قد لا تكون المقاييس المقبولة لقياس خطورة الحوادث الأمنية ، مثل متوسط الوقت للإصلاح (MTTR) ، موثوقة كما كان يعتقد سابقًا ولا تزود فرق أمن تكنولوجيا المعلومات بالمعلومات الصحيحة ، وفقًا لتقرير Verica الأخير عن قاعدة بيانات الحوادث المفتوحة (VOID) .
يستند التقرير إلى 10,000 حادثة من أقل من 600 شركة تتراوح من Fortune 100s إلى الشركات الناشئة. قال فيريكا إن كمية البيانات التي تم جمعها تتيح مستوى أعمق من التحليل الإحصائي لتحديد الأنماط ودحض الافتراضات الصناعية السابقة التي كانت تفتقر إلى الأدلة الإحصائية.
تقول نورا جونز ، الرئيس التنفيذي والمؤسس المشارك لشركة Jeli: "تدير الشركات بعضًا من أكثر البنية التحتية تطوراً في العالم ، وتدعم أجزاء كثيرة من حياتنا اليومية ، دون أن يفكر معظمنا في ذلك - حتى لا يعمل شيء ما". "تعتمد أنشطتهم التجارية بشكل كبير على موثوقية الموقع ، ومع ذلك فإن الحوادث لا تختفي لأن التكنولوجيا تزداد تعقيدًا."
تقول: "تدير معظم المنظمات قرارات إدارة الحوادث استنادًا إلى افتراضات طويلة الأمد" ، مشيرة إلى أن المؤسسات بحاجة إلى اتخاذ قرارات تستند إلى البيانات حول كيفية تعاملها مع المرونة التنظيمية.
تبادل المعلومات لفهم الحوادث
توضح كورتني ناش ، كبيرة محللي الأبحاث في شركة Verica ومبتكرة VOID ، أنه بالطريقة نفسها التي وضعت بها شركات الطيران المخاوف التنافسية في أواخر التسعينيات وما بعدها من أجل مشاركة المعلومات ، تمتلك الشركات قدرًا هائلاً من المعرفة السلعية التي يمكنها نستخدمها للتعلم من بعضنا البعض ودفع الصناعة إلى الأمام ، مع جعل ما يتم بناؤه أكثر أمانًا للجميع.
"جمع هذه التقارير مهم لأن البرامج قد انتقلت منذ فترة طويلة من استضافة صور القطط عبر الإنترنت إلى تشغيل وسائل النقل والبنية التحتية وشبكات الطاقة وبرامج وأجهزة الرعاية الصحية وأنظمة التصويت والمركبات المستقلة والعديد من الوظائف الاجتماعية الهامة (التي غالبًا ما تكون ضرورية للسلامة) ،" ناش يقول.
يشير David Severski ، كبير علماء البيانات الأمنية في معهد Cyentia ، إلى أن الشركات يمكنها فقط رؤية الحوادث الخاصة بها ، مما يحد من القدرة على رؤية وتجنب الاتجاهات الأوسع التي تؤثر على المنظمات الأخرى.
"قواعد بيانات وتقارير الحوادث مثل [VOID] تساعدهم على الهروب من رؤية النفق ونأمل أن يتصرفوا قبل أن يواجهوا المشاكل بأنفسهم ،" كما يقول.
المدة والخطورة بيانات "ضحلة"
كيف تختلف تجربة المنظمات للحوادث ، كما هو الحال مع الوقت الذي يستغرقه حل تلك الحوادث ، بغض النظر عن شدتها. حذر التقرير من أن السيناريوهات التي يتم التعرف عليها على أنها "حادثة" وعلى أي مستوى يختلف بين الزملاء داخل المنظمة وغير متسق عبر المنظمات.
ناش يشرح مدتها وشدتها البيانات "الضحلة" - إنها جذابة لأنها تبدو وكأنها توضح بشكل ملموس ما هو فوضوية ، ومواقف مفاجئة لا تصلح لملخصات بسيطة. ومع ذلك ، فإن قياس المدة ليس مفيدًا حقًا.
