Zorganizowane po raz trzeci we Wrocławiu Technology Risk Management Forum pozwoliło na świeżo spojrzeć na wciąż zmieniające się cyberzagrożenia w czasach cyfrowej transformacji. Jednym z podstawowych założeń tegorocznej edycji konferencji było przekonanie do stosowania holistycznego i systemowego podejścia do bezpieczeństwa. Ułatwia ono pełniejsze zrozumienie pojawiających się zagrożeń, sposobów działania oraz motywacji cyberprzestepców. Pozwala też na lepsze poznanie własnej organizacji, jej słabości oraz skutecznych metod obrony.
Rozpoznanie zagrożeń zewnętrznych i wroga (kim jest napastnik?) ma podstawowe znaczenie w cyberbezpieczeństwie. Równie ważne jest uświadomienie sobie własnych słabych i mocnych i stron. Warto wyjść poza swój, ograniczony siłą rzeczy, punkt widzenia i spojrzeć na problem zagrożeń z wielu perspektyw jednocześnie.
Największym wrogiem bezpieczeństwa pozostaje złożoność. Upraszczanie tego środowiska jest kluczowe w walce z cyberzagrożeniami. Koncepcja tzw. zwinnego podejścia do bezpieczeństwa (ang. agile security) uwzględnia nie tylko reagowanie i obronę przed atakiem, ale również wyprowadzenie kontrataku i utrudnianie dalszych działań napastnikowi. Predykcja, przewidywanie, gdzie może nastąpić atak, to niezbędne umiejętności w przyszłości – mówił podczas panelu dyskusyjnego Łukasz Guździoł, Head of Frameworks – Global Governance & Chief Information Security Officer PL & ISSA BoD Member, Credit Suisse/TRISW/ISSA Polska.
Uczestnicy szczególnie docenili po raz pierwszy zorganizowany w ramach konferencji Techrisk pokaz ćwiczenia typu tabletop excercise. W oparciu o przygotowany uprzednio scenariusz zaprezentowano oryginalną inscenizację przebiegu sytuacji kryzysowej w firmie związanej z wystąpieniem cyberincydentu w firmie.
Bezpieczeństwo jest procesem, nie produktem. Otoczenie i sytuacja dynamicznie się zmienia. Ustalone raz polityki szybko się dezaktualizują, przestrzegał ekspert Fortinet . Dlatego liniowe podejście i tradycyjne narzędzia obrony to za mało. Potrzebujemy nowych metod i świeżego, innowacyjnego podejścia oraz zintegrowanych platform i strategii obrony.
—Naszym celem w tym roku było pokazanie, jak można w sposób świeży spojrzeć na bezpieczeństwo w firmie, jak możemy wyjść poza własną strefę komfortu i przyjrzeć się problemom cyberzagrożeń i ryzyk z wielu różnych perspektyw. Przyjęcie takiej optyki pomaga uzyskać holistyczne podejście do kwestii bezpieczeństwa w, i nie tylko lepiej zrozumieć zagrożenia, z którymi przychodzi nam codziennie walczyć, i które ciągle się zmieniają w sposób wykładniczy, ale pozwala również przyjrzeć się sobie, własnej organizacji, podatnościom i słabościom, z którymi przyszło nam się zmagać, oraz sposobom skutecznej obrony – mówił Łukasz Guździoł, podsumowując konferencję.
Pełna relacja z konferencji i wybrane wypowiedzi prelegentów: Bezpieczeństwo wymaga systemowego podejścia w serwisie Enterprise Software Review.
Pozostaw komentarz