9velj 2023

Kako tehnološki divovi grade kibernetičku otpornost?

Kako tehnološki divovi grade kibernetičku otpornost?

Nepovjerenje nas gura u samo ograničavajuće stigme, ali međunarodni standardi mogu nam pomoći da budemo pouzdano ranjivi i otporni.

Što tvrtke poput Microsoft, Apple, Google, Intel i IBM imaju zajedničko? Osim što su svi ovi tehnološki divovi s popisa Fortune 500, svi koriste ISO/IEC 27001 standard. Uz sve veću globalnu primjenu i izložen na tisućama lokacija širom svijeta, ISO/IEC 27001 je postao relevantan standard za sustave upravljanja informacijskom sigurnošću.

Kako bi zaštitile svoju kritičnu podatkovnu imovinu od digitalnih prijetnji i ranjivosti, organizacije moraju usvojiti način razmišljanja otporan na cyber. Cyber ​​otpornost mora biti sastavni dio ne samo tehničkih sustava već i timova, organizacijske kulture i svakodnevnih operacija. Prema Izgledu globalne sigurnosti za 2023. Svjetskog ekonomskog foruma (WEF) , 91 % ispitanika reklo je kako vjeruje da je dalekosežni i katastrofalni kibernetički događaj “barem donekle vjerojatan u sljedeće dvije godine”.

Kompanije diljem svijeta odgovorile su na pritiske implementacijom ISO/IEC 27001, najpoznatijeg svjetskog standarda za sustave upravljanja sigurnošću informacija (ISMS). To je dokumentirani skup politika, postupaka, procesa i sustava koji upravljaju rizicima gubitka podataka uslijed kibernetičkih napada, hakiranja, curenja podataka ili krađe.

Što je cyber otpornost?

Kibernetička otpornost je sposobnost organizacije da djeluje u slučaju kibernetičkog napada ili drugog kibernetičkog incidenta. To uključuje postojanje potrebnih tehničkih i organizacijskih mjera za otkrivanje, odgovor na takve incidente i oporavak od njih, kao i sposobnost prilagodbe i učenja iz njih kako bi se poboljšala buduća otpornost.

“Cyber otpornost je ono što prevladava kada mjere sigurnosne prevencije posustanu”, kaže Andreas Wolf, koji vodi skupinu stručnjaka odgovornih za ISO/IEC IT sigurnosne standarde. “U digitalnom gospodarstvu, sposobnost nadilaženja kibernetičkih poremećaja razlikuje tržišne prvake. Organizacije koje ranjivost pretvore u snagu imat će samopouzdanja za preuzimanje zdravih rizika.”

Andreas Wolf, jedan od odgovornih za novu i poboljšanu verziju ISO/IEC 27001 objavljenu u listopadu 2022. godine, spominje kako “Cyber otpornost je ono što prevladava kada mjere sigurnosne prevencije posustanu. U digitalnom gospodarstvu, sposobnost nadilaženja kibernetičkih poremećaja razlikuje tržišne prvake. Organizacije koje ranjivost pretvore u snagu imat će samopouzdanja za preuzimanje zdravih rizika“, napominje Wolf.

Ranjivost kao građevni blok za otpornost

Transparentnost u pogledu internih praksi i dijeljenje informacija s konkurentima i kreatorima politike mogu učiniti da se organizacije osjećaju ranjivima. Ali upravo će ta ranjivost dovesti do istinske suradnje i napretka.

Ne možemo si priuštiti kompromis po pitanju kibernetičke otpornosti u digitalnoj eri. Organizacije koje usvoje kibernetičku otpornost kroz pouzdanu ranjivost brzo se pojavljuju kao lideri u svojoj industriji i postavljaju standarde za svoj ekosustav. Holistički pristup ISO/IEC 27001 znači da je zaštitom pokrivena cijela organizacija, a ne samo IT sektor.

Budite i Vi dio u sustavu sigurne zaštite Vašeg poslovanja i Vaših vrijednih informacija, javite nam se i saznajte sve potrebne informacije.

Izvor vijesti: https://www.iso.org/contents/news/2023/02/how-to-build-cyber-resilience.html (08.02.2023)