Οι αποδεκτές μετρήσεις για τη μέτρηση της σοβαρότητας συμβάντων ασφαλείας, όπως ο μέσος χρόνος επιδιόρθωσης (MTTR), ενδέχεται να μην είναι τόσο αξιόπιστοι όσο πιστεύαμε προηγουμένως και δεν παρέχουν στις ομάδες ασφαλείας IT τις σωστές πληροφορίες, σύμφωνα με την τελευταία αναφορά Open Incident Database (VOID) της Verica .
Η έκθεση βασίζεται σε 10,000 περιστατικά από λιγότερο από 600 εταιρείες, από το Fortune 100 έως νεοφυείς επιχειρήσεις. Ο όγκος των δεδομένων που συγκεντρώθηκαν επιτρέπει ένα βαθύτερο επίπεδο στατιστικής ανάλυσης για τον προσδιορισμό των μοτίβων και την κατάρριψη προηγούμενων υποθέσεων του κλάδου που δεν είχαν στατιστικά στοιχεία, είπε η Verica.
«Οι επιχειρήσεις διαχειρίζονται μερικές από τις πιο εξελιγμένες υποδομές στον κόσμο, υποστηρίζοντας πολλά κομμάτια της καθημερινότητάς μας, χωρίς οι περισσότεροι από εμάς να το σκεφτόμαστε - έως ότου κάτι δεν λειτουργεί», λέει η Nora Jones, CEO και συνιδρυτής της Jeli. «Οι επιχειρήσεις τους βασίζονται σε μεγάλο βαθμό στην αξιοπιστία του ιστότοπου, και ωστόσο τα περιστατικά δεν εξαφανίζονται καθώς η τεχνολογία γίνεται όλο και πιο περίπλοκη».
«Οι περισσότεροι οργανισμοί εκτελούν αποφάσεις διαχείρισης συμβάντων που βασίζονται σε μακροχρόνιες υποθέσεις», λέει, σημειώνοντας ότι οι επιχειρήσεις πρέπει να λαμβάνουν αποφάσεις βάσει δεδομένων σχετικά με τον τρόπο με τον οποίο προσεγγίζουν την οργανωτική ανθεκτικότητα.
Μοιραστείτε πληροφορίες για την κατανόηση συμβάντων
Η Courtney Nash, επικεφαλής αναλυτής έρευνας στη Verica και δημιουργός του VOID, εξηγεί ότι, με τον ίδιο τρόπο που οι αεροπορικές εταιρείες παραμερίζουν τις ανησυχίες για τον ανταγωνισμό στα τέλη της δεκαετίας του '90 και μετά για να μοιράζονται πληροφορίες, οι επιχειρήσεις έχουν ένα τεράστιο όγκο εμπορευματοποιημένης γνώσης που θα μπορούσαν χρησιμοποιήστε για να μάθετε ο ένας από τον άλλον και να ωθήσετε τη βιομηχανία προς τα εμπρός, κάνοντας παράλληλα ότι χτίζεται ασφαλέστερο για όλους.
«Η συλλογή αυτών των αναφορών έχει σημασία επειδή το λογισμικό έχει περάσει από καιρό από τη φιλοξενία φωτογραφιών γατών στο διαδίκτυο σε μεταφορές, υποδομές, δίκτυα ηλεκτρικής ενέργειας, λογισμικό και συσκευές υγειονομικής περίθαλψης, συστήματα ψηφοφορίας, αυτόνομα οχήματα και πολλές κρίσιμες (συχνά κρίσιμες για την ασφάλεια) κοινωνικές λειτουργίες». λέει ο Nash.
Ο David Severski, ανώτερος επιστήμονας δεδομένων ασφαλείας στο Ινστιτούτο Cyentia, επισημαίνει ότι οι επιχειρήσεις μπορούν να δουν μόνο τα δικά τους περιστατικά, γεγονός που περιορίζει τη δυνατότητα να βλέπουν και να αποφεύγουν ευρύτερες τάσεις που επηρεάζουν άλλους οργανισμούς.
