U Zagrebu, u Wespa Business & Loungeu, održan je jednodnevni događaj pod nazivom Gartner Chief Information Security Officers Priorities Navigator. Kao što naslov sugerira, radilo se o nizu predavanja i rasprava uglavnom namijenjenih CISO-ima, no svaka funkcija u poslovnom svijetu svakako bi mogla biti od koristi.
Predavanje je održao Gartnerov analitičar Tom Scholtz koja se već više od 30 godina bavi informacijskom sigurnošću. Nesigurna vremena, od tehnoloških do geopolitičkih preokreta, postavila su dodatne izazove pred CISO-e – Scholtz je tako pokušao odgovoriti na pitanja koja su glavni trendovi koji utječu na sigurnost i upravljanje rizicima, koji su prioriteti i najbolja praksa za povećanje otpornosti.
Presudan ljudski faktor
Na predavanju su iznesene zanimljive brojke iz Gartnerova istraživanja – u čak 82 posto slučajeva narušavanja informacijske sigurnosti bio je uključen ljudski faktor. To i nije tako šokantna brojka, iako je postotak visok, ali bilo je zanimljivo čuti da je samo 20 posto uključilo phishing napade, kojima se danas posvećuje najviše pažnje, barem kada se pokušava obučiti zaposlenike. Predstavljen je cijeli niz alternativnih vektora napada, ali ono što je bilo zanimljivo je povratak ljudskoj psihologiji. Primjerice, 67 posto ljudi koristi iste lozinke za više korisničkih računala, 61 posto šalje osjetljive podatke u nekriptiranom obliku putem e-pošte, ali čak 93 posto kaže da je svjesno da može povećati rizik organizacije, ali to ipak čine !
Veliki zahtjevi postavljeni su pred CISO-e sa svih strana – makar su važni za sigurnost i stabilnost organizacije, ostale visoke pozicije u poslovanju još uvijek žele potrošiti čim manje vremena, truda i novca; problem je što IT sigurnost ne generira vrijednost. Može se zaštititi, ali ako nešto ne generira vrijednost, oni koji donose odluke, a nisu sigurnosni stručnjaci, ponašat će se sukladno tome.
Gartner je tako osmislio PIPE framework koji bi trebao CISO-ima pomoći kroz četiri dimenzije – izvršni influencer, upravitelj rizika budućnosti, arhitekt radne snage i navigator stresa. Svaka dimenzija ima cijeli skup zahtjeva i rješenja, no vodi prema poboljšanju pozicije CISO-a u organizaciji te na kraju, jačanju cijelog IT sigurnosnog sustava.
Zanimljivo je da, osim tehnoloških rješenja, Scholtz predlaže i neke modele potekle iz društvenih znanosti (poglavito psihologije i sociologije).
Nakon predavanja održana je panel diskusija s eminentnim hrvatskim stručnjacima iz polja informacijske sigurnosti. Na panelu su sudjelovali Biljana Čerin (Prikaži Savjetovanje), Mladen Gavrančić (raspon), Milan Parat (Privredna banka Zagreb) i Bojan Ždrnja (Infigo IS). Razgovaralo se o primjerima iz stvarnog života i kako se njihove organizacije nose s navedenim problemima.
Inače, Bojana Ždrnju, koji se više od 20 godina bavi informatičkom sigurnošću, možete uhvatiti na nadolazećem .debugu kao jednog od tri glavna govornika. Njegov predmet, Od nule do heroja: kako postati etički haker?, sigurno će zaintrigirati mnoge pa će glavna dvorana u Laubiju vjerojatno biti krcata. Predavanje je na rasporedu 16. lipnja u 10:30 sati, a nešto više pojedinosti pronađite u najavi u nastavku.
Više o temiIzvor:Bug.hr