RSA conferentie dag één in woorden en zinnen

Ik heb gisteren een interessante eerste dag van keynotes bijgewoond en al snel openbaarde zich een patroon in de toespraken of opmerkingen van de vele en uiteenlopende sprekers.

Dus ik dacht, ik schrijf mijn eigen korte samenvatting. Ik zal de verleiding weerstaan om een woordenwolk te maken, maar als ik die had, zou hij er als volgt uitzien:

Partnership - iedereen zit er samen in als het gaat om het bestrijden van de slechteriken. De particuliere en de openbare sector. Een constructief gesprek is dus van cruciaal belang om de groeiende dreiging voor de nationale en internationale veiligheid aan te pakken.

Encryptie is belangrijk - afgezien van de vele discussies over de verdiensten (of niet) van de zaak FBI en Apple, werd encryptie aangemerkt als een essentieel instrument in het beschermingsarsenaal van organisaties in de particuliere en de openbare sector. Van cruciaal belang voor de bescherming van gegevens en communicatie. En onderdeel van het bouwen van het volgende woord...

Vertrouwen - mensen moeten vertrouwen hebben in de integriteit van de technologie die ze gebruiken, anders stoppen ze en gaan ze op zoek naar iets anders. Ze vertrouwen de technologie dingen toe die echt belangrijk voor hen zijn. Hacks en inbreuken tasten dat vertrouwen aan. Het tast hun vertrouwen aan in de organisaties die er het slachtoffer van zijn. Een doeltreffende verdediging en snelle actie zijn dus van vitaal belang.

Het is niet of, maar wanneer -u zult worden geschonden of aangevallen. Ga ervan uit dat het gebeurt en bereid je daarop voor.

Preventie - een adequate verdediging bestaat niet alleen uit detectie, monitoring en reactie. Het gaat erom uw verdediging te testen en vooruit te denken over de volgende waarschijnlijke aanval voordat die plaatsvindt. En leren van uw laatste ervaring.

Aanvalproliferatie - het aantal aanvallen neemt snel toe. De aard van de aanvallen verandert. De slechteriken vinden nieuwe manieren om geld te verdienen aan hun aanvallen. En...

Iedereen is een doelwit - zowel grote als kleine bedrijven. Openbare en particuliere sector. Dit is niet langer een probleem waar alleen degenen met grote IT-teams zich zorgen over hoeven te maken.

Voorpaginanieuws - aanvallen halen de krantenkoppen. Zoals we hebben gezien bij zaken als Sony Pictures, is wat vroeger misschien beperkt bleef tot de technologiegemeenschap, nu het onderwerp van presidentiële persconferenties en nieuwsbulletins.

Data - er kan steeds meer waarde worden gehaald uit gerichte gegevens. Er bestaat een hele duistere economie en niet alleen voor PII. Ransomware aanvallen tonen aan hoe aanvallen op gegevens een organisatie kunnen lamleggen. Als gegevens worden gestolen of gemanipuleerd, ondermijnt dat ook ons vertrouwen in die gegevens en schaadt dat ons vermogen om de beslissingen te nemen waarop we vertrouwen.

Mensen - verdediging is deels technologie en deels opleiding en training. Het menselijke element van een effectieve verdediging tegen cybercriminaliteit is een essentiële overweging.

Teamwork - een succesvolle verdedigingsstrategie kan niet beperkt blijven tot de CISO en het beveiligingsteam. Het vereist een sterke inzet van mensen en middelen in de hele organisatie. Cyberbeveiliging is een zaak voor de raad van bestuur en hoe eerder men zich dat realiseert en ernaar handelt, hoe beter.

Maar goed, dat was het voor de eerste dag. Ik ga nu de kraampjes afstruinen om te zien of er zich nog een patroon aandient.