedčenie, že ak vložíte žabu do studenej vody a tú postupne privediete do varu, žaba sa dobrovoľne uvarí. V skutočnosti je to nezmysel, pretože žaba z tej vody vyskočí, ihneď, ako zistí, že je voda príliš horúca. Na príklade varenej žaby by sa dala parafrázovať aj reakcia organizácií na riziká v oblasti kybernetickej bezpečnosti. Rok za rokom prichádza kontinuálne tá istá informácia: riziko stúpa - chráňte sa pred útokmi. Organizácie by radi vyskočili z nepríjemne horúcej vody, lenže - ako...?
Čísla a grafy problém nevyriešia, bezpečnostných profesionálov je nedostatok a náklady na bezpečnostné opatrenia nemôžu stúpať donekonečna. Strategicky nepremyslená, a takticky nenaplánovaná implementácia technických opatrení zvyčajne nemáva privysokú a už vôbec nie trvalo udržateľnú účinnosť. Rovnako tak ani nekonečné audity, „papierová“ bezpečnosť a rôzne certifikácie typicky príliš neprispejú reálnemu zvýšeniu schopnosti organizácie reagovať na bezpečnostné hrozby. Jestvuje však cesta von z horúcej vody. Kybernetická odolnosť („Cyber Resiliency“) je program, ktorý môže zaručiť schopnosť organizácie pokračovať v štandardných procesoch aj po incidente, iba s minimálnym prerušením kybernetickými útokmi. Kybernetická odolnosť je širším pojmom v kontexte, ktorý zahŕňa riadenie rizík, informačnú bezpečnosť a riadenie kontinuity činností.