A vállalatok kiberkultúrájában változás következik be, és végül egyesülnek azok az adatok, amelyeket a mérnökök és a hálózatbiztonsági szakemberek a sebezhetőségek felkutatására használnak. Amikor a vállalatok a kiberbiztonsági képzésre gondolnak, gyakran a technológián kívüli alkalmazottakra összpontosítanak. A kritikus infrastruktúrában működő szervezetek esetében azonban a megfelelő képzés nélkül a mérnökök azok, akik a kiberbiztonsági kockázat frontvonalában vannak.
"Ki ért a mérnöki rendszerekhez? A mérnökök. Ki van kizárva a kiberbiztonság világából? A mérnökök" - mondta Joe Weiss, az Applied Control Solutions ügyvezető partnere a ThreatConnect webcastján. A kiberbiztonsági ismeretek a mérnöki karrier következő természetes lépése, mivel a vállalatok a mérnökökre támaszkodnak a biztonságos rendszerek működtetésében.
A szállítók, a képzett végfelhasználók és a szabályozók nem segítenek, "amikor a kritikus infrastruktúra biztonságára vonatkozó összes iránymutatás teljes mértékben egy hálózatra épül Amikor a dolgok elkezdenek rosszul menni, a mérnökök azt sem tudják, mikor kell a hálózati emberekhez fordulni, hogy megkérdezzék: láttatok már hasonlót?" - figyelmeztetett Weiss.
A mérnökök és a hálózatbiztonsági szakemberek rendellenességeket keresnek a hálózatban, illetve a folyamatokban. A folyamatokon belüli problémák gyakran nem jelennek meg a hálózati szabálytalanságok mellett.
A mérnökök alapvető fontosságúak lehetnek egy adott vállalkozás számára, de a kiberbiztonságba való bevonás egy nagyobb kulturális mozgás része, ami időbe telik. A kiberkész vállalati kultúra utolsó előtti próbája az, ha az alkalmazottak másképp gondolkodnak, az üzletmenet folyamatossága nem a biztonságos hálózat egyetlen mutatója. Itt jönnek képbe a képzések.
A szervezet kiberbiztonsági kultúrájának felülvizsgálatakor, megújításakor Tim Grieveson, az Aveva CISO-ja az alapok felülvizsgálatát javasolja. A vállalatoknak tudniuk kell válaszolni a következő kérdésekre:
- Mennyire hatékony a képzésünk? Jól ismerik-e az alkalmazottak a biztonságot?
- Figyelembe vesszük és megvalósítjuk-e a biztonságot a tervezési folyamat során? A biztonság a karbantartási intézkedések részét képezi-e?
- A szállítók felárat számítanak fel azért, hogy a biztonságot hozzáadják a kínálatukhoz? A partnereink a legjobbak közé tartoznak?
A biztonságnak akkor van szerepe, amikor csábítóvá válik, hogy mindent összekapcsoljunk és felügyeljünk egy környezetben. Grieveson szerint azonban a vállalatoknak valójában azt kellene megkérdőjelezniük, hogy egyáltalán szükséges-e mindent összekapcsolni és felügyelni. Azokon a területeken, ahol igen, frissítsék fel a kapcsolatot védő biztonsági irányelveket és ellenőrzéseket.
"Amikor a vállalatok modernizálnak, annak szerintem viselkedésesnek kell lennie. Ahelyett, hogy a monitorozásra reagálnának, és arra következtetnének, hogy valami elromlott, a mérnököknek ösztönösen meg kellene kérdezniük, hogy láttunk-e változást az adatokban? Vannak-e olyan csúcsok és tüskék, amelyeket korábban nem láttunk? Vagy van-e szokatlan információfogyasztás?" - mondta Grieveson.
A mérnökök és a biztonsági szakemberek szakértelmének és megfigyeléseinek egyesítésével a vállalatoknak egy teljesen új adathalmaz áll rendelkezésükre, amelyet az egész vállalkozást fenyegető rendellenességek vagy sebezhetőségek szempontjából vizsgálhatnak.
"Nem tudhatjuk, hogy az incidensek kibernetikai vonatkozásúak voltak-e vagy sem, ezért lesz olyan fontos ez a képzés és terület" - állapította neg Weiss.
