02.06.2022 Экспертиза, БезопасностьКак показал очередной MIT Sloan CIO Symposium, ИТ-лидеры из разных отраслей сегодня обсуждают безопасность, нехватку ИТ-кадров и многое другое, пишет на портале Enterprisers Project Гордон Хафф, технологический евангелист Red Hat. Как обычно происходит на мероприятиях такого рода, старшие ИТ-лидеры высказали множество соображений — одни касались текущих тенденций, другие — новых или, по крайней мере, ускоряющихся. Вот четыре темы, которые выделялись на фоне остальных. 1. Как стать киберустойчивым За последние несколько лет было много дискуссий о предотвращении кибератак. Но эта концепция может быть неверной или, по крайней мере, слишком узкой. Профессор Стюарт Мэдник, соучредитель программы Cybersecurity в MIT Sloan (CAMS), зашел очень далеко, заявив, что «профилактика бесполезна», учитывая, например, что атаки на цепочки поставок, такие как Log4j, являются «уязвимостями с нулевым кликом». (Это не означает, что сканирование безопасности и другие процессы не могут уменьшить количество уязвимостей, но не стоит ожидать, что вы сможете поймать их все.) Эсмонд Кейн, CISO компании Steward Health Care, подчеркнул важность планирования. «Основная концепция устойчивости — это подготовка», — сказал он, добавив: «Ни один план не переживет первого испытания». Но планирование подготовки к возможным атакам и продумывание процедур реагирования полезно, даже если в итоге вам придется вносить коррективы на ходу. Кейн также подчеркнул, что люди являются самым слабым звеном, даже если они не ...
читать далее.