«Οι βάσεις δεδομένων συμβάντων και οι αναφορές όπως το [VOID] τους βοηθούν να ξεφύγουν από την όραση του τούνελ και ελπίζουμε να δράσουν πριν αντιμετωπίσουν οι ίδιοι προβλήματα», λέει.
Η διάρκεια και η σοβαρότητα είναι «ρηχά» δεδομένα
Ο τρόπος με τον οποίο οι οργανισμοί αντιμετωπίζουν τα περιστατικά ποικίλλει, όπως και ο χρόνος που απαιτείται για την επίλυση αυτών των περιστατικών, ανεξάρτητα από τη σοβαρότητα. Ποια σενάρια αναγνωρίζονται ακόμη και ως «συμβάν» και σε ποιο επίπεδο διαφέρει μεταξύ των συναδέλφων σε έναν οργανισμό και δεν είναι συνεπή μεταξύ των οργανισμών, προειδοποίησε η έκθεση.
Ο Nash εξηγεί ότι η διάρκεια και η σοβαρότητα είναι «ρηχά» δεδομένα — είναι ελκυστικά επειδή φαίνεται να δίνουν σαφή, συγκεκριμένη αίσθηση του τι είναι ακατάστατες, εκπληκτικές καταστάσεις που δεν προσφέρονται για απλές περιλήψεις. Ωστόσο, η μέτρηση της διάρκειας δεν είναι πραγματικά χρήσιμη.
«Η διάρκεια ενός περιστατικού αποδίδει ελάχιστες εσωτερικά αξιόπιστες πληροφορίες σχετικά με το περιστατικό και η σοβαρότητα συχνά διαπραγματεύεται με διαφορετικούς τρόπους, ακόμη και στην ίδια ομάδα», λέει ο Nash.
Το Severity μπορεί να χρησιμοποιηθεί ως υποκατάστατο για τον αντίκτυπο στον πελάτη ή, σε άλλες περιπτώσεις, τη μηχανική προσπάθεια που απαιτείται για τη διόρθωση ή την επείγουσα ανάγκη. «Ανατίθεται υποκειμενικά, για διάφορους λόγους, συμπεριλαμβανομένου του να επιστήσει την προσοχή ή να λάβει βοήθεια για ένα περιστατικό, να ενεργοποιήσει — ή να αποφύγει την ενεργοποίηση — μια επανεξέταση μετά το συμβάν ή να συγκεντρώσει έγκριση της διοίκησης για την επιθυμητή χρηματοδότηση, τον αριθμό εργαζομένων κ.λπ. », λέει ο Nash.
Δεν υπάρχει συσχέτιση μεταξύ της διάρκειας και της σοβαρότητας των περιστατικών, σύμφωνα με την έκθεση. Οι εταιρείες μπορεί να έχουν μεγάλα ή σύντομα περιστατικά που είναι πολύ μικρά, υπαρξιακά κρίσιμα και σχεδόν κάθε συνδυασμός μεταξύ τους.
"Όχι μόνο η διάρκεια ή η σοβαρότητα δεν μπορεί να πει σε μια ομάδα πόσο αξιόπιστη ή αποτελεσματική είναι, αλλά επίσης δεν μεταφέρει τίποτα χρήσιμο για τον αντίκτυπο του συμβάντος ή την προσπάθεια που απαιτείται για την αντιμετώπιση του συμβάντος", λέει ο Nash.
Αναλύστε προηγούμενα περιστατικά
«Ενώ το MTTR δεν είναι χρήσιμο ως μετρική, κανείς δεν θέλει τα περιστατικά του να συνεχιστούν περισσότερο από όσο πρέπει», λέει. «Για να ανταποκριθούν καλύτερα, οι εταιρείες πρέπει πρώτα να μελετήσουν πώς ανταποκρίθηκαν στο παρελθόν με πιο εις βάθος ανάλυση, η οποία θα τους διδάξει για μια σειρά από προηγουμένως απρόβλεπτους παράγοντες, τόσο τεχνικούς όσο και οργανωτικούς».
