NRD Cyber Security kviečia į kibernetinių incidentų valdymo konferenciją

Reklama publikuota: 2021-05-21
svg svg

Gegužės 27 d., jau trečius metus iš eilės, vyks kibernetinių incidentų valdymui dedikuota konferencija „Kibernetinių incidentų valdymas: technologijos ir žmogus”. Renginyje bus aptariami įvairūs kibernetinių incidentų valdymo etapai – nuo pasiruošimo ir veiksmų organizacijos viduje iki reagavimo ir tolesnių žingsnių jeigu kibernetinio saugumo krizė visgi įvyktų.

Pasak vieno iš konferencijos pranešėjų, NRD Cyber Security vadovo Viliaus Benečio, geri namų darbai yra pirmas žingsnis pasiruošti kibernetinio saugumo krizėms:

nuotrauka::1 left

„Vienas svarbiausių sėkmingo krizės suvaldymo elementų yra aiškumas, t. y. supratimas kas ką turi daryti, o ko nedaryti, kaip bendrauti, kuo vadovautis ir t. t. Tai taip pat ir pagalvojimas apie suinteresuotas šalis, kurios dalyvauja organizacijos kibernetinio saugumo stiprinime, bei kokia būtų jų rolė įvykus incidentui. Pavyzdžiui, ar tiekėjas yra įsipareigojęs saugoti ir vėliau pateikti duomenis, kurie gali būti itin svarbūs tiriant incidento priežastis ir stengiantis eliminuoti ar sumažinti pasekmes.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Kibernetinio saugumo ar IT specialistų vaidmuo labai svarbus ruošiantis, reaguojant ir tiriant kibernetinius incidentus, tačiau būtent platus matymas ir koordinacija turėtų būti organizacijos strateginio ar operacinio lygmens uždavinys. Vadovaujanti komanda gali identifikuoti suinteresuotas šalis, įvertinti procedūrų ir procesų gausą bei sudėtingumą ir įžvelgti įvairias sąsajas, užtikrinant išplitusio kibernetinio incidento koordinuotą suvaldymą.“

Dažnai po kibernetinių krizių daug kritikos sulaukia organizacijų komunikacija. Kibernetinių incidentų valdymo konferencijos viešnia – krizių komunikacijos specialistė bei vyriausia Indianos universiteto saugumo analitikė Susan Sons. Pranešėja aptars komunikacijos planavimą ne tik organizacijos viduje, tačiau ir kaip, kas ir kada turėtų bendrauti su išorinėmis suinteresuotomis šalimis.

Vienas iš konferencijos pranešėjų NRD Cyber Security kibernetinio saugumo konsultantas Augustinas Daukšas ketina pasidalinti įžvalgomis apie besikeičiančius organizacijų kibernetinio saugumo poreikius:

“Pastaruoju metu juntamas didžiulis dėmesys kibernetiniam saugumui. Pandemijos metu nemažai organizacijų mažino įvairių sričių kaštus, tačiau kibernetinis saugumas išliko aktualus ir svarbus. Netgi priešingai – neseniai Lietuvoje turėjome nemažai kibernetinių krizių, tad kibernetinės grėsmės tapo artimos ir suvokiamos. Tai stipriai prisideda prie mūsų rinkos brandos augimo. Nors kelios istorijos buvo nuskambėjusios itin plačiai, reikia įvertinti, jog su rimtais incidentais organizacijos susiduria kur kas dažniau, nei apie tai pranešama viešojoje erdvėje.“

nuotrauka::2 right

Augustinas taip pat ketina apžvelgti kokius lūkesčius Lietuvos organizacijos kelia kibernetinio saugumo paslaugų tiekėjams:

„Turėti kibernetinę saugumo komandą savo organizacijoje – labai sveikintinas, tačiau gana brangus ir daug pastangų reikalaujantis žingsnis, tad vis daugiau jų renkasi šias funkcijas iškelti į išorę. Vienas iš pagrindinių pranešimo tikslų bus papasakoti, kokius argumentus girdime iš organizacijų, kurios jau yra pasirinkusios arba šiuo metu svarsto rinktis išorinį saugumo operacijų centrą (SOC).

