การแฮ็กซอฟต์แวร์ SolarWinds ในห่วงโซ่อุปทาน ซึ่งถือว่าเป็นปฏิบัติการจารกรรมทางไซเบอร์ที่สำคัญและกว้างขวางที่สุดที่กำหนดเป้าหมายไปที่รัฐบาลสหรัฐฯ ในปัจจุบัน ได้จุดประกายการสนทนาที่สำคัญเกี่ยวกับแนวทางใหม่ตามความเสี่ยงในการรักษาความปลอดภัยทางไซเบอร์สำหรับหน่วยงานรัฐบาลกลางในความเป็นจริง Cybersecurity and Infrastructure Security Agency (CISA) ได้เปิดตัวความพยายามด้านความปลอดภัยทางไซเบอร์ใหม่เพื่อพัฒนาตัวชี้วัดที่ดำเนินการได้และวัดความเสี่ยงทางไซเบอร์ในภาค
โครงสร้างพื้นฐานที่สำคัญของประเทศ Systemic Cyber Risk Reduction Venture
ได้รับการพัฒนาร่วมกับ National Risk Management Center (NRMC) และจะมุ่งเน้นไปที่ความสัมพันธ์ระหว่างภัยคุกคาม ความเปราะบาง และผลที่ตามมา โดยเน้นที่การระบุและวัดปริมาณความเสี่ยงที่เป็นระบบและเชื่อมโยงถึงกัน
ความสำคัญของแนวทางตามความเสี่ยงการโจมตีของ SolarWinds เน้นย้ำถึงความจำเป็นเร่งด่วนสำหรับรัฐบาลกลางในการมุ่งสู่แนวทางที่อิงตามความเสี่ยงและขับเคลื่อนด้วยข่าวกรองเพื่อความปลอดภัยทางไซเบอร์ แทนที่จะพึ่งพาระบบตรวจจับการบุกรุกเป็นส่วนใหญ่ สำหรับหลายๆ องค์กร การแฮ็กอาจส่งผลให้มีการพบกันครั้งแรกระหว่างผู้จัดการความเสี่ยงจากภายนอกและหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) วิธีการรับมือกับภัยคุกคามสามารถช่วยให้แต่ละหน่วยงานเข้าใจและวางแผนได้ดีขึ้นสำหรับสถานการณ์ความเสี่ยงที่สำคัญที่สุดในสถานการณ์เฉพาะ โดยเฉพาะอย่างยิ่งสถานการณ์ที่อาจส่งผลกระทบต่อการดำเนินงานมากที่สุด
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
Rosetta Stone ที่แปลลักษณะทางเทคนิคของการรักษาความปลอดภัย
เป็นภาษาของธุรกิจหรือหน่วยงานคือการวัดความเสี่ยงทางไซเบอร์ ด้วยการวัดความเสี่ยงทางไซเบอร์เชิงปริมาณ CISO มีความสามารถในการแปลความปลอดภัยทางไซเบอร์เป็นภาษาที่ผู้นำหน่วยงานที่ไม่ใช่ด้านเทคนิคสามารถเข้าใจและสนับสนุนจากมุมมองของนโยบายและขั้นตอน
“ผมคิดว่าการพัฒนาวิธีที่เราพูดถึงความปลอดภัยในโลกไซเบอร์เป็นเรื่องสำคัญอย่างยิ่ง” ไมเคิล แดเนียล อดีตที่ปรึกษานโยบายความปลอดภัยทางไซเบอร์ของทำเนียบขาวและซีอีโอของ Cyber Threat Alliance กล่าวในการสัมภาษณ์ล่าสุดกับThreatConnect Podcast “ตอนนี้ความปลอดภัยทางไซเบอร์เป็นปัจจัยสำคัญที่ทำให้ธุรกิจส่วนใหญ่สามารถดำเนินการต่อไปได้ และจะต้องมีกรอบในลักษณะนั้น และฉันคิดว่านั่นคือจุดที่เราต้องย้ายโดยวางมันไว้ในเงื่อนไขทางธุรกิจเหล่านั้นโดยวางกรอบไว้ในเงื่อนไขความเสี่ยงเหล่านั้น”
การวัดปริมาณความเสี่ยงสามารถช่วยองค์กรในการพิจารณาว่าความเสี่ยงที่สำคัญที่สุดเหล่านี้คืออะไร เพื่อให้ผู้นำสามารถปรับธุรกิจและการดำเนินงานด้านความปลอดภัยให้ตรงกับความสำคัญเหล่านี้ กระบวนการนี้ยังสามารถช่วยในการปรับแต่งสถานการณ์ความเสี่ยงทางการเงินและการดำเนินงานด้วยข่าวกรองภัยคุกคามในโลกแห่งความเป็นจริงและภูมิทัศน์ของภัยคุกคามไปพร้อมกัน ท้ายที่สุดแล้ว สิ่งนี้จะส่งผลให้เกิดการตอบสนองที่มีข้อมูลครบถ้วนซึ่งมุ่งเน้นและรวดเร็วยิ่งขึ้นในกองเทคโนโลยีทั้งหมด
การวัดปริมาณความเสี่ยงในห่วงโซ่อุปทาน
credit : เว็บสล็อตแท้