Be Cyber Aware
Într-unul dintre filmele mele preferate, ,,Operation Grandma”, eroul este întrebat cum a avut atât de mult succes, iar răspunsul m-a uimit. ,,Mă trezesc dimineața, încep imediat să alerg cât pot de repede și apoi încet încet....” Acum, după mai bine de 20 de ani în industria securității cibernetice, știu că aceasta este singura cale pe care o avem ca specialiști în cybersecurity.
În ultimii ani, lucrând in cybersecurity am văzut foarte multe schimbări. Am văzut creșterea și căderea imperiilor cibernetice, au apărut idei noi dar și vechi. Am fost martor la derularea unor atacuri și la blocarea lor și am observat cât de mult ne implicăm cu toții în reinventarea lumii zi de zi.
Industria securității cibernetice este inovatoare; se dezvoltă cu o viteză amețitoare. Trăim într-o era în care totul este accesibil. Și ghiciți ce: ritmul nu va încetini.
În majoritatea industriilor ideile de azi devin realitățile de mâine. Ce putem însă spune despre cybersecurity? Luptăm astăzi cu amenințările de peste 6 luni. S-ar putea să mă întrebați: ,,Cum este posibil acest lucru? Cum putem să știm de acum ce o să se întâmple peste 6 luni?” Răspunsul este simplu… nu putem… însă hackerilor care se folosesc de aceste vulnerabilități nu le pasă de acest lucru. Ei identifică astăzi vulnerabilitățile pe care le vor folosi în următorul atac ce va avea loc peste 6 luni.
Aceasta înseamnă că trebuie să ne schimbăm mentalitatea. Putem (și în cele mai multe cazuri și reușim) să gestionăm amenințările atunci când acestea sunt la nivel de idee și nu de incidente. Din păcate realizarea acestui lucru nu este așa de ușoară pe cât pare. Este nevoie de o mentalitate ce este deja conștientă de cybersecurity și de luarea unor măsuri proactive.
Cine sunt partenerii noștrii? Departamentul de IT, de achiziții, lideri de afaceri și în principal managementul nostru de level C. Practic toți trebuie să participe. CISO nu este singură în luptă, rătăcind prin sălbăticia atacurilor cibernetice, în timp ce unii dorm liniștiți în paturile lor. Este necesar ca fiecare partener să fie implicat în acest efort.
Rolul de lider nu ți se poate da; trebuie să-l deții, trebuie să-l câștigi. Nu este doar o carismă sau o nominalizare – este modul în care fiecare fibră din corpul tău răspunde. Este momentul să luăm cu toții poziția de lider în ceea ce privește securitatea cibernetică. Este timpul să înțelegem cum putem face diferența.
CISO și profesioniștii în domeniul securității: ascultați-vă partenerii și înțelegeți cu adevărat nevoile afacerii. Nu sări direct cu afirmația: “Nu, asta nu se poate face.” Cunoașteți colegii și învață-i. Să nu credeți că ei deja știu tot ceea ce voi știți.
Profesioniștii din IT: Priviți dincolo de modul de îmbunătățire a funcționării mașinii/aplicației. Conștientizează modul corect de a face lucrurile. Fiți conștienți de amenințări și vulnerabilități și mai ales cum trebuie să fie evitate. Nu considera profesionistul în securitate cibernetică care merge pe hol în fața ta ca pe inamicul tău sau ca pe o altă povară. Trebuie să conștientizați că acesta este un partener cheie în succesul general al organizației.
A fi conștient de cybersecurity înseamnă a-ți asuma responsabilitatea, a îmbrățișa provocările și a le înțelege. Este vorba despre a lua măsurile potrivite atunci cănd trebuie și să nu le lăsați pe seama celorlalți
Utilizatori: Acesta este locul dumneavoastră de muncă. Trebuie să știți că dând click pe un link necunoscut vă poate duce către o situație riscantă. Introducerea unui stick USB pe care l-ați primit într-o conferință sau pe care l-ați găsit pe podea este echivalentul jocului la ruletă rusească cu un pistol plin cu gloanțe.
A fi conștient de cybersecurity înseamnă a-ți asuma responsabilitatea, a îmbrățișa provocările și a le înțelege. Este vorba de a lua măsurile necesare atunci când trebuie și a nu le lăsa pe seama celorlalți. Conștientizarea vulnerabilităților cibernetice înseamnă să fii în fruntea progresului și a evoluției tehnologice, deoarece dacă suntem sinceri, avem alte opțiuni?
