10 powodów, dla których organizacje ponoszą porażki w zarządzaniu bezpieczeństwem
#1
[Obrazek: webinar1_title_image.jpg?w=674&h=400&crop=1]
Organizacje poświęcają mnóstwo czasu i pieniędzy na zarządzanie bezpieczeństwem, a koszty te nieustannie rosną. Dlatego dość przygnębiające jest to, że w wielu przypadkach cały ten wysiłek idzie na marne.

Dlaczego tak się dzieje?

W tym webinarium Jani Kallio, szef naszego pionu konsultingu, dzieli się kilkoma spostrzeżeniami i prawdziwymi historiami zaczerpniętymi ze swojego bogatego doświadczenia w pomaganiu organizacjom w lepszym zarządzaniu bezpieczeństwem cyfrowym.

Włamania są nieuchronne, dlatego cyberbezpieczeństwo musi zaczynać się od pełnego, holistycznego widoku zabezpieczeń oraz krajobrazu zagrożeń. Nazywamy to 360-stopniowym podejściem do bezpieczeństwa cyfrowego, które obejmuje przewidywanie, zapobieganie, wykrywanie i reagowanie na incydenty.

W pierwszym z serii webinariów poświęconych bezpieczeństwu cyfrowemu Jani skupia się na zarządzaniu bezpieczeństwem i roli kierownictwa. W typowym przypadku organizacje zaczynają myśleć o bezpieczeństwie dopiero wtedy, kiedy coś się wydarzy. A wtedy jest już za późno.

Efektywne zarządzanie cyberbezpieczeństwem to w istocie zarządzanie zmianami. Bezpieczeństwo należy traktować nie jak problem technologiczny, lecz jako kwestię zarządzania łańcuchem dostaw. Outsourcing przynosi zupełnie nowe wyzwania, ponieważ odbiera kontrolę nad niektórymi zasobami. Więcej informacji o rzeczywistym incydencie naruszenia bezpieczeństwa znajdziesz w naszym poprzednim webinarium: Autopsja po włamaniu.

Ponieważ włamań nie da się uniknąć, cyberbezpieczeństwo jest kwestią zarządzania zagrożeniami na wszystkich poziomach – strategicznym, taktycznym i operacyjnym. Żeby działać efektywnie, trzeba zdobyć uwagę i zaangażowanie ścisłego kierownictwa, co wymaga myślenia nie tylko w kategoriach zagrożeń. Trzeba myśleć o ryzyku i o tym, co jest ważne dla danej firmy.

Zatem z jakich 10 powodów organizacje ponoszą porażki w zarządzaniu bezpieczeństwem?

Obejrzyj nagranie webinarium, żeby się dowiedzieć


Prezentacja dostępna jest tutaj.

Źródło: F-Secure
Odpowiedz
#2
Niestety to prawda i ludzie...na każdym stanowisku...nie mają praktycznie pojęcia o zagrożeniach, powodach infekcji, możliwościach poniesienia strat z tego powodu, a przede wszystkim tym jak temu zapobiegać. Zwyczajowe dobre praktyki to czysta teoria, a umiejętność choćby podstawowa obsługi aplikacji zabezpieczających jest niestety bardzo słaba.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości