* Сајбер-безбедноста мора да биде вградена во секој производ и систем.
* За да се постигне ова, потребно е да се исполнат четири предизвици.
* Со нивно надминување, можеме да создадеме вистински заштитен дигитален свет.
Во бизнисот и општеството денес, ние сме премногу често фокусирани на засилување на сајбер безбедноста. Но, таа не може да биде само дополнителен додаток. Наместо тоа, таа мора да биде вградена во секој производ и систем од моментот на негово зачнување. За да постигнеме таква интеграција, треба да одговориме на четири основни лидерски предизвици: 1) Размена на информации во реално време Темпото на дигиталниот свет продолжува експоненцијално да се зголемува. За да бидат во тек, безбедносните професионалци треба брзо да ги решат заканите и безбедносните слабости, пред да бидат нападнати од сајбер криминалци. Брзината е од фундаментално значење за да се изгради ефективната стратегија за компјутерска безбедност; системите за интернет-безбедност мора да бидат во чекор со зголемената брзина и обем на сообраќај на Интернет. Брзината на реакцијата е исто така од витално значење. Премногу често, постои заостанување во решавањето на проблемите со сајбер-безбедноста. Криминалците можат и го користат тоа. Брзината бара видливост. За да дејствуваме брзо, мора да споделиме информации за заканите во реално време. Сајбер криминалот нема граници. Во свет кој е толку длабоко и меѓусебно поврзан со дигитална технологија, сајбер безбедноста и глобалната безбедност се иста работа. Ниту една организација, јавна или приватна, не може да има целосен преглед на севкупниот компјутерски пејзаж. Лидерите мора да инсистираат организациите да споделуваат информации за да ги соберат сите делови од сложувалката. Во спротивно, сите ќе лебдиме слепи во сајбер просторот. 2) Соработка во сајбер безбедноста Ефективната компјутерска безбедност мора да биде широко распространета. Соработката овозможува да се учи брзо, постојано проширувајќи ги нашите компетенции и капацитети. Доколку организациите или државите не учат едни од други, истите напади без потреба ќе соборат безброј субјекти. Меѓународната соработка значи вклучување на сите во разговорите за сајбер безбедноста. Тоа значи дека создаваме складишта на знаење кои се дел од нашите оперативни системи. Тоа значи и споделување на разузнавачки информации за заканите и значи соработка за спроведување на дополнителна комуникација. Колку повеќе зборуваме за важноста на сајбер безбедноста и нејзината фундаментална улога и колку повеќе се едуцираме на оваа тема, толку повеќе ќе ги едуцираме и негуваме идните генерации на професионалци во областа на сајбер безбедноста, кои се од исклучителна важност. Проценетата цена на штетата предизвикана од хакери се предвидува да достигне 6 трилиони американски долари до 2021 година. За да се зајакне раководството кое треба да се справи со овие предизвици, технолошките експерти и носителите на одлуки од највисок ранг во јавниот и приватниот сектор мора да работат заедно. Лидерите треба јасно да кажат дека таквата соработка за нив претставува добро потрошено време. Работејќи заедно, многу брзо може да забележиме опипливи резултати. Со соодветни кампањи и политики за свесност, како и трудољубивост во пракса, би можеле да елиминираме повеќе од 90% од заканите, едноставно со учење нови вештини кои ги надминуваат вкоренетите однесувања. 3) Создавање и промовирање на заедничка визија за интегрирана компјутерска безбедност Лидерите во јавниот и приватниот сектор мора да се посветат на создавање на заедничка визија за интегрирана компјутерска безбедност – нешто слично на НАТО, кое се заснова на јасно дефинирани основни принципи. Оваа визија за интегрирана компјутерска безбедност мора да биде сеопфатна и инклузивна, предвидувајќи ги активностите на сајбер криминалците, наместо само да реагира на нив. Исто како што НАТО има добро обучена армија и постојано развива стратегии на бојното поле, заедничката визија мора да биде оперативна и да предвиди како најдобро да се решат техничките предизвици на ефективната компјутерска безбедност, вклучително и празнините во вештините. Компетентноста за компјутерска безбедност мора да биде прифатена од поединци и организации. Компјутерска безбедност треба да биде дел од развојот на образованието на сите. Без такви напори, нема да имаме доволно искусни војници за да се борат во оваа војна. 4) Промовирање на технолошка платформа Сајбер-безбедноста не беше дел од дизајнот на поголемиот дел од сегашната инфраструктура во светот. Ова мора да се промени. За да се постигне компјутерска безбедност потребна е компјутерска моќ. Отсега па натаму, повеќето производи, уреди и инфраструктура треба да ја имаат оваа дополнителна компјутерска моќ дизајнирана внатре. Покрај тоа, можностите за сајбер безбедност во рамките на уредите мора да се вклопат во интегрирана платформа што дистрибуира оптоварувања преку различните слоеви на системот. Пример за ваква поголема визија за сајбер безбедност каде што сите делови на мрежата учествуваат заедно е вмрежување управувано од безбедноста, што ги менува традиционалните претпоставки за вмрежување. Наместо да ја барате само најбрзата патека, мрежното водење на безбедноста го зема во предвид ризикот од секоја патека и го придвижува сообраќајот по најбрзиот и најбезбеден пат. За да успее оваа работа, сите мрежни уреди треба да споделуваат информации за брзината и ризикот од секоја мрежна патека. Способноста да се понуди робусна безбедност низ мрежата со мала латентност и високи перформанси е клучна функционалност што организациите ја бараат, особено со распоредувањето на 5G мрежите. Централизираниот пристап повеќе не е издржлив. Интегрирана, оптимизирана платформа нема да се појави во совршена форма, всушност таа нема воопшто да се појави, освен ако сфатиме дека е потребна. Организации како Центарот за безбедносни истражувања мора да продолжат да ги едуцираат дизајнерите на производи за потребата од вградување на сајбер-безбедноста во нивните производи и најдобрите практики. Во некои случаи, ова може да доведе до освежување на производот, додека во други ќе доведе до редизајниран екосистем. Во многу случаи, и двете промени ќе бидат потребни. Потребни ни се и широко прифатени стандарди и протоколи и јавна дискусија на оваа тема за да се поттикне довербата. Следни чекори За да може сајбер безбедноста да го постигне својот целосен потенцијал за создавање на вистински заштитен свет, неопходно е исполнување на овие четири предизвици. Со нив, со сигурност може да очекуваме вистинска интеграција како преку националните, така и преку географските граници. Без оглед на индустријата, индустријата и владините лидери имаат одговорност да нè водат кон побезбеден свет. Во клима, проткаена од недостаток на доверба и слаба соработка помеѓу воспоставените индустриски лидери, единствените добитници се компјутерските криминалци. Како водачи на важни глобални организации, членовите на ЦБИ, длабоко свесни за важноста на овој императив, верувам дека ќе ги дадат вистинските одговори за сајбер безбедноста кои ќе мора сите да ги преземеме.