Picus Security förklarar cybersäkerhetsriskens hållning

Cybersäkerhetsföretaget Picus Security har släppt nytt material som syftar till att klargöra organisationers syn på sin cybersäkerhetsriskens hållning. Enligt företaget beskriver en organisations riskhållning dess övergripande säkerhetsstatus och beredskap att försvara sig mot cyberhot.

En tydlig förståelse av riskprofilen möjliggör identifiering och prioritering av sårbarheter. Detta styr effektiva korrigerande åtgärder och stöder faktabaserat beslutsfattande när risker inte kan elimineras direkt. Till exempel understryker Marriott Internationals dataintrång 2020, som avslöjade data för över 5,2 miljoner gäster, de verkliga konsekvenserna av säkerhetsrisker.

Picus Security menar att bedömningen