Casa Securitywatch L'ex capo del dipartimento di sicurezza spinge sicurezza, condivisione delle informazioni e resilienza

L'ex capo del dipartimento di sicurezza spinge sicurezza, condivisione delle informazioni e resilienza

Video: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (Novembre 2024)

Video: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (Novembre 2024)
Anonim

Il vertice sulla sicurezza informatica di Kaspersky di quest'anno a San Francisco è stato di gran lunga il più grande che abbia mai visto. Non contavo, ma nella sala c'erano almeno 100 persone, provenienti da molti paesi diversi. La giornata è iniziata con un keynote di Tom Ridge. Lo ricorderai come l'ex segretario del Dipartimento della sicurezza nazionale degli Stati Uniti (tra gli altri ruoli).

"Questo argomento mi ha dato la possibilità di riflettere su ciò che ho fatto", ha iniziato Ridge. "Ai miei tempi come sergente di staff di fanteria in Vietnam, negli anni sessanta, abbiamo combattuto una guerra tradizionale, violenta, strumentale e attribuibile. È una guerra cinetica, con mezzi letali di distruzione su terra, mare e aria. La nozione di la sicurezza informatica non era nella mente di nessuno ".

"Flash forward to 2014", ha continuato Ridge, "È un nuovo mondo coraggioso, un mondo interconnesso e interdipendente. In questo mondo ci sono due condizioni globali permanenti che tratteremo come individui, aziende e paesi. Uno è il flagello di terrorismo, ma è per un'altra discussione. L'altro è ciò che chiamo digitale per sempre ".

Digital Forevermore

"Non saremo mai meno collegati di quanto non siamo ora", ha detto Ridge. "Il testo che usiamo oggi sarà presto superato. È un ambiente dinamico. Il digitale per sempre è un nuovo ambiente. Negli anni sessanta, ci siamo preoccupati della terra, del mare e dell'aria. Ora aggiungiamo il cyber."

"La promessa e il pericolo del digitale portano per sempre nuove capacità, incertezze e rischi, non solo al combattente di guerra ma all'impresa", ha affermato Ridge. "Per il combattente di guerra, è una guerra cibernetica globale. Oggi sappiamo che gli stati nazionali hanno incorporato la cyber-strategia. È nei loro documenti politici. Fa parte della dottrina per combattere la guerra ed è stata usata. Dimentica la ricerca della guerra cibernetica in futuro; il futuro è ora."

Mancanza di attenzione alle imprese

"Direi che i combattenti di guerra sono focalizzati al laser sui rischi legati al mondo cibernetico", ha affermato Ridge. "Non sono sicuro che il settore privato porti la stessa acuità di attenzione a quel rischio, che cresce sempre di più nel digitale per sempre". Ha continuato, "È di fondamentale importanza capire che la sicurezza nazionale e la sicurezza economica sono legate. Quando gli stati nazionali possono interrompere i cyber-asset, è preoccupazione di tutti".

Ridge ha osservato che nel DHS avevano un modo di dire: non è possibile proteggere il paese dall'interno della tangenziale. Tutti hanno un ruolo nella sicurezza. "Segreti commerciali, sviluppo del prodotto, test, strategie, prezzi, tu lo chiami", ha detto Ridge. "Gli aggressori e gli hacker lo stanno cercando. Ma per il settore privato, il mondo virtuale è un mondo vago. La suite C non ha esperienza. Dobbiamo convincerli che l'impatto non è virtuale, è reale."

Gestibile, non prevenibile

"L'America è un ambiente ricco di target", ha osservato Ridge. "Non abbiamo bisogno di essere senza fiato, ma dobbiamo essere intelligenti. L'attacco informatico non è un problema prevenibile, ma è un problema gestibile. Nel ventesimo secolo, la parola d'ordine per affari era qualità. Nel nostro secolo, la parola è resilienza."

Ridge ha citato un analista finanziario di Kleiner Perkins dicendo: "Esistono due tipi di società, quelle che sono state violate e lo sanno, e quelle che sono state violate e non lo sanno." "I militari sanno senza dubbio che il cyber-attacco è un rischio", ha detto Ridge. "Azienda? Potrebbero vederlo come un problema IT, non come un problema aziendale. Ciò dovrebbe preoccupare azionisti, clienti e partner."

La condivisione è la chiave

"Una sfida nel settore privato è la condivisione delle informazioni", ha affermato Ridge. "Negli ultimi tre anni ho avuto il privilegio di lavorare con una task force sulla sicurezza nazionale. Siamo andati al Congresso e abbiamo chiesto loro una strada protetta per il governo e il settore privato per condividere informazioni sulla sicurezza. C'è molto da imparare e condividere di ogni settore. Purtroppo non abbiamo avuto successo ".

"Devi passare dal" bisogno di sapere "al" bisogno di condividere "", ha detto Ridge. "Ad esempio, un cliente ha parlato della violazione di una grande azienda. Quando sono andati a condividere con un'agenzia governativa, l'agenzia ha detto:" Lo sappiamo ". Quando hai intenzione di dircelo? Questo tipo di postura inibisce la nostra capacità di guerra cibernetica."

Resta resistente

"Il combattente di guerra ha accettato il nuovo dominio cibernetico", ha concluso Ridge. "Il settore privato è lento nel recuperare. Siamo in questo insieme, il combattente di guerra. Non abbiamo bisogno di essere senza fiato, solo intelligenti. L'attacco informatico non è prevenibile, ma è gestibile. Dobbiamo continuare a concentrarci sulla qualità, ma una cultura di consapevolezza e resilienza deve essere all'epicentro ".

L'ex capo del dipartimento di sicurezza spinge sicurezza, condivisione delle informazioni e resilienza