Zaštita od cyber napada zahtijeva pametniji pristup
Ako tvrtke žele učinkovitije ograničiti rizike od cyber napada, trebale bi ulagati pametnije, a ne više. Mnoge organizacije trenutno još uvijek uglavnom odabiru svoja ulaganja na temelju prošlih informacija, ali odabir fleksibilnog pristupa koji se temelji na dinamici sustava pružio bi dovoljno prostora za poboljšanje. To je točka koju je istaknuo Sander Zeijlemaker, doktorski student sa Sveučilišta Radboud.
Priče o velikim organizacijama koje su na meti ransomwarea, zlonamjernog softvera i drugog cyber kriminala stižu u vijesti gotovo svakodnevno. Ovi napadi dovode do značajnih troškova, ali i do curenja privatnih podataka, a u ekstremnim slučajevima čak i do razotkrivanja visoko povjerljivih informacija. To je svijet u kojem se napadači i njihov pristup neprestano razvijaju i inoviraju. Međutim, dok tvrtke rastu ili se smanjuju i kontinuirano se suočavaju s novim situacijama, njihove sigurnosne politike dobivaju samo ograničene prilagodbe.
"Menadžeri koji moraju donositi odluke o kibernetičkoj sigurnosti podržani su raznim standardima, okvirima i usporedbama s drugim organizacijama. Nakon svakog incidenta, bilo internog ili u drugoj tvrtki, poduzimaju se nove mjere kako bi se spriječio novi incident. Međutim, ovaj pristup je prije statičan; može se usporediti s vožnjom samo gledajući u retrovizor. Ljudi često vole misliti da su vrlo vješti u donošenju odluka i procjeni situacija, ali jednoj osobi može biti iznimno teško razmotriti i vidjeti sve posljedice izbora", rekao je Zeijlemaker.
Dinamika sustava
Zeijlemaker je u svom istraživanju razmatrao pristup koji se temelji na dinamici sustava. Ovaj pristup se već neko vrijeme koristi u raznim drugim područjima, od medicinskih istraživanja do održivosti. Međutim, još uvijek se jedva koristi u području kibernetičke sigurnosti, kaže Zeijlemaker. "U ovom pristupu počinjete od identificiranja svih čimbenika, uključujući njihovu međusobnu povezanost, koje treba uzeti u obzir pri donošenju strateških odluka o kibernetičkoj sigurnosti. Ti čimbenici uključuju razvoj napadača, ponašanje osoblja i kvalitetu poduzetih mjera. Te se informacije i relevantni podaci zatim koriste za izradu računalno potpomognutih simulacijskih modela."
"Glavna prednost ovog pristupa je što može oponašati procese donošenja odluka i pruža uvid u buduće učinke i posljedice strateških izbora. Prednost simulacija je što mogu pokazati mnoštvo mogućih izbora bez onih koji imaju izravne posljedice na poslovanja tvrtke, za razliku od stvarnosti, u kojoj odluke imaju izravne posljedice. Možemo izvršiti prilagodbu jedne varijable i vidjeti kakav je očekivani učinak na druge varijable. Svijet kibernetičke sigurnosti je dinamičan, a trebao bi biti i strateški pristup."
Sprečavanje visokih troškova nakon činjenice
Zeijlemaker upozorava da će tvrtke morati aktivno voditi računa o svojoj cyber politici. "Nije to samo trošak koji treba neoprezno povećavati ili smanjivati. Tvrtke bi trebale pokrenuti interne rasprave: na što trošimo svoj novac i zašto to radimo? Korištenjem ovakvih modela možemo uzeti puno više pristup orijentiran na budućnost i donošenje proaktivnih odluka. To je ključno, jer previše tvrtki još uvijek nije dovoljno pripremljeno. Pretpostavljaju da, ako je potrebno, mogu staviti nešto novca na stranu kako bi popravili situaciju nakon činjenice, ali to se često ispostavi da biti puno skuplji nego što računaju. Nadalje, privatni podaci i drugi osjetljivi podaci često će iscuriti do tada. Proaktivnim praćenjem situacije mogu spriječiti dodatne troškove i probleme."
Izvor: Tech Xplore