Il cervello della sicurezza

Un grande processo decisionale richiede la capacità di rivedere diverse opzioni considerando contemporaneamente i rischi associati.

Come esseri umani, pensate ai calcoli del rischio che facciamo ogni giorno: quando guidiamo un’auto, attraversiamo la strada o decidiamo se alzarci dal letto la mattina. C’è il rischio di perdere un’importante opportunità di business soffiando via quella riunione anticipata se decidi di dormire attraverso la sveglia. Senza nemmeno provarci consapevolmente, il cervello valuta istintivamente l’impatto di ogni decisione che prendiamo.

Il rischio è un termine molto usato nella sicurezza informatica. Tuttavia, la maggior parte delle organizzazioni non utilizza il rischio in modo significativo per comprendere a quale rischio è esposta l’organizzazione, quanto rischio è disposta ad accettare o quanto rischio sta riducendo al minimo con il proprio programma di sicurezza? E se cambiassero qualcosa, allora quanti rischi avrebbero? Possiamo onestamente dire che queste sono domande a cui le organizzazioni hanno la risposta o che hanno guidato il loro processo decisionale in materia di sicurezza negli ultimi decenni?

Allineare la sicurezza alla tua attività

In tutta onestà, gli analisti della sicurezza stanno cercando di prendere decisioni informate sul rischio, poiché il cervello umano lo fa istintivamente. Tuttavia, possono farlo solo in base alle informazioni fornite. Non ci sono molti programmi di sicurezza in cui il contesto aziendale è stato fornito all’analista per aiutare nel processo decisionale.

Riconoscendo questa realtà, le organizzazioni stanno cercando di quantificare il proprio rischio informatico per allineare meglio la sicurezza al business, guidare le attività di riparazione e risposta, supportare le decisioni di investimento e dimostrare il ritorno sugli investimenti in sicurezza. Molti hanno già abbracciato il passaggio a una comprensione quantificata del rischio – solo per essere delusi poiché gli approcci attuali richiedono troppa raccolta manuale dei dati, troppa formazione e supporto di servizi professionali, non collegare questa nuova comprensione con la capacità di agire e non riescono a soddisfare la necessità di mitigare il rischio in modo efficiente ed economico.

Il passaggio alla quantificazione del rischio cibernetico 

Le organizzazioni devono riconoscere che la comprensione e la quantificazione del rischio è fondamentale per costruire un programma di sicurezza efficace al giorno d’oggi. La sola orchestrazione e automazione delle azioni di sicurezza con un approccio basato sull’intelligence non è sufficiente. Poiché il movimento per la quantificazione del rischio cibernetico è decollato negli ultimi anni, è necessario considerare l’evoluzione degli approcci alla sicurezza per aiutare le organizzazioni a lungo termine. È necessario fare di più per cambiare il modo in cui funziona la sicurezza.

In un senso olistico, l’unione di rischio, minaccia e risposta è l’unico modo per raggiungere l’obiettivo principale della sicurezza informatica: ridurre il rischio per l’organizzazione. Pertanto, è un gioco da ragazzi che le organizzazioni dovrebbero iniziare a fare affidamento su modelli matematici di rischio informatico e motore di regole per quantificare il rischio informatico.

La quantificazione del rischio cibernetico è il processo di valutazione dei rischi cibernetici identificati e quindi di convalida, misurazione e analisi dei dati disponibili utilizzando tecniche di modellazione matematica per rappresentare la posizione di sicurezza dell’organizzazione.

L’adozione di questo nuovo modello darà alle organizzazioni la capacità di dare priorità alle attività di risposta in base alla loro efficacia nel ridurre il rischio di perdite finanziarie o di impatto operativo, consentirà loro di applicare con maggiore sicurezza dollari di sicurezza per il massimo ritorno sull’investimento vedendo il rischio che si acquista e in ultima analisi, sarà più facile per le organizzazioni giustificare le decisioni di spesa parlando in termini che CISO e consigli di amministrazione comprenderanno.

Adottando la quantificazione del rischio informatico, le organizzazioni saranno in grado di capire quali soluzioni potrebbero essere le più efficaci nel ridurre la possibilità che determinate minacce o attacchi abbiano successo contro asset, obiettivi, linee di business o missioni di alto valore, in base al loro valore per l’organizzazione . Questo è fondamentale in quanto le organizzazioni non vogliono spendere una notevole quantità di denaro cercando di mitigare i rischi di attacchi che non causano tanto danno quanto gli altri.

L’utilizzo di un approccio alla sicurezza informatica basato sul rischio semplifica l’assegnazione delle priorità ai team di sicurezza, consentendo loro di concentrarsi su ciò che conta di più. Adottando la quantificazione del rischio informatico insieme all’intelligence sulle minacce e all’orchestrazione, automazione e risposta della sicurezza, le azioni del team di sicurezza intorno ai rischi più critici saranno unificate e semplificate, il che può in definitiva rafforzare l’intero ecosistema di sicurezza.

Il cervello della sicurezzaultima modifica: 2020-12-19T14:45:25+01:00da darionuke86
Reposta per primo quest’articolo