Omid Studio – Stock.Adobe.com
Stavljanje operacija rizika prije nego što sigurnosne operacije mogu pomoći vladinim agencijama i drugim tijelima u javnom sektoru da upravljaju bezbroj prijetnji sa kojima se suočavaju i donose bolje odluke za sigurnost svih
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 04. jun 2025. 18:45
Centar za sigurnost (SOC) poslužio je Cyber timove u javnom sektoru, ali su u osnovi reaktivni alat, a sada ga treba zamijeniti nešto upozorava na sigurnosne događaje, već u osnovnim rizicima koji ih vode u službi “radeći” cyber “efikasnije i, presudniju, jeftinije.
Ovo je vielo za Chelys CEO Sumedh Thakar, koji, koji govori na događaju za Federalnu vladu IT-a na kraju maja ugostio je u Washington DC predgrađima, definirali su novog generacije SoC kao ROC, gdje je slovo R za rizik.
Thakar je rekao da se stvari trebaju promijeniti u svijetu cyber sigurnosti. “Nastavljajući na način koji imamo, gdje bismo skenirali svake sedmice ili dvije skenirane na tvrdom disku, a onda neko ide i prolazi ručno, a onda pokušate popraviti sve što vam dođe na vaš način – taj pristup nije uspeh”, rekao je. “Nastavljajući taj pristup nije samo u budućnosti.”
Pozvao je Cisose da prestanu da stavljaju toliko napora na napad na površinu i povratnu površinu, gdje je upravljanje rizikom definirano kao ublažavanje rizika – za prenošenje nekom drugom – za najnevjeriji gubitak koji bi mogli utjecati na organizaciju.
Nije moguće rizikovati do nule, pa je važno shvatiti najnevjerovatnije faktore i umjesto toga riješiti.
Za kompaniju će najprilivniji gubitak vjerovatno biti prihod ili profitni broj. Međutim, organizacije u javnom sektoru imaju teške jer imaju vrlo različitu perspektivu o tome što “gubitak” izgleda izvan financijskih troškova.
Na primjer, mogli bi – i trebaju biti više zabrinuti zbog sigurnosti općeg osoblja javnosti i frontline, sigurnosti kritične infrastrukture, ekonomske stabilnosti ili javnog zdravlja, referirajući napade kao što su zloglasni colonijalni incident naftovodu, koji su u 2022. paralizirali benzinske stanice u zakloniku SAD-a.
“Za većinu agencija, to je zaista u vezi sa usklađivanju faktora kakvi su potencijalni poremećaj u misiji, na program koji je trenutno važan”, rekao je.
Osnaživanje cyber timova u javnom sektoru
Prevodeći to u akciju za kupce javnog sektora – gde god se mogu nalaziti – Jonathan Trull, glavni službenik za sigurnost (CISO) i viši potpredsjednik arhitekture sigurnosnog rješenja, a željeli su da pomognu u javnom sektoru Ciso-a da im se na raspolaganju na raspolaganju na raspolaganju na raspolaganju na raspolaganju na raspolaganju su im na raspolaganju na raspolaganju na raspolaganje.
“Naši veći kupci moraju se baviti ne milionima nalaza, već na stotine miliona nalaza, na svakodnevno nije moguće zakrpati ili ublažiti ih. Tu je potreban koncept centra za operacije rizika”, rekao je Ektare.
“Na raspolaganju vam je ograničen broj resursa – kako ih ukazujete u pravom smjeru kako biste mogli smanjiti rizik koji je najvažnije važnosti vašim agencijama?”
Ektare je opisao da radi ROC kao “mirno” aktivnost za branitelje, uspoređujući ga sa SoC-om, što je više sličan soci za ratne situacije.
Trull, koji je proveo 12 godina radeći u cyber ulogama za državu Kolorado, koji se povećava na mjesto Cisoa, rekao je: “Ako je to bila sposobnost koju bih se vratio u danu … sposobnost kontinuiranog zbirnog [and] Normalizirajte, kojim se standardom koristili, jer nismo diktirali – bilo je vrlo puno odlučivati o tome koji alat želite i efikasno koristite to sredstvo. Ali ono što mi je trebalo bilo je tačna slika savjetovati guvernera i zakonodavstvu koji rizici suočavaju na mjesečnoj osnovi – to nije bilo dostupno.
“Ako ste kupac, puno toga je izgrađeno i u rješenju, tako da u ovim federalnim sredinama u kojima pokušavate steći kontrolu, ne mogu smisliti bolju opciju nego gledati ovaj koncept roča”, rekao je.
Pročitajte više o sigurnosnoj politici i svijesti korisnika
-
Kratki vijesti: Recap samit sigurnosti i upravljanja gartnerom sigurnošću i rizikom
Napisao: Izvještaj o osoblju
-
Kvalitete se proširuje Totali da biste obavili rizik od AI & LLM modela
Napisao: Adrian Bridgwater
-
KVALITETE QSC Americas Day # 1: REZIRANJE REZIČAJA SA ROC-om
Napisao: Adrian Bridgwater
-
Nizozemska istraživačka firma Tno slike SOC iz budućnosti