מרכז אבטחת הסייבר שאל לאחרונה את הקהילה "מה הדבר האחרון לעשות בשנת 2020?"באופן לא מפתיע, תגובה עקבית הייתה ניהול הסיכון. גם לקיחת מלאי הסיכון וגם תקצוב או ביטוח לסיכון עלו לרשימה. 

סיכום הפרק:

כל מנהל אבטחת סייבר צריך לבטא את הערך של פעילויות אבטחה במונחים של תוצאות מדידות ומוגדרות על בסיס הפחתת סיכונים. זה דורש הבנה עשירה של סביבת האיום, הערכה ברורה של מושג הביקורתיות ומודעות להשפעה הפוטנציאלית של מתקפות סייבר מנקודת מבט עסקית תפעולית. סגן נשיא בכיר למודיעין גלובלי לעתיד מוקלט, מר לוי גונרט מצטרף מחדש לאנדי בונילו, המארח בפרק מספר 160 של רשימת כוח המשימה 7, על מנת לקרוא את ספרו החדש "עסק הסיכונים: מה צריך CISO לדעת על סיכונים מבוססי סיכונים". אבטחת סייבר. לוי דן במקרה של אבטחת סייבר מבוססת סיכונים, כיצד הסיכון הוא שפת העסקים, אבטחה מונעת לעומת אבטחה מונעת תאימות, ואיך נראות תוכניות אבטחה מונעות סיכונים. 

תקשיב עכשיו: