Kuungana na sisi

Cyber-espionage

Msaidizi wa # na #CyberSecurity: Pengo lingine la uwezo

SHARE:

Imechapishwa

on

Tunatumia usajili wako kutoa yaliyomo kwa njia ambazo umeridhia na kuboresha uelewa wetu kwako. Unaweza kujiondoa wakati wowote.

Tunajua na mapungufu ya uwezo katika sekta ya nishati. Hapa kuna taarifa kwamba nina hakika wengi wa viongozi wetu wa sekta watakubaliana na: Society inahitaji nishati, na mahitaji yatakua tu. Tunahitaji nguvu zaidi na kuwa na busara kuhusu jinsi tunayotumia ili kudumisha usalama wa usambazaji, anaandika Michael John, mkurugenzi wa shughuli huko ENCS.

Sasa kuchukua nafasi ya neno 'nguvu' na 'rasilimali ya usalama'. Watu wengi wanaweza kukubaliana? Wanapaswa, kwa sababu ni kweli.

Pengo hili la rasilimali ni la kweli sana, na ni muhimu tunapata kama miundombinu yetu inavyokuwa nadhifu na kushikamana zaidi. Sehemu moja ya usawa huu ni pengo la ujuzi - upungufu katika wataalam wa usalama wa mtandao katika sekta hiyo - ambayo tumejadili hapo awali. Walakini, kando na ustadi, tunahitaji kuongeza rasilimali na kuwa na akili zaidi juu ya jinsi tunavyozipeleka.

Wote kwenye bodi?

Makampuni ya nishati ya Ulaya yamefanya maendeleo halisi juu ya usalama wa usalama kwa njia nyingi. Wakati muongo mmoja uliopita, sio mazungumzo mengi ya ngazi ya ubadiria hata yangegusa juu ya usalama wa usalama, sasa sio kawaida kusikia wadau wa Mkurugenzi Mtendaji kuhakikishia jinsi wanavyozingatia mada hii kwa umakini.

Lakini vitendo vinaongea zaidi kuliko maneno, na huduma ya midomo haitoshi. Kwa kawaida, wajumbe wa bodi watakamilika, viongozi wakuu ambao walifanya kazi zao katika ulimwengu tofauti sana, ambapo usalama unahusiana na uzio wa unganisho. Inaeleweka kuwa hawawezi kuelewa kiwango na umuhimu wa tishio na - zaidi ya hayo - wana maswala mengine mengi ya biashara yanayowania usikivu wao.

Kwa hiyo, tunachohitaji ni watu wengi walio na ujuzi wa usalama kwenye bodi, ili kuhakikisha kuwa ni juu ya ajenda. C 'katika CISO inaonyesha jinsi muhimu, na viongozi wa Maafisa Mkuu wa Usalama wa Habari (CISOs) katika sekta ya nishati ya Ulaya wanaongezeka, lakini bado tunahitaji zaidi yao kwa nguvu kubwa za kufanya maamuzi. Usalama wa usalama unahitaji kuwa sehemu ya msingi ya mkakati wowote wa shirika.

matangazo

Ushindani wa rasilimali

Huduma nyingi leo hizi zina watu wenye usalama wenye vipaji katika shirika. Wachache sana wana watu wa kutosha hata hivyo, wakiacha timu inayozuia rasilimali kushughulikia vipaumbele vingi vya mashindano.

Kama sheria na viwango vya usalama vinavyofanya njia yao katika nafasi ya nishati, timu zitapata wenyewe kuwekeza wakati na rasilimali katika kufuata wakati huo huo, bado unahusika na majukumu ya usalama wa jumla.

Hiyo itakuwa nzuri katika timu ya usalama iliyohifadhiwa vizuri, lakini kwa kweli, tutaona miradi mingine muhimu inakabiliwa na utaratibu wa kuambukiza. Kutakuwa na mahitaji ya usalama wa wavuti katika matumizi ambayo hayajafadhaika kwa sababu ya mapungufu ya rasilimali. Uwekezaji lazima iweze kuongezeka.

OT / IT ya zamani inagawanya

Teknolojia ya utendaji (OT) / teknolojia ya habari (IT) kugawanya ni kitu ambacho kitakuwa na maana kidogo kwa mtu aliye barabarani, lakini ni kawaida sana katika ulimwengu wetu. Mifumo ya IT na mifumo ya OT bado ni tofauti sana. Zimejengwa na watu tofauti na digrii tofauti na maoni ya ulimwengu, wakitumia itifaki tofauti na madhumuni tofauti. Mhandisi ambaye alibadilisha transformer katika kituo miaka ishirini iliyopita hakuwahi kufikiria usalama wa kimtandao kichwani mwake - baada ya yote, mifumo haikuunganishwa kama ilivyo leo. Vivyo hivyo, labda haikutokea kwa programu ambaye alitengeneza mfumo wa utozaji wa wateja kufikiria juu ya itifaki ya mawasiliano ya mita za smart kwani kitu kama hicho hakikuwepo.