Ο Jones προσθέτει ότι η κουλτούρα ενός οργανισμού θα παίξει επίσης ρόλο στο πώς οι ομάδες επισημαίνουν περιστατικά και σε ποιο βαθμό.
«Όλα αυτά επιστρέφουν στους ανθρώπους ενός οργανισμού – τους ανθρώπους που κατασκευάζουν την υποδομή, συντηρούν την υποδομή, επιλύουν περιστατικά και στη συνέχεια τα επανεξετάζουν», λέει. «Όλα αυτά γίνονται από ανθρώπους».
Από τη σκοπιά της, ανεξάρτητα από το πόσο αυτοματοποιημένη γίνεται η τεχνολογία μας, οι άνθρωποι εξακολουθούν να είναι το πιο προσαρμόσιμο μέρος του συστήματος και ο λόγος για τη συνεχή επιτυχία.
«Γι’ αυτό πρέπει να αναγνωρίσετε αυτά τα κοινωνικο-τεχνικά συστήματα ως ακριβώς αυτό και στη συνέχεια να προσεγγίσετε την ανάλυση περιστατικών σας με την ίδια κατανόηση», λέει ο Jones.
Ο Severski λέει ότι ο κλάδος της ασφάλειας είναι γεμάτος απόψεις σχετικά με το τι πρέπει να γίνει για να βελτιωθούν τα πράγματα, σημειώνοντας ότι η Cyentia συνεχίζει να αναλύει μεγάλα σύνολα δεδομένων στο Information Risk Insights Study (IRIS) έρευνα.
«Το να βασίζουμε τις συστάσεις μας σε πραγματικές αποτυχίες και στα διδάγματα που αντλήθηκαν από αυτό είναι μια πολύ πιο αποτελεσματική προσέγγιση», λέει. «Δίνουμε μεγάλη αξία στη μελέτη των πραγματικών περιστατικών».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/edge-articles/why-analyzing-past-incidents-helps-teams-more-than-usual-security-metrics
- 000
- 10
- 7
- a
- ικανότητα
- Σχετικά
- Σύμφωνα με
- απέναντι
- Πράξη
- Προσθέτει
- συγκινητικός
- αερογραμμή
- Όλα
- μεταξύ των
- ποσό
- ανάλυση
- αναλυτής
- αναλύσει
- αναλύοντας
- και
- ελκυστική
- εμφανίζομαι
- πλησιάζω
- έγκριση
- ανατεθεί
- Βοήθεια
- προσοχή
- Αυτοματοποιημένη
- αυτονόμος
- αυτόνομα οχήματα
- πίσω
- βασίζονται
- επειδή
- πριν
- Καλύτερα
- μεταξύ
- Πέρα
- σώμα
- Κτίριο
- χτισμένο
- επιχειρήσεις
- περιπτώσεις
- Γάτες
- Διευθύνων Σύμβουλος
- καθαρός
- Συνιδρυτής
- συναδέλφους
- Συλλέγοντας
- συνδυασμός
- Εταιρείες
- ανταγωνιστική
- συγκρότημα
- Πιθανά ερωτήματα
- συνεπής
- συνέχισε
- συνεχίζεται
- Συσχέτιση
- θα μπορούσε να
- δημιουργός
- κρίσιμης
- κουλτούρα
- πελάτης
- καθημερινά
- ημερομηνία
- επιστήμονας δεδομένων
- βασίζονται σε δεδομένα
- βάση δεδομένων
- βάσεις δεδομένων
- σύνολα δεδομένων
- συμφωνία
- αποφάσεις
- βαθύτερη
- Πτυχίο