يقول ناش: "إن مدة الحادث تسفر عن القليل من المعلومات القابلة للتنفيذ داخليًا حول الحادث ، وغالبًا ما يتم التفاوض على خطورتها بطرق مختلفة ، حتى في نفس الفريق".
يمكن استخدام الخطورة كبديل للتأثير على العميل أو ، في حالات أخرى ، الجهد الهندسي المطلوب للإصلاح أو الاستعجال. "يتم تخصيصه بشكل شخصي ، لأسباب مختلفة ، بما في ذلك لفت الانتباه إلى حادث أو الحصول على مساعدة بشأنه ، لإجراء - أو تجنب بدء - مراجعة ما بعد الحادث ، أو للحصول على موافقة الإدارة للحصول على التمويل المطلوب ، وعدد الموظفين ، وما إلى ذلك ، يقول ناش.
وبحسب التقرير ، لا توجد علاقة ارتباط بين مدة وخطورة الحوادث. يمكن أن تتعرض الشركات لحوادث طويلة أو قصيرة تكون طفيفة جدًا وحرجة من الناحية الوجودية وتقريبًا كل مجموعة بينهما.
يقول ناش: "لا يقتصر الأمر على أن المدة أو الخطورة لا تخبر الفريق بمدى موثوقيتها أو فعاليتها ، ولكنها أيضًا لا تنقل أي شيء مفيد حول تأثير الحدث أو الجهد المطلوب للتعامل مع الحادث".
تحليل الأحداث الماضية
"بينما MTTR غير مفيد كمقياس، لا أحد يريد أن تستمر حوادثهم لفترة أطول مما يجب ، "كما تقول. "للاستجابة بشكل أفضل ، يجب على الشركات أولاً دراسة كيفية استجابتهم في الماضي بتحليل أكثر تعمقًا ، والذي سيعلمهم مجموعة من العوامل غير المتوقعة سابقًا ، الفنية والتنظيمية على حد سواء."
يضيف جونز أن ثقافة المنظمة ستلعب أيضًا دورًا في كيفية تمييز الفرق للحوادث وإلى أي درجة.
وتقول: "كل هذا يعود إلى العاملين في المؤسسة - الأشخاص الذين يقومون ببناء البنية التحتية ، وصيانة البنية التحتية ، وحل الحوادث ، ثم مراجعتها". "كل هذا من صنع الناس."
من وجهة نظرها ، بغض النظر عن مدى الأتمتة التي تحصل عليها تقنيتنا ، لا يزال الأشخاص يمثلون الجزء الأكثر قابلية للتكيف في النظام وسبب استمرار النجاح.
يقول جونز: "هذا هو السبب في أنك يجب أن تتعرف على هذه الأنظمة الاجتماعية والتقنية على أنها مجرد ذلك ، ثم تقترب من تحليل الحادث الخاص بك بنفس الفهم".
يقول سيفيرسكي إن صناعة الأمن مليئة بالآراء حول ما يجب القيام به لتحسين الأمور ، مشيرًا إلى أن Cyentia تواصل تحليل مجموعات البيانات الكبيرة في دراسة رؤى مخاطر المعلومات (IRIS) بحث.
يقول: "إن بناء توصياتنا على الإخفاقات الفعلية والدروس المستفادة من هذا هو نهج أكثر فاعلية بكثير". "نحن نولي أهمية كبيرة لدراسة حوادث العالم الحقيقي."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/edge-articles/why-analyzing-past-incidents-helps-teams-more-than-usual-security-metrics
- 000
- 10
- 7
- a
- القدرة
- من نحن
- وفقا
- في
- عمل
- يضيف
- تؤثر
- شركة الطيران
- الكل
- من بين
- كمية
- تحليل
- المحلل
- تحليل
- تحليل
- و
- جذاب
- تظهر
- نهج
- موافقة
- تعيين
- مساعدة
- اهتمام
- الآلي
- مستقل
- المركبات المستقلة
- الى الخلف
- على أساس
- لان
- قبل
- أفضل
- ما بين
- Beyond
- الجسدي
- ابني
- بنيت
- الأعمال
- الحالات
- القطط
- الرئيس التنفيذي
- واضح
- المؤسس المشارك
- الزملاء
- جمع
- مجموعة
- الشركات
- تنافسي
- مجمع
- اهتمامات
- ثابتة
- واصل
- تواصل
- ارتباط
- استطاع
- الخالق
- حرج
- ثقافة
- زبون
- يوميا
- البيانات
- عالم البيانات
- تعتمد على البيانات
- قاعدة البيانات
- قواعد البيانات
- قواعد البيانات
- صفقة
- القرارات
- أعمق
- الدرجة العلمية
- حدد
- الأجهزة
- مختلف
- كل
- الطُرق الفعّالة
- جهد
- تمكن
- الهندسة
- الشركات
- حتى
- الحدث/الفعالية
- كل شخص
- دليل
- الخبره في مجال الغطس
- ويوضح
- العوامل
- الاسم الأول
- حل
- Fortune
- إلى الأمام
- تبدأ من
- بالإضافة إلى
- وظائف
- التمويل
- دولار فقط واحصل على خصم XNUMX% على جميع
- Go
- يذهب
- الذهاب
- الرعاية الصحية
- بشكل كبير
- مساعدة
- يساعد
- مرتفع
- نأمل
- مضيف
- استضافة
- كيفية
- لكن
- HTTPS
- التأثير
- تحسن
- in
- في أخرى
- في العمق
- حادث
- بما فيه
- العالمية
- معلومات
- البنية التحتية
- رؤى
- معهد
- IT
- أمن تكنولوجيا المعلومات
- المعرفة
- كبير
- متأخر
- آخر
- قيادة
- تعلم
- تعلم
- الدروس
- الدروس المستفادة
- مستوى
- حدود
- القليل
- حياة
- طويل
- يعد
- جعل
- القيام ب
- إدارة
- كثير
- أمر
- المسائل
- قياس
- المقاييس
- قاصر
- الأكثر من ذلك
- أكثر
- تقريبا
- حاجة
- ONE
- online
- جاكيت
- آراء
- طلب
- منظمة
- التنظيمية
- المنظمات
- أخرى
- الخاصة
- جزء
- أجزاء
- الماضي
- أنماط
- مجتمع
- منظور
- لوحات حائط
- المكان
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- نقاط
- قوة
- سابق
- سابقا
- مشاكل
- توفير
- الوكيل
- دفع
- تتراوح
- العالم الحقيقي
- سبب
- الأسباب
- الاعتراف
- المعترف بها
- ساندي خ. ميليك
- بغض النظر
- الموثوقية
- الخدمة الموثوقة
- يصلح
- تقرير
- التقارير
- مطلوب
- بحث
- مرونة
- حل
- الرد
- مراجعة
- مراجعة
- المخاطرة
- النوع
- تشغيل
- أكثر أمانا
- قال
- نفسه
- سيناريوهات
- عالم
- أمن
- كبير
- إحساس
- طقم
- ضحل
- مشاركة
- قصير
- ينبغي
- الاشارات
- الموقع
- حالات
- So
- مجتمعي
- تطبيقات الكمبيوتر
- بعض
- شيء
- متطور
- البدء
- إحصائي
- لا يزال
- دراسة
- دراسة
- تحقيق النجاح
- دعم
- مفاجئ
- نظام
- أنظمة
- TAG
- يأخذ
- فريق
- فريق
- تقني
- تكنولوجيا
- •
- العالم
- من مشاركة
- أنفسهم
- الأشياء
- تفكير
- فكر
- الوقت
- إلى
- وسائل النقل
- جديد الموضة
- يثير
- اثار
- مع
- فهم
- فهم
- غير متوقع
- إلحاح
- us
- تستخدم
- قيمنا
- Ve
- السيارات
- رؤيتنا
- تصويت
- طرق
- ابحث عن
- التي
- في حين
- سوف
- في غضون
- بدون
- عامل
- العالم
- عائدات
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت