Conferința ISACA – 2019. Shaping cyber technology. The beauty and the risk. Sesiunea I
Pe 20 noiembrie a avut loc a treia ediție a Conferinței anuale a ISACA Romania Chapter: „Shaping cyber technology. The beauty and the risk”, organizată de ISACA (Information Systems Audit and Control Association) și de Revista CARIERE la Hotel Caro, București.
Conferința a reunit specialiști și lideri din tehnologie și din domenii adiacente. Împreună, aceștia au analizat și explorat numeroasele aspecte al evoluției tehnologice rapide, cu schimbările și provocările aferente.
Subiecte precum machine learning, robotică, inteligența artificială, digitalizare, transformare, confidențialitatea datelor, securitate cibernetică etc. sunt preocupările și provocările noastre de zi cu zi. Domeniul este complex și dinamic, implicațiile sunt majore, prin urmare este nevoie ca actorii relevanți să comunice, să se întâlnească, să analizeze, să exploreze și să găsească împreună răspunsuri și soluții funcționale, adaptate la realitatea în care trăim.
Viitorul nu mai este liniar, așadar este important să acționăm conștient și să nu neglijăm viteza, amplitudinea și impactul evoluției tehnologice, pentru a putea a evolua și noi, în consecință.
Conferința a fost deschisă de Grațiela Măgdălinoiu – Președinte ISACA Romania, care ne-a prezentat informații ce au creat cadrul necesar pentru discuțiile ce aveau să urmeze.
Astfel, conform studiului 2019 Global IT Audit Benchmarking, principalele provocări cu care se confruntă astăzi domeniul tehnologic sunt securitatea și confidențialitatea în domeniul IT / securitatea cibernetică, managementul și guvernanța datelor, tehnologiile emergente și schimbările de infrastructură aferente, existența și competența personalului, managementul vânzătorilor terți. Un aspect important este și decalajul de abilități dintre specialiștii care realizează auditul IT și executivi. Primele trei tehnologii emergente care generează transformări organizaționale de impact sunt Big Data, AI/Machine Learning/Cognitive Tech și Public Cloud.
Adaptând la prezent spusele lui Darwin, Grațiela Măgdălinoiu a semnalat că astăzi supraviețuiește cel mai digital dintre noi.
Citește și:
Conferința ISACA – 2019. Artificial Intelligence & Robotics. The good, the bad, the ugly. Sesiunea II
Conferința ISACA – 2019. Data privacy. Mission impossible. Sesiunea III
SESIUNEA I: Automated frameworks. City of Gods
În prima sesiune a fost supusă analizei securitatea informațiilor, cum poate fi aceasta gestionată cu ajutorul controalelor automate – precum SOAR, RPA – și cum se transformă cadrul de guvernanță și control, în consecință.
Keynote speech – Deepinder Chhabra, President/Chair of the ISACA London Chapter
Deepinder Chhabra a semnalat că intensitatea și magnitudinea breșelor de securitate cibernetică este în continuă creștere. Tot încreștere se află și numărul de vulnerabilități raportate anual. Infracționalitatea informatică nu este raportată corespunzător, companiile tind să păstreze secrete aceste aspecte, prin urmare la vedere rămâne numai vârful iceberg-ului.
Astăzi datele sunt ce era petrolul ieri
Producem o cantitate imensă de date, din care facem tot posibilul să extragem valoare – ceea ce propulsează automatizărea, machine learning-ul și a AI. În consecință, digitalizarea se face rapid și nu întotdeauna în cunoștință de cauză. Agilitatea este un deziderat important, așa că aplicațiile sunt dezvoltate în grabă, pentru ca noile produse sau servicii să ajungă pe piață cât mai repede. Consecința este că se apelează foarte mult la crowd sourcing, iar aplicațiile web sunt una dintre cele mai importante surse de pericol.
IOT se dezvoltă mai rapid decât îl putem noi securiza. Prin urmare, trebuie să inovăm și să ne schimbăm mentalitatea, dacă vrem să fim prezenți în viitor.
SOAR challenges – Robert Stoicescu, Risk Assurance Senior Manager, PwC
Robert Stoicescu ne-a vorbit despre resursele de apărare ale organizațiilor – care sunt acestea, cum evoluează, cum se schimbă, în ce ritm, ce impact au și care sunt consecințele.
Digitalizarea ne-a luat-o înainte, suntem înconjurați exponențial de mereu alte și alte echipamente care intră în conexiune cu sistemele pe care dorim să le protejăm. Activele sunt în transformare continuă, așadar gama și scenariile de pericol se transformă și se diversifică, la rândul lor. Evoluția și performanțele tehnologice cresc și nivelul de performanță și sofisticare al atacatorilor. Astfel, organizațiile trebuie să-și adapteze permanent strategia de detectare, să-și identifice la timp vulnerabilitățile, să știe să recunoască semnele unui activ compromis. Altfel spus, organizațiile trebuie să treacă de la reactivitate la proactivitate.
Prin automatizarea SOC (Security Operation Center) verificările se pot face mai des și în mai mare profunzime, scad costurile, crește eficiența, sunt reduse consecințele lipsei personalului. Automatizarea are și limite, iar acestea trebuie compensate prin judecata și intervenția omului.