Lakini sasa ulimwengu unaunganisha. Kwa kujenga digital zaidi, mitandao iliyounganishwa na smart sisi kuleta IT na OT pamoja, na kujenga changamoto za usalama katika uwanja OT ambayo awali ilikuwa tu kwa IT moja.

Hakika tunahitaji watu zaidi katika sekta hiyo ambao wanaelewa vikoa vyote. Hiyo itachukua muda. Hata hivyo, makampuni mara nyingi hufanya shida kuwa mbaya zaidi kwa kuandaa vibaya rasilimali ambazo zina katika shirika.

Hadi sasa, IT guys pengine alikuwa na uingiliano kidogo sana na wahandisi kuangalia baada ya OT. Hata hivyo huduma zinahitajika kupanga njia za kuleta watu hawa pamoja na kuwafanya wawe kuzungumza ili kuanza kuunda mchanganyiko wa ujuzi na ujuzi na kuongeza thamani kutoka kwa rasilimali ndogo.

Usalama kama wafuatayo

Kwa zaidi ya miaka kumi sasa, tumesikia maneno kama 'mwisho wa mwisho wa usalama' na 'usalama kwa kubuni'. Kanuni ya msingi ni kwamba usalama lazima ufanyike tangu mwanzo, usiozingatiwa mwishoni.

Lakini katika mazoezi, si tu kinachotokea kutosha.

Sema unafanya kazi kwenye huduma na unataka kujaribu teknolojia mpya au huduma. Uwezekano utakuwa unafanya kazi kwa shinikizo la muda mrefu, ili ushindani ushindwe kuwapiga soko. Kwa hatua hii, kukimbilia kwa wengi kupata mpango wa majaribio juu na kukimbia ili kupima uwezekano, lakini hauna sababu katika usalama wa usalama. Baada ya yote, inaweza kuwa si wazo ambalo linachukuliwa, hivyo itakuwa ni kupoteza muda na rasilimali kwa wasiwasi juu ya usalama katika hatua hii ya mwanzo, sawa?

Inaeleweka, lakini si sawa. Kwa sababu usalama hauwezi tu kuongezwa mwishoni. Kunaweza kuwa na hitilafu ya msingi katika mbinu ambayo haiwezi tu kuzingatiwa, kunaweza kuwa na udhaifu mno sana kuifanya kwenye soko. Timu ya usalama, inayoitwa kama uzingatio wa mwisho, inaweza kuwa katika nafasi isiyo na uwezo wa kuondokana na mradi mzima, ikitoa wazo kabisa. Kazi hiyo yote haifai!

Hiyo sio wataalam wa usalama wanaohitaji kucheza, lakini mara nyingi mara moja wanayohitaji. Na itaendelea kuwa mpaka walipokutana vizuri kutoka hatua za mwanzo za mradi huo. Tena, itahitaji kuundwa upya kwa jinsi kampuni zinazotumia rasilimali ndogo za usalama ambazo zina.

Sababu za kufurahi?

Sio adhabu na giza hata hivyo. Kuna uwekezaji katika usalama wa usalama - zaidi kuliko hapo zamani. Hii inakwenda kwa mkono na ufahamu unaoongezeka katika timu za uongozi na kile kinachoanza kama huduma ya mdomo hatua kwa hatua inakuwa ya kweli kama kutambua umuhimu wa usalama wa cyber.

Na mabadiliko ya nishati sana ambayo yanasema haja ya usalama wa usalama pia hujenga fursa. Angalia huduma zote muhimu kwa kubadilisha kimsingi mkakati wao kama biashara, kugeuza mali na kukamilisha timu za uongozi kabisa. Hakujawahi kuwa wakati bora wa mabadiliko makubwa - kama vile kuweka wataalam wa usalama kwenye bodi, kwa mfano.

Habari njema ni sisi kufanya mambo mengi ya haki. Habari mbaya ni, hatufanyi mahali popote kwa haraka.

Shiriki nakala hii:

EU Reporter huchapisha makala kutoka vyanzo mbalimbali vya nje ambavyo vinaeleza mitazamo mbalimbali. Nafasi zilizochukuliwa katika makala haya si lazima ziwe za Mtangazaji wa Umoja wa Ulaya.

Trending