- Προσδιορίστε
- Συσκευές
- διαφορετικές
- κάθε
- Αποτελεσματικός
- προσπάθεια
- δίνει τη δυνατότητα
- Μηχανική
- επιχειρήσεις
- Even
- Συμβάν
- όλοι
- απόδειξη
- εμπειρία
- Εξηγεί
- παράγοντες
- Όνομα
- σταθερός
- Τύχη
- Προς τα εμπρός
- από
- πλήρη
- λειτουργίες
- χρηματοδότηση
- παίρνω
- Go
- πηγαίνει
- μετάβαση
- υγειονομική περίθαλψη
- βαριά
- βοήθεια
- βοηθά
- Ψηλά
- Ας ελπίσουμε ότι
- οικοδεσπότης
- φιλοξενία
- Πως
- Ωστόσο
- HTTPS
- Επίπτωση
- βελτίωση
- in
- Σε άλλες
- σε βάθος
- περιστατικό
- Συμπεριλαμβανομένου
- βιομηχανία
- πληροφορίες
- Υποδομή
- ιδέες
- Ινστιτούτο
- IT
- την ασφάλεια
- γνώση
- large
- Αργά
- αργότερο
- οδηγήσει
- ΜΑΘΑΊΝΩ
- μάθει
- Μαθήματα
- Διδάγματα
- Επίπεδο
- όρια
- λίγο
- ζωές
- Μακριά
- πλέον
- κάνω
- Κατασκευή
- διαχείριση
- πολοί
- ύλη
- Θέματα
- μέτρησης
- Metrics
- ανήλικος
- περισσότερο
- πλέον
- σχεδόν
- Ανάγκη
- ONE
- διαδικτυακά (online)
- ανοίξτε
- Απόψεις
- τάξη
- επιχειρήσεις
- οργανωτικός
- οργανώσεις
- ΑΛΛΑ
- δική
- μέρος
- εξαρτήματα
- Το παρελθόν
- πρότυπα
- People
- προοπτική
- Εικόνες
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- σημεία
- δύναμη
- προηγούμενος
- προηγουμένως
- προβλήματα
- χορήγηση
- πληρεξούσιο
- Σπρώξτε
- κυμαίνεται
- πραγματικό κόσμο
- λόγος
- λόγους
- αναγνωρίζω
- αναγνωρισμένος
- συστάσεις
- Ανεξάρτητα
- αξιοπιστία
- αξιόπιστος
- επισκευή
- αναφέρουν
- Εκθέσεις
- απαιτείται
- έρευνα
- ανθεκτικότητα
- επίλυση
- Απάντηση
- ανασκόπηση
- επανεξέταση
- Κίνδυνος
- Ρόλος
- τρέξιμο
- Ασφαλέστερο
- Είπε
- ίδιο
- σενάρια
- Επιστήμονας
- ασφάλεια
- αρχαιότερος
- αίσθηση
- σειρά
- αβαθής
- Κοινοποίηση
- Κοντά
- θα πρέπει να
- Απλούς
- ιστοσελίδα
- καταστάσεων
- So
- κοινωνικο
- λογισμικό
- μερικοί
- κάτι
- εξελιγμένα
- Startups
- στατιστικός
- Ακόμη
- Μελέτη
- μελετώντας
- επιτυχία
- Στήριξη
- εκπληκτικός
- σύστημα
- συστήματα
- TAG
- παίρνει
- ομάδες
- Τεχνικός
- Τεχνολογία
- Η
- ο κόσμος
- τους
- τους
- πράγματα
- Σκέψη
- σκέψη
- ώρα
- προς την
- μεταφορά
- Τάσεις
- ενεργοποιούν
- ενεργοποίηση
- υπό
- καταλαβαίνω
- κατανόηση
- απρόοπτος
- επείγον
- us
- χρήση
- αξία
- Ve
- Οχήματα
- όραμα
- Ψηφοφορία
- τρόπους
- Τι
- Ποιό
- ενώ
- θα
- εντός
- χωρίς
- εργαζόμενος
- κόσμος
- αποδόσεις
- Εσείς
- Σας
- zephyrnet