SOAR
SOAR (Security Orchestration, Automation and Response). Orchestrarea se referă la capacitatea de coordonare a procesului de luare a deciziilor în cunoștință de cauză și de a formaliza și automatiza acțiuni de răspuns în funcție de risk posture. SOAR eficient în SOC îmbunătățește colaborarea dintre membrii echipei care lucrează împreună la gestionarea incidentelor și a evenimentelor. SOAR îmbunătățește valorile pentru doi parametri cheie în SOC: timpul mediu de detectare (MTTD) și timpul mediu de răspuns (MTTR) în timpul prelucrării alertelor și al triajului. SOAR realizează o mai bună prioritizare a focusului operațiunilor de securitate.
Așadar, trebuie să ne adaptăm strategia de apărare, că să nu fim descoperiți și nepregătiți.
Panel: Automated frameworks. City of Gods
În cadrul acestei sesiuni, panelul de discuții a fost format din:
- Răzvan Butucaru, Partner, Financial Advisory Services Leader, Mazars Romania;
- Robert Stoicescu, Risk Assurance Senior Manager, PwC
- Alexandru Suditu, Information Security Officer, OMV Petrom
- Răzvan Rusu, Founder& General Director, Leader Team Insurance Broker
Moderator: Nicolae Marin, Corporate Security Consultant
TEHNOLOGIA RPA
S-a discutat despre cât de pregătite sunt organizațiile pentru adoptarea RPA-urilor în procesele de business și s-a punctat faptul că înțelegerea procelui de business este vitală pentru implementarea corespunzătoare a controalelor automate.
Implementarea RPA-urilor se poate face corect numai dacă riscurile aferente sunt înțelese de la început. Riscurile trebuie să fie cunoscute și luate în considerare încă din etapa de elaborare a strategiei, pentru că acestea există în toate etapele – de la implementare, la alinierea departamentelor, a steakholderilor până la mentenanța și documentarea soluțiilor RPA.
O provocare este faptul că în aceeași organizație există proceduri și metodologii diferite pentru managementul riscului, datorită discrepanței dintre modul în care tratează riscurile personalul din IT și securitate cibernetică și modul în care tratează riscurile personalul care se ocupă de conformitatea cu reglementările și prevederile legislative privind managementul riscului.
Pentru că managementul riscului are adeseori un impact negativ asupra agilității organizației, adeseori acesta nu se bucură de atenția corespunzătoare. O posibilă soluție ar fi automatizarea procesului de management al riscului, prin setarea unor întrebări pentru care pot fi bifate răspunsuri predefinite.
Pentru a beneficia de o reacție rapidă din partea echipei de management, este util ca analiza de risc să fie susținută prin prezentarea impactului financiar aferent.
Automatizarea are menirea de a augmenta capacitățile oamenilor, de a-i ajuta să-și facă treaba mai bine, de a le revoluționa modul de gândire. Este important să automatizăm tot ce se poate automatiza, dar este eficient să fie evitată implementarea unor soluții de tipul nice-to-have, care devin inutile imediat ce procesle sau linia de business a organizației se schimbă.
SOAR
SOAR (Security Orchestration, Automation and Response) poate fi un fel de baghetă magică de implementare a unor procese automate de securizare care să rezolve problema lipsei personalului calificat. Nevoia de automatizare a fost generată de volum, de interconectivitate, dar este nevoie să fie eliminat zgomotul produs de toate sursele care se conectează în sistem, În caz contrar, SOAR-ul dă mai multe bătăi de cap.
Automatizarea prezintă riscuri, dar are și beneficii importante. Odată înțelese, acestea pot reduce rezistența oamenilor și pot crește rata și viteza de adopție a noilor soluții. Organizațiile care nu țin pasul cu evoluția și schimbarea nu numai că vor rămâne în urmă, ci vor dispărea cu totul.
PRODUSE DE ASIGURARE
Firmele de asigurări țin pasul cu evoluția tehnologică și au creat deja produse care acoperă toate incidentele ce pot surveni ca urmare a unui atac cibernetic, protejând atât companiile, cât și pe partenerii cu care acestea fac afaceri. Produsele de asigurare în cauză se adresează tuturor industriilor și îmbină trei polițe – răspundere profesională, răspundere civilă generală și cyber risk – care poate acoperi inclusiv amenzile GDPR (dacă acestea sunt cauzate de un incident cibernetic), precum și aspectele care țin de crime insurance și social engineering.
Există și servicii complete de analiză criminalistică în domeniul infracționalității cibernetice, care sunt puse la dispoziția companiilor ce nu dispun de expertiza necesară pentru a identifica și diagnostica un eventual atac.
Asigurările suportă impactul financiar generat de atacurile cibernetice, dar este important de reținut că acestea nu sunt o măsură de protecție împotriva unui atac cibernetic.
A treia ediție a Conferinței anuale a ISACA Romania Chapter: „Shaping cyber technology. The beauty and the risk”, a fost organizată de ISACA (Information Systems Audit and Control Association) și de Revista CARIERE.
Mulţumim partenerilor:
Premium partner: ONE TRUST
Partner: MAZARS, Telekom, CertSign, Deloitte, PwC, Romsym, Leader Team Insurance Broker
Connectivity partner: BBTR
Foto credit: Daniel Tolea, Paparatzi Studio, paparatzi.ro