דו"ח - מרכז בלפר למדע ויחסים בינלאומיים, בית הספר הרווארד קנדי.
למידה מאירועי סייבר: התאמת מודלים לבטיחות תעופה לאבטחת סייבר.
חקירות של צד שלישי וחקירות פנימיות אינן תחליף לחקירות אובייקטיביות ועצמאיות.
כוחות השוק מכתיבים שרוב אירועי הסייבר לא ייחשפו. כאשר המידע משתחרר, הוא מוגבל לסכום המינימלי שיש לחשוף על פי חוק. כאשר חברות בוחרות לשתף מידע נוסף, הן בוחרות לעשות זאת בזהירות ובאופן כזה שהן שולטות בנרטיב, למעט כל מידע שלא ישים אותן באור חיובי. לכן, סייבר NTSB יש צורך להבין מה תרם לתקרית המתרחשת וכיצד ארגונים אחרים יכולים למנוע אירוע דומה מלקרות להם.
קהילת אבטחת הסייבר נרתעת מלזהות מתי מוצרים, בקרות והכלים המשמשים ליישום שלהם נכשלים. ללא ידיעת כשלים אלה, מעצבי בקרה, יצרני כלים והמגנים המיישמים אותם חסרים מידע קריטי הדרוש כדי לנצל טוב את תקציבי האבטחה שלהם ואת הזמן של אנשי הביטחון.
מחברים: רוברט קניי אדם שוסטאק טארה וילר
https://www.belfercenter.org/publication/learning-cyber-incidents-adapting-aviation-safety-models-cybersecurity
למידה מאירועי סייבר: התאמת מודלים לבטיחות תעופה לאבטחת סייבר.
חקירות של צד שלישי וחקירות פנימיות אינן תחליף לחקירות אובייקטיביות ועצמאיות.
כוחות השוק מכתיבים שרוב אירועי הסייבר לא ייחשפו. כאשר המידע משתחרר, הוא מוגבל לסכום המינימלי שיש לחשוף על פי חוק. כאשר חברות בוחרות לשתף מידע נוסף, הן בוחרות לעשות זאת בזהירות ובאופן כזה שהן שולטות בנרטיב, למעט כל מידע שלא ישים אותן באור חיובי. לכן, סייבר NTSB יש צורך להבין מה תרם לתקרית המתרחשת וכיצד ארגונים אחרים יכולים למנוע אירוע דומה מלקרות להם.
קהילת אבטחת הסייבר נרתעת מלזהות מתי מוצרים, בקרות והכלים המשמשים ליישום שלהם נכשלים. ללא ידיעת כשלים אלה, מעצבי בקרה, יצרני כלים והמגנים המיישמים אותם חסרים מידע קריטי הדרוש כדי לנצל טוב את תקציבי האבטחה שלהם ואת הזמן של אנשי הביטחון.
מחברים: רוברט קניי אדם שוסטאק טארה וילר
https://www.belfercenter.org/publication/learning-cyber-incidents-adapting-aviation-safety-models-cybersecurity
דו"ח - מרכז בלפר למדע ויחסים בינלאומיים, בית הספר הרווארד קנדי.
למידה מאירועי סייבר: התאמת מודלים לבטיחות תעופה לאבטחת סייבר.
חקירות של צד שלישי וחקירות פנימיות אינן תחליף לחקירות אובייקטיביות ועצמאיות.
כוחות השוק מכתיבים שרוב אירועי הסייבר לא ייחשפו. כאשר המידע משתחרר, הוא מוגבל לסכום המינימלי שיש לחשוף על פי חוק. כאשר חברות בוחרות לשתף מידע נוסף, הן בוחרות לעשות זאת בזהירות ובאופן כזה שהן שולטות בנרטיב, למעט כל מידע שלא ישים אותן באור חיובי. לכן, סייבר NTSB יש צורך להבין מה תרם לתקרית המתרחשת וכיצד ארגונים אחרים יכולים למנוע אירוע דומה מלקרות להם.
קהילת אבטחת הסייבר נרתעת מלזהות מתי מוצרים, בקרות והכלים המשמשים ליישום שלהם נכשלים. ללא ידיעת כשלים אלה, מעצבי בקרה, יצרני כלים והמגנים המיישמים אותם חסרים מידע קריטי הדרוש כדי לנצל טוב את תקציבי האבטחה שלהם ואת הזמן של אנשי הביטחון.
מחברים: רוברט קניי אדם שוסטאק טארה וילר
https://www.belfercenter.org/publication/learning-cyber-incidents-adapting-aviation-safety-models-cybersecurity
0 Комментарии
0 Поделились
English
French
Spanish
Portuguese
Deutsch
Turkish
Dutch
Italiano
Romaian
Portuguese (Brazil)
Greek
Hebrew