Cyberbedrohungen müssen von Regierungen und Unternehmen verlangen, „intelligentes Cyberrisiko“zu sein

Cyberbedrohungen müssen von Regierungen und Unternehmen verlangen, „intelligentes Cyberrisiko“zu sein
Cyberbedrohungen müssen von Regierungen und Unternehmen verlangen, „intelligentes Cyberrisiko“zu sein
Anonim

In einer Zeit, in der Cybersicherheit für Regierungen und Unternehmen von größtem Interesse ist, müssen öffentliche und private Organisationen Risk-Intelligence-Governance einsetzen, um ihre digitale Kommunikation und Ressourcen vor Abhören, Diebstahl oder Angriffen zu schützen, so ein neues Papier von Rice Baker Institute for Public Policy der Universität.

Die Abhandlung „Risk-Intelligent Governance in the Age of Cyberthreats“wurde von Christopher Bronk verfasst, einem Fellow für Informationstechnologiepolitik am Baker Institute. Vor dem Hintergrund des schwer fassbaren Kampfes von Technologieexperten und politischen Entscheidungsträgern, ein Mittel gegen die unzähligen Cyberbedrohungen und Schwachstellen zu finden, schlägt das Papier das Konzept der „Cyberrisk Intelligence“vor, einen allgemeinen Rahmen zum Verständnis der vielfältigen Phänomene, die sich auf die Fähigkeit eines Unternehmens auswirken, seine Cyberinfrastruktur zu sichern.

"Im geopolitischen Kontext von Cybervorfällen und Konflikten drehen sich die vielleicht wichtigsten Fragen um das 'Warum'", sagte Bronk. "Bei Cyberverteidigungsaktivitäten war die typische Denkweise eine, bei der Risiken auf der Grundlage bekannter Schwachstellen und Bedrohungen identifiziert und gemindert werden. Wo Unternehmen oft nicht alle verschiedenen Inputs zusammenbringen, um ihre Schwachstellen zu verstehen."

Bronk schlägt ein ganzheitliches Identifizierungs- und Minderungsmodell vor, das die Cybersicherheit im weiteren Sinne einer Organisation betrachtet. "Wenn man bedenkt, welche schlechten Ergebnisse in der Cyberarena auftreten könnten, braucht man Inputs nicht nur aus dem IT-Bereich, sondern aus dem weiteren Betriebsbereich", sagte er. „Wir schlagen drei allgemeine Informationsflüsse vor, um einen organisatorischen Rahmen für Cyberrisikoinformationen zu bestimmen: einen, der das Bewusstsein des IT-Unternehmens und seine offensichtliche Gesundheit umfasst; ein zweiter, der interne Geschäftsaktivitäten in den Blick bringt, und ein dritter, der breitere geopolitische und wirtschaftliche Aspekte umfasst Kräfte.Diese drei Bereiche können zu einem gemeinsamen Betriebsbild für das Cyberrisikobewusstsein kombiniert werden."

Um Cyberrisk-intelligent zu werden, müssen Unternehmen, so Bronk, über die Cybersicherheit hinausgehen und Cybersicherheit nur als Bereich der Unternehmens-IT betrachten. Sie müssen auch verstehen und bewerten, wie sie Konkurrenz oder Schaden ausgesetzt sind, und sich branchenweiten Bemühungen anschließen, die wichtige Sicherheitsbedenken identifizieren und ihnen mit einer kooperativen Antwort begegnen.

Bronk zieht Vergleiche zu sichtbareren Sicherheitsbedrohungen, um für die Bedeutung von Cyberrisikoinformationen zu plädieren. „Seit den Anschlägen vom 11. September 2001 haben zwei Flugreisende versucht, Flugzeuge in die Luft zu jagen, und wurden von Mitpassagieren und der Flugbesatzung daran gehindert, weil es ein klares Verständnis dafür gibt, was auf dem Spiel steht“, sagte er. „Die Menschen an Bord von Flugzeugen verstehen jetzt, dass eine erfolgreiche Entführung den Tod bedeuten kann. Bedrohungen im Cyberspace sind nicht so klar und so groß, in Bezug auf Leib und Leben. Der Fall ist klar, dass die Organisationen der Welt von der IT abhängig sind, um zu funktionieren.Die Frage für die Erh altung des Cyberspace ist, wie diese Organisationen ihre Aufmerksamkeit und Ressourcen bündeln, um einen lebendigen und funktionierenden Cyberspace zu erh alten, der zur Verbesserung menschlicher Bemühungen genutzt werden kann. Ohne neue und sogar unorthodoxe Sicherheitsansätze angemessen zu studieren, werden wir möglicherweise den Verlust der cybervernetzten Welt beklagen, die wir einst genossen haben."

Bronk ist Stipendiat des Baker Institute für Informationstechnologiepolitik. Er hat weitere Positionen am Baker Institute Centre for Energy Studies, am Department of Computer Science der Rice University und an der Munk School of Global Affairs der University of Toronto inne. Seine Forschung konzentriert sich auf den Bereich Cybergeopolitik mit zusätzlicher Arbeit in den Bereichen Innovation, Wissensmanagement, internationale Politik und Politik im Zusammenhang mit Geheimdiensten und internationaler Sicherheit. Bronk hat einen Ph.D. von der Maxwell School der Syracuse University.

Beliebtes Thema