Cyberbezpieczeństwo to gra zespołowa – Bezpieczeństwo łańcucha wartości będzie tematem dzisiejszego wystąpienia Edny Conway, Chief Security Officer w Cisco na European Cybersecurity Forum „Cybersec” 2018 w Krakowie.
W świecie, w którym lawinowo rośnie liczba inteligentnych, połączonych ze sobą urządzeń, cyberbezpieczeństwo wysunęło się na prowadzenie w hierarchii priorytetów, z którymi musi mierzyć się biznes. Poza wdrożeniem odpowiednich technologii i zbudowaniem zespołu specjalistów, ważne jest również właściwe nastawienie w ramach organizacji. Cyberbezpieczeństwo to gra zespołowa – o powodzeniu inicjatyw mających na celu zapewnienie odpowiedniego poziomu cyberbezpieczeństwa na każdym etapie świadczenia usług czy prac nad produktem decyduje współpraca wszystkich zaangażowanych stron, w tym zewnętrznych dostawców technologii.
Bezpieczeństwo wpisane w cykl życia biznesu
Łańcuch wartości, czyli sekwencja działań mających na celu opracowanie, wytworzenie, sprzedaż i dostarczenie produktu na rynek nadaje rytm pracy każdego biznesu. Końcowym etapem są usługi posprzedażowe, w tym serwis i doradztwo. Wszystkie te procesy są napędzane przez technologie, których właściwe działanie zależy od bezpieczeństwa usług, oprogramowania czy sprzętu. Nie mniej istotna jest współpraca ekosystemu dostawców – producentów (OEM-ów), dostawców usług w chmurze, firm odpowiedzialnych za utrzymanie infrastruktury, dostawców oprogramowania open source, a nawet partnerów logistycznych.
Specjaliści Cisco wskazują 4 etapy, które musi przejść każda organizacja, chcąca stworzyć bezpieczny ekosystem partnerów.
1. Określenie, kto jest kluczowym partnerem i za jaki obszar odpowiada. Dokładne zapoznanie się z unikalnymi aspektami biznesowymi kluczowych podmiotów zewnętrznych.
2. Stworzenie elastycznego planu cyberbezpieczeństwa, wspieranego przez architekturę IT, który może zostać wdrożony z uwzględnieniem wszystkich kluczowych partnerów. Określenie listy celów, które są możliwe do osiągnięcia jedynie dzięki współpracy. Wymiana informacji na rzecz strategii bezpieczeństwa i wzrostu zmiennych uwarunkowań rynkowych wpływających na jego stabilny poziom, a także stworzenie bazy dobrych praktyk.
3. Bieżąca ewaluacja i określenie, czy partnerzy działają zgodnie z ustalonym planem.
4. Ciągły monitoring pod kątem nowych cyberzagrożeń powstających wraz z postępującą cyfryzacją.
„Połączone” środowisko biznesowe
Według analiz Gartnera, już w tej chwili na całym świecie wykorzystywane jest 8,4 mld urządzeń połączonych z siecią. Co więcej, zgodnie z najnowszym raportem Cisco Visual Networking Index (VNI), już w ciągu najbliższych czterech lat połączenia M2M (machine to machine) – czyli te związane z Internetem rzeczy – będą stanowiły 50% wszystkich połączeń w sieci (13,7 miliardów), a komputery będą generować jedynie 22% ruchu IP. Dla porównania, jeszcze w 2016 roku komputery generowały 58% ruchu w sieci. Eksperci przewidują, że do 2020 roku tylko w Polsce będzie 212,7 mln urządzeń podłączonych do sieci, z czego 42% stanowić będą moduły M2M (machine to machine). W 2015 r. w Polsce do sieci podłączonych było 125,5 mln urządzeń.
Pod rękę na rzecz cyberbezpieczeństwa
Według badań Rightscale[1], 96% organizacji na świecie korzysta z usług chmurowych pochodzących od zewnętrznych dostawców, przechowując w nich 76% swoich zasobów. Jednocześnie według uczestników badania CiscoAnnual Cybersecurity report, 72% firm polega właśnie na dostawcach zewnętrznych, powierzając im 80% odpowiedzialności za cyberbezpieczeństwo. Ci sami respondenci przyznają, że 88% z nich nie jest gotowych na możliwe do zaistnienia w przyszłości incydenty cyberbezpieczeństwa, które mogą dotknąć związanych z nimi dostawców technologii, co wpłynie na pracę ich organizacji. Tylko dzięki pełnej współpracy w celu zrozumienia bogatej oferty modeli biznesowych dostawców technologii, możemy zapewnić bezpieczeństwo wbudowane w DNA organizacji. Ostatecznym celem powinno być stworzenie i podtrzymywanie łańcucha wartości, w którym bezpieczeństwo informacji to najwyższy priorytet.
Cisco jest partnerem strategicznym tegorocznej edycji European Cybersecurity Forum „Cybersec” 2018 w Krakowie. Wydarzenie ma na celu wspieranie procesu budowy europejskiego systemu cyberbezpieczeństwa. Przedstawiciele firmy wezmą udział w dyskusjach i panelach podczas pierwszego dnia konferencji – 8 października 2018:
- Edna Conway, Chief Security Officer weźmie udział w panelu „Towards the cyberautonomy of Europe? Strong points and blind spots” oraz dyskusji „Cyber trust in value chain”.
- Przemysław Kania, Dyrektor Generalny w Cisco weźmie udział w panelu „The Internet of Things and critical infrastructure – need for trust”.
[1] Rightscale, 2018 RightScale State of the Cloud Report