Siber güvenlik jargonuyla şaşırtılan C-suite

Üst düzey yöneticiler artık kuruluşlarına yönelik tehditlerin ve ne sıklıkta saldırıya uğradıklarının kesinlikle farkında olsalar da, birçoğu siber güvenlik uzmanlarının günlük dil olarak kabul edeceği terminolojiyi anlamakta zorlanıyor, ancak onlara daha çok jargon gibi geliyor. Sonuç olarak, Kaspersky’nin yeni bir raporuna göre birçok kişi siber sorunlarda uygun eyleme öncelik vermekte zorlanıyor.

Kaspersky, Avrupa çapında C-suite yöneticileri ve siber, risk ve uyumluluk uzmanlarıyla çalıştı ve anlayış konusunda önemli boşluklar buldu. Siber güvenliğin “kendi kendine konuşan” bir uzmanlık haline gelme ve sektörde kapsamlı bir geçmişi olmayanlar için kendini aşılmaz hale getirme tehlikesi olduğunu söyledi.

Mitre ATT&CK, TTP’ler, Suricata kuralları ve Yara kuralları gibi daha teknik terminoloji üst yönetimde kafa karışıklığına neden olma eğilimindeyken, kötü amaçlı yazılım, kimlik avı, fidye yazılımı ve benzeri terimlerle çok daha temel güvenlik terminolojisi hakkında da yaygın bir cehalet vardı. önemli sayıda insanı şaşkına çeviren tedarik zinciri saldırıları.

Kaspersky Birleşik Krallık ve İrlanda Genel Müdürü Stuart Peters, “Kısaltmalar, jargon ve deyimler, bilenler için kısaltma görevi görür, ancak siber güvenlik alanında doğrudan çalışma deneyimi olmayan herkes için genellikle kafa karıştırıcı görünür” dedi. “Bulgularımız, büyük kuruluşlardaki üst düzey yöneticilerin sürekli olarak maruz kaldıkları tehditlerin doğasını gerçekten anlamadaki yetersizliklerinin, genellikle yönetim kurulu önceliği olarak görülmedikleri anlamına geldiğini gösteriyor.

“Başka bir deyişle, bu, yüksek güçlü üst düzey yöneticilerin kendi benzersiz tehdit ortamlarının ve bunun kuruluşları için oluşturduğu riskin net bir resmini görmeden zamanında, kritik iş kararları almak zorunda kaldıkları bir tablo çiziyor ve bir kültür geliştirmelerini engelliyor. en iyi uygulamalara, bilgi paylaşımına ve nihayetinde harekete geçirilebilir istihbarata dayalı siber güvenlik.”

Neyse ki, güvenlik uzmanlarının bu dil engelinin farkında olduğuna dair işaretler vardı; üst düzey güvenlik, uyumluluk ve risk uzmanlarının neredeyse yarısı, jargon ve kafa karıştırıcı terimlerin, daha geniş C-suite’in tehdit ortamını anlaması önündeki en büyük engel olduğu konusunda hemfikirdi.

Bununla birlikte Kaspersky, C-suite’in karşılaştıkları güvenlik sorunlarına ilişkin daha kapsamlı bir anlayış ve farkındalık geliştirmesinin önündeki “önemli engelleri” ve bu sorunları iletmek ve arabuluculuk yapmak için kullanılan dilin, birçok kişinin bir güvenlik kültürü oluşturma becerisini açıkça engellediğini açıkladı. daha geniş organizasyon içindeki en iyi uygulama.

Kaspersky, iş kendilerini eğitmeye geldiğinde, üst düzey yanıt verenlerin yarısından biraz daha azının içgörü toplamak için haberlere, endüstri bloglarına ve sosyal medyaya güvenme eğiliminde olduğunu gördü. Kaspersky, bu eğilimin C-suite’i yalnızca en yüksek etkiye sahip, popüler veya trend olan güvenlik konuları hakkındaki bilgileri tüketme ve endüstrinin ince ayrıntılarıyla ilgilenmeme riskiyle karşı karşıya bırakabileceğini öne sürdü.

Rapor, medyayı tüketmenin önemli olduğunu, ancak istihbarat toplamaya yönelik bütüncül, katmanlı bir yaklaşımın parçası olarak stratejik olarak kullanılması gerektiğini söyledi.

Diğer popüler bilgi kaynakları, tedarikçi iş ortaklarının ve özel karanlık web tehdit istihbarat servislerini içeriyordu, ancak Kaspersky, önemsiz olmayan bir azınlığın ortaya çıkan tehditleri çözmek için kendi iç kaynaklarına güvendiğini de keşfetti.

Genel olarak, dedi Kaspersky, araştırma projesi, üst düzey yöneticilerin kuruluşlarının karşı karşıya olduğu tehditleri anlamak için daha fazla yardıma ihtiyacı olduğunu ortaya çıkardı. Siber tehditlerin farkında olmanın başka bir şey olduğunu, ancak onları tamamen anlamanın başka bir şey olduğunu ve bu anlama yetersizliğinin güvenliğin gündemden kaymasına neden olduğunu söyledi.

Kamuya açık kaynakların ve eğitim için daha fazla bütçenin yardımcı olabileceğini öne sürdü, ancak “gerçek şu ki, siber tehditleri belirleme, analiz etme ve çapraz ilişkilendirme konusunda sağlam bir uzmanlık olmadan, kuruluşlar tehdide karşı kendilerini yalnızca yarı silahlandırıyorlar”.

Raporun yazarları şunları ekledi: “Bu yaklaşımın özünde, yalnızca siber suçun dilini konuşamayan, aynı zamanda suçlulara koruma sağlayan mahremiyet ve anonimliğin onlara karşı bir ilişki geliştirmek için nasıl kullanılabileceğini anlayan bir tercüman veya ortak var. ve sonra kritik istihbarat elde edin.

Read Previous

Yeni Hindistan – bir sonraki küresel teknoloji mıknatısı

Read Next

Ultra hızlı genişbant, Birleşik Krallık genelinde hızı artırıyor

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

organik hit - iş fikirleri -