Tin tức
Cisco quan tâm đến nghiên cứu bảo mật của RAND
Khi nói đến bảo mật máy tính, ngành công nghiệp đã luôn luôn đấu tranh để hiểu sự phức tạp ảnh hưởng đến chi phí thực của những rủi ro bảo mật cho các doanh nghiệp. Là một giám đốc an ninh thông tin (CISO), họ đang phải đối mặt với những tình huống khó xử và nhiều hàng ngày, giống như những người khác trong ngành công nghiệp, đấu tranh để xác định các khoản đầu tư vào chứng khoán tốt nhất để bảo vệ tài sản có giá trị của một công ty. Thực ra, làm thế nào tôi có thể dự đoán những gì các cảnh quan sẽ như thế nào trong năm hay mười năm xuống đường, hoặc thậm chí một tuần kể từ bây giờ?
CISO cần hiểu rõ hơn về các mối đe dọa đến an ninh thông tin. Công việc của chúng tôi là để giữ cho các tổ chức an ninh của chúng tôi. Ngoài ra, chúng ta phải chứng minh cuối cùng là lớn hơn C-suite vì nó là quan trọng để đảm bảo mạng lưới và minh họa tầm quan trọng của đầu tư trong bảo mật thông tin hiệu quả. Những gì chúng ta cần phải thực sự làm cho các cuộc trò chuyện tác động đến nó là một khuôn khổ của các loại, một chiến lược tùy biến và kiến nghị về nơi để phân bổ chi tiêu an ninh của chúng tôi.
Juniper_HeuristicModel_Graphic_FINAL.jpeg
Trong một nỗ lực để đáp ứng các yêu cầu này, Juniper Networks và tham gia với các nhà kinh tế và các chuyên gia bảo mật tại Tổng công ty RAND tài trợ để tiến hành nghiên cứu khám phá những yếu tố chính và ảnh hưởng đến chi phí của các tổ chức cyber-rủi ro. Năm ngoái, chúng tôi đã làm việc với trên một nghiên cứu RAND nhằm kiểm tra việc thực tế kinh tế cho những kẻ tấn công và thấy rằng thị trường máy tính người da đen đã đạt đến mức độ chưa từng có của sự trưởng thành. Bây giờ chúng ta có một bức tranh rõ ràng hơn về các mối đe dọa cảnh quan, chúng tôi đã chuyển các bảng và phân tích thực trạng kinh tế cho các hậu vệ đối phương.
Các kết quả đã giúp chúng ta hiểu rõ hơn về sự năng động của các chi phí liên quan đến an ninh thông tin, và bản đồ động cơ của nền kinh tế và những thách thức của quốc phòng. RAND cho thấy nhiều công ty đang có lẽ không có những chiến lược kinh tế tối ưu với các khoản đầu tư của họ, tụt hậu khi nói đến an ninh vẫn đầu tư nhiều hơn trong cơ chế phòng vệ và không cảm thấy an toàn hơn. Do đó việc tính toán kinh tế cho những kẻ tấn công không rõ ràng, nhưng hàng phòng ngự đang đối mặt với nhiều hơn nữa rõ ràng và hỗn loạn.
Đang cố gắng để theo kịp với các mối đe dọa mới nhất và lo lắng về những gì có thể xảy ra tiếp theo giữ nhiều CISO vào ban đêm. Tuy nhiên, bước một bước nhỏ lại và tái tập trung vào quản lý rủi ro hơn là cố gắng để quản lý các mối đe dọa chỉ giúp cung cấp một đường dẫn rõ ràng về phía trước. Việc xác định một kế hoạch là không dễ dàng. Quyết định như thế nào để phân bổ các khoản đầu tư vào chứng khoán một cách chính xác và chính xác thông qua một doanh nghiệp là nhiệm vụ không hề dễ dàng – hãy tin tôi, tôi biết. May mắn thay, bây giờ tôi có thể nói rằng chúng tôi có một cái gì đó có thể giúp khởi những cuộc hội thoại.
RAND đã nghiên cứu của mình và đã phát triển một đầu-of-của mô hình loại theo kinh nghiệm mà có thể được sử dụng như một công cụ học tập để hiểu rõ hơn các yếu tố chính ảnh hưởng đến chi phí quản lý rủi ro an ninh, làm thế nào để xác định đầu tư tốt nhất, và nói chung cung cấp các kiến thức cần thiết để quản lý an ninh rủi ro một cách toàn diện.
Để đưa mô hình này vào cuộc sống, Juniper Networks đã phát triển một giải thích của mô hình phỏng đoán này, việc tạo ra một công cụ tương tác có yếu tố chính của mô hình và cung cấp hướng dẫn đầu tư hướng. Điều này cung cấp CISOs với một điểm khởi đầu để hiểu quyết định directionally khác nhau mà có thể được thực hiện để bảo vệ tổ chức của họ và quyết định nơi để hướng sự chú ý và đầu tư.
Với mô hình của RAND cho thấy chi phí của an ninh thông tin quản lý rủi ro có khả năng tăng lên 38 phần trăm trong 10 năm tiếp theo trong tất cả các loại hình doanh nghiệp, bây giờ là thời gian để bắt đầu một quản lý rủi ro tốt hơn và bảo vệ có hệ thống xác định nơi đầu tư vào an ninh cần phải được thực hiện để tạo ra một mạng lưới an toàn hơn.
