By: Christine Vanderpool
19 septembrie 2019
Am fost întrebată recent de ce a existat o creștere bruscă a alertelor de incidente în luna curentă.
În timp ce dădeam răspunsul, am observat că mă concentram pe motivele din spatele „de ce” au crescut cifrele și mi-a devenit evident că atunci când explic riscurile, am tendința de a mă concentra pe motivul pentru care ar putea apărea un risc.
Cred că acest lucru se datorează modului meu de gândire. Chiar și atunci când vorbesc sau cer cuiva să facă ceva, mă concentrez pe „ce are de câștigat”, pentru că eu cred că, în cele din urmă, majoritatea oamenilor trebuie să fie motivați înainte de a acționa. Trebuie să existe un motiv în spatele tuturor lucrurilor și, dacă înțelegem motivul, putem aborda mijloacele și oportunitățile care lasă acel motiv o posibilitate de acțiune.
Când o infracțiune este comisă și este evaluată la proces, procurorului i se cere să prezinte mijloacele, motivul și oportunitatea celui suspectat de comiterea infracțiunii. Capacitatea cuiva de a comite o infracțiune reprezintă mijloacele. Motivul pentru care cineva comite o infracțiune este motivul. Șansa sau disponibilitatea resurselor pentru ca infracțiunea să fie săvârșită este oportunitatea.
Acesta este modul în care, în calitate de CISO, ne gândim la riscuri și cum să le abordăm. Nu înseamnă că un mod de gândire este mai bun, pentru că, pentru a fi pe deplin eficient, trebuie să luați în considerare toți cei trei factori, dar toți se vor orienta implicit către unul dintre ceilalți doi. Dacă sunteți un CISO, întrebarea este: sunteți un CISO al mijloacelor, al motivelor sau al oportunităților?
CISO al „mijloacelor”
Dacă sunteți un CISO care se concentrează pe „mijloacele” unui risc, cel mai probabil sunteți un CISO foarte tehnic, cu o bază și o pregătire tehnică solidă. Mintea dvs. va avea tendința de a se gândi imediat la „modul” în care ar urma să se desfășoare un atac. Veți gravita spre mijloacele tehnice prin care un atac ar avea sau ar putea avea loc. Abordarea dvs. se va concentra pe instrumentele și procesele care pot fi utilizate pentru a vă proteja împotriva mijloacelor. Dacă legați acest lucru de cele cinci domenii ale NIST, principala dvs. direcție de acțiune, sau asupra căreia vă place să vă concentrați, va fi cea a „protejării și detectării”. Acesta este un domeniu foarte important asupra căruia trebuie să vă concentrați, deoarece dacă cineva are un motiv și o oportunitate, dar nu are mijloacele cu care să își desfășoare infracțiunea, trebuie să vă întrebați dacă atacul ar fi avut loc?
CISO „Motivul”
Unde există voință, va exista întotdeauna o cale. Acesta este modul în care va gândi CISO „motivat”. Acest tip de minte se va concentra pe motivul pentru care s-ar putea întâmpla un atac. Un CISO care preferă să se concentreze pe „de ce”, se va concentra de psihologia unui atac. Această persoană se concentrează pe zona de identificare a modelului NIST. Aceștia se vor uita la fiecare „de ce” posibil și apoi vor determina mijloacele și oportunitățile pentru a proteja, detecta sau răspunde la un astfel de atac. Această persoană crede, de obicei, că nu există nicio modalitate posibilă de a cunoaște fiecare metodă sau oportunitate, așa că, în loc să încerce să le oprească pe toate, oprește ceea ce este cel mai probabil pe baza a ceea ce ar fi cel mai probabil motiv pentru ca un atac să fie efectuat. Dacă înțelegeți de ce, atunci veți vedea cum ar putea cineva să orchestreze un atac și îi veți bloca capacitatea de a face acest lucru.
CISO „Oportunitatea”
Când o ușă se închide, altcineva deschide o fereastră. Aceasta este mentalitatea CISO „de oportunitate”. Acest tip de lider de securitate se va concentra pe ideea că există mai multe moduri de a jupui o pisică. Aceștia se vor concentra pe riscurile care se află nu numai în sfera lor de competență și control, ci și pe cele care se află dincolo de ea. Accentul va fi pus pe disponibilitatea tuturor resurselor aflate la dispoziția atacatorului. Acest CISO se va concentra pe răspunsul și recuperarea altor organizații pentru a se asigura că colectează toate datele privind diferitele resurse disponibile sau oportunități de atac. Aceștia se bazează pe experiența altora și le aplică pentru a restrânge resursele disponibile care pot fi folosite într-un atac. Luați-i cuiva oportunitatea de a face rău și nu va face nici un rău.
Apărarea perfectă
În realitate, nu există o infracțiune perfectă și, invers, nu există o apărare perfectă. Toți cei trei factori trebuie luați în considerare atunci când se dezvoltă o strategie de securitate, iar un CISO trebuie să se concentreze pe toți trei. Este important să vă autoidentificați, în calitate de lider în domeniul securității, care este focalizarea preferată sau implicită a unui risc, deoarece puteți identifica apoi unde aveți nevoie de personal pentru a completa sau a vă concentra pe ceilalți doi factori. Este ca un triunghi. Nu există un unghi corect sau greșit de a-l privi. Un CISO experimentat va fi capabil să vadă și să identifice toate cele trei fațete în proiectarea strategiei sale. Ei vor fi capabili să articuleze modul în care programul abordează mijloacele, motivul și oportunitatea în termeni și modalități realiste și acționabile.
Un accent nu este mai bun decât celălalt, toate sunt la fel de importante. Este doar un mod de a gândi și de a identifica modul în care preferați să priviți mai întâi un risc.