Kibernetinio saugumo komandos darbas labai priklauso nuo srities, kurioje veikia organizacija. Konferencijos metu turėsime FinTech srities atstovą, kuris pasidalins su kokiais kibernetinio saugumo iššūkiais susiduria ši industrija. Būtent supratimas ko reikia konkrečioje srityje veikiančiai organizacijai gali tapti raktu į sklandų darbą. Nieko keisto, kad daugumai organizacijų itin svarbus ryšys ir pasitikėjimas tiekėju – juk „įsileidžiama“ į labai jautrią organizacijos sferą. Net jeigu organizacijos saugumo komanda yra išorėje, tikimasi, kad savo veikla, požiūriu ir net komunikacijos stiliumi ji bus artima aptarnaujamai organizacijai. Abiejų šalių interesas yra ne tik laikytis formalių nuostatų ir sutarties sąlygų, bet ir atrasti savitarpio supratimą bei dirbti kaip komanda.“

CyberSOC komandos vadovė Sigita Jurkynaitė konferencijos dalyviams ketina papasakoti apie kompetencijas, kurių verta tikėtis iš kibernetinio saugumo incidentų valdymo specialisto/ės:

„Tobulėjant kibernetinėms atakoms, vis daugiau vilčių dedama į kibernetinių incidentų stebėjimo technologijas. Iš tiesų, jos labai tobulėja ir gali tikrai labai daug. Visgi jos dar nėra pajėgios pakeisti žmogaus – kibernetinio saugumo stiprinimui reikalinga ne tik įranga, bet ir kompetentingi specialistai. Jų rolė labai svarbi tiek stebint duomenis ir jų srautą, tiek juos apdorojant ir įvertinant. Analitikai atrenka ir komunikuoja tik apie svarbius įvykius – atmetami netikri pavojai, kuriuos gali generuoti naujai įdiegtos sistemos. Taip pat, technologijos visas organizacijas atpažįsta vienodai, t. y., sistema pastebėti anomalijas, bet konkrečiai infrastruktūrai to nepritaiko, tad grėsmėmis gali būti identifikuojamos nepavojingos anomalijos, arba atvirkščiai – raudona šviesa neužsidengti, kai to visgi reikėtų.t

nuotrauka::3 right

Taip pat pažeidžiamumų skanavimui naudojama daug įrankių, kurie sugeneruoja aibę vertingos informacijos. Tačiau būtent tos informacijos apdorojimui itin svarbūs patyrę analitikai, kurie „atsijoja“ ką, atsižvelgiant į aktualiausias grėsmes, prioretizuoti šįkart. Būtent jie gali atrinkti, kas iš tiesų yra rizikinga ir turėtų būti detaliau išanalizuota. Čia taip pat svarbus ir įsijautimas į tai, kas svarbu būtent tai industrijai. Technologijos neturi intuicijos, kurios kibernetiniame saugume tikrai dažnai prireikia. Mačius ir analizavus daug atvejų, atsiranda nuojauta, kad kažkas ne taip ir kad kai kuriuos duomenų srautus verta panagrinėti kiek atidžiau.“

Sigitos pranešimas taip pat palies kūrybiškumą:

„Iš pirmo žvilgsnio kūrybiškumas su kibernetiniu saugumu gali atrodyti turintis mažai ką bendro, bet būtent ši kompetencija labai svarbi adaptuojant surinktą informaciją tam tikrai auditorijai. Technologijos gali sukoreliuoti ir vykdyti komandas, tačiau nekuria sprendimų nestandartinėms situacijoms, pavyzdžiui, saugumo ataskaitos įmonės vadovybės susitikimui. Tinkamai pasirinktų įrenginių ir kompetentingų specialistų tandemas gali padėti ne tik sustiprinti organizacijos kibernetinį atsparumą, bet ir deramai sureaguoti į įvairius aplinkos veiksnius.“

El. konferencija „Kibernetinių incidentų valdymas: technologijos ir žmogus“ – jau kitą ketvirtadienį, gegužės 27 d. Renginys yra nemokamas, tačiau būtina išankstinė registracija. Daugiau informacijos apie renginį bei registracijos formą rasite čia.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Grėsmių kibernetinėje erdvėje daugėja – kaip apsisaugoti? Verslo tribūna

Siekiant efektyviausiai užtikrinti organizacijos kibernetinį saugumą, vien technologijos nėra visagalės –...

2022.06.08
Šiaulių banko eksperimentas – kada dirbti iš namų darbuotojai sprendžia patys Verslo tribūna 3

Pandemija parodė, kad dirbti iš namų įmanoma, o daliai darbuotojų tai yra net labiau priimtina. Kita vertus,...

2022.06.02
Abipusės naudos beieškant – ar įmanoma valstybės investicijų ir privačių finansuotojų sinergija? Verslo tribūna

Per 20 metų vien UAB „Investicijų ir verslo garantijos“ (INVEGA) į Lietuvos verslą įlieti daugiau nei 2 mlrd.

