Revista si suplimente
MarketWatch
Inapoi Inainte

Trei perspective complementare asupra securității informatice

12 Decembrie 2019




Tudor a abordat subiectul securității din perspectiva relațiilor dintre CIO (Chief Information Officer) și top-managementul companiilor, aducând în dezbatere o serie de observații personale: „Am observat de-a lungul timpului că dificultățile care survin atunci când încercăm să facem o organizație să conștientizeze riscurile de securitate la care se expune ni se datorează în bună măsură nouă, specialiștilor. Și asta pentru că vorbim în limbajul nostru tehnic și nu pe înțelesul top managementului. Uneori o facem cu intenție, alteori fără să ne dăm seama, însă cert este că dacă vorbim din perspectiva business-ului lucrurile se schimbă și obținem rezultate. Iar a obține rezultate când vine vorba de securitate, înseamnă – din perspectiva noastră, a directorilor de departamente IT – să obținem bugete. Un al doilea lucru pe care l-am experimentat eu și colegii mei din CIO Council au fost efectele excesului de încredere, adică a promite atingerea unui nivel de securitate pe care nu îl poți susține în mod real, mai mare chiar și decât ne permit soluțiile pe care le utilizăm. O astfel de abordare creează un cadru de neîncredere. Noi, directorii IT, trebuie să ne cunoaștem limitele, să fim realiști și să recunoaștem că suntem vulnerabili – în prezent nimeni nu mai poate afirma că este complet protejat în față riscurilor de securitate informatică. Diferența de abordare este dată de procentul de risc asumat, care nu trebuie analizat doar din perspectiva IT-ului, ci al top managementului și al afacerii în sine. Procedând astfel câștigăm încredere, iar încrederea înseamnă bugete, predictibilitatea investițiilor și a etapelor de dezvoltare a proiectelor și libertatea de a acționa așa cum consideri necesar și util pentru protecția afacerii. Un al treilea aspect pe care îl consider imporant îl reprezintă faptul că, obligate sau nu, din ce în ce mai multe companii au început să își facă publice evenimentele de securitate prin care au trecut. Astfel de «povești» sunt subiecte sensibile pentru directorii generali, iar când informațiile de acest gen devin publice noi trebuie să fim pregătiți să acționăm rapid. Și trebuie să o facem pentru că «intervalul de atenție» care li se acordă este redus, iar dacă nu acționăm imediat riscăm să ratăm oportunitățile apărute.“

Se pun bazele unei tradiții
Gama diversă de subiecte dezbătute în cadrul „Eset Security Days 2019“ a fost completată de consultanții GDPR Radu Crahmaliuc și Tudor Galoș, precum și de Righard Zwienenberg, Senior Research Fellow în cadrul Eset, care a avut o interesantă abordare „negativă“ a serviciilor Cloud-ului, argumentată prin riscurile pe care le generează adopția în mediul enterprise.

Ajuns la a treia ediție, evenimentul organizat de subsidiara locală a companiei Eset începe să pună bazele unei tradiții interesante și – mai ales – utile participanților, prin varietatea punctelor de vedere împărtășite și valoarea practică a acestor abordări. Dar și prin faptul că are o contribuție directă la consolidarea culturii de securitate, necesară nu doar utilizatorilor casnici, ci și mediului privat și public.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite
HW_G
Protecția DDoS care funcționează, protejând datele și aplicațiile critice, fără a afecta performanța și productivitatea. Detectare și mitigare DDoS – L2 până la L7 https://dedicatserver.ro/protectie-ddos/
28 Ianuarie 2020, 03:47:35