By Thomas Parenty/ Jack Domet
نوشته: توماس پارنتی، جک دومت
ترجمه: سعیده رجایی هرندی
هر ساله خسارات وارده از طریق افشای سایبری بیشتر میشود. بهنظر میرسد هکرها بیشازپیش موفق تر میشوند. اما پارنتی و دومت، کارشناسان امنیت سایبری، فکر میکنند دلیل دیگری برای ناکامیشرکتها در خنثیکردن حملات سایبری وجود دارد: آنها متوجه ریسکهای سایبری خود نیستند، زیرا فقط روی آسیبپذیریهای فناوری خود تمرکز میکنند و مسئولیت مدیریت تهدیدات را بهطور کامل به کارکنان امنیت و فناوری اطلاعات واگذار میکنند. به همین دلیل، بهدرستی دفاع نمیکنند.
یک رویکرد بهتر، دریافت ورودی از طیف گستردهای از کارمندان و بهویژه اعضای هیاتمدیره و رهبران شرکت است. اینکار با شناسایی فعالیتهای مهم اقتصادی شرکت و خطرات ناشی از آنها آغاز میشود. برای مثال، به جای اینکه سوال كنید چگونه سیستمهای رایانهای شما مورد حمله قرار گرفته، بپرسید چگونه یك حمله میتواند زنجیره تامین شما را مختل كند، اسرار کاری شما را افشا كند یا باعث شود نتوانید به تعهدات اصلی خود عمل كنید. در مرحله بعد، سیستمهای پشتیبانی از آن فعالیتها را فهرست کنید، آسیبپذیری آنها را بررسی کنید و مهاجمان بالقوه را شناسایی کنید.
این اطلاعات که باید در مجموعهای تحت عنوان «روایت تهدید سایبری» هر فعالیت جمع شود، امکان میدهد برنامهریزی، اولویتبندی و سرمایهگذاری هدفمندتری در زمینه امنیت سایبری انجام دهید.