2022.05.31
Vilniaus kolegija parduoda sostinės centre esantį pastatą Verslo tribūna

Vilniaus kolegija (VIKO) parduoda nuosavybės teise valdomą pastatą, įsikūrusį Vilniuje Naugarduko gatvėje 5.

Statyba ir NT
2022.05.27
„NRD Cyber Security“ kviečia į kasmetinę „CyberSOC“ virtualią konferenciją Verslo tribūna

Gegužės 25 d. vyks jau ketvirtoji metinė konferencija, joje bus kalbama apie saugumo operacijų centrus (SOC),...

2022.05.18
Skaitmeninė revoliucija apskaitos darbų valdyme Verslo tribūna

Iš pirmo žvilgsnio gali atrodyti, kad apskaitoje daug vietos inovacijoms nėra, nes visi darbai persikėlė į...

2022.05.06
Patiriantiems finansinius sunkumus: namų darbai, kurie pravers kalbant su kreditoriais Verslo tribūna

Finansiniai sunkumai – nepriklausomai nuo to, ar jie sukelti vidinių, ar išorės veiksnių – neišvengiama...

2022.05.05
Kibernetinio saugumo specialistams IT žinios – privalumas, bet ne būtinybė Verslo tribūna

Kibernetinio saugumo specialistų poreikis auga ne tik Lietuvoje, bet ir visame skaitmenizacijos keliu...

2022.04.28
INVEGA: verslas turi būti finansuojamas atsakingai Verslo tribūna

Verslai skundžiasi, jog sulaukti finansavimo iš INVEGOS labai sudėtinga, esą keliami griežti reikalavimai,...

2022.04.26
Šiaulių banko patirtis: kodėl pardavimai ir rinkodara turi dirbti išvien Verslo tribūna

Sklandus skirtingų sričių kolegų darbas yra viena iš būtinų sąlygų verslo augimui. Bet realybėje skirtingi...

2022.04.07
VLK kibernetinį atsparumą stiprina bendradarbiaudama su „NRD Cyber Security“ Verslo tribūna

Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos (VLK) užtikrina sveikatos priežiūrą,...

2022.03.30
INVEGA primena, kokiomis finansavimo priemonėmis verslas gali pasinaudoti krizių kontekste Verslo tribūna

Rusijai įsiveržus į Ukrainą verslai susiduria su naujais iššūkiais. INVEGA savo ruožtu keičia kai kurias jau...

2022.03.23
INVEGOS veikla prisideda prie kasmetinio beveik 2% šalies BVP sukūrimo Verslo tribūna

INVEGA ateina ten, kur numato valstybės strateginiai tikslai ir ten, kur verslui trūksta finansavimo, nes...

2022.02.17
Pandemijos įtaka verslui: santykis su darbuotojais keičiasi negrįžtamai Verslo tribūna

Besibaigiant antriems pandemijos metams, vis dar sunku tiksliai įvardyti, kiek neigiamos ir kiek teigiamos...

2022.01.19
Ar jūsų valdybos posėdžių dienotvarkėje jau įrašytas kibernetinis saugumas? Verslo tribūna 2

„McKinsey“ atlikta pasaulinė organizacijų valdybų apklausa atskleidė, kad kibernetinis saugumas yra vienas iš...

2021.12.22
Tyrimas: dovanas iš smulkiųjų vietos gamintojų perka kas penktas lietuvis Verslo tribūna

Perkant dovanas iš vietinių gamintojų, galima įsigyti išskirtinį daiktą ar paslaugą, o kartu ir paremti...

2021.12.21
Kalėdinės įmonių dovanos – kodėl ne lietuviškos? Verslo tribūna

Dalis smulkiųjų lietuviškų įmonių per šventinį laikotarpį pasiekia nuo 20% iki 50% visų metų apyvartos. Prie...

2021.12.08
Kibernetinį saugumą užtikrina ir technologijos, ir žmonės: ko svarbu nepraleisti pro akis Verslo tribūna

Jau pusantrų metų siaučianti pandemija paveikė ir kibernetinį saugumą – visame pasaulyje ženkliai padaugėjo...

2021.11.19
„Grinda“: prieš naują transformacijos etapą – įvertinti, kas padaryta Verslo tribūna 1

„Kas veža, tam krauna“. Nors Vilniaus „Grinda“ tarp Lietuvos savivaldybių valdomų įmonių neabejotinai...

2021.11.18
Šiaulių bankas: pasiruošti sukčių puolimui reikia taip, kaip ruošiamasi gaisrui Verslo tribūna

Aiški instrukcija ir procedūros, atsakomybių pasidalinimas, pratybos ir bendra kritinį mąstymą skatinanti...

2021.11.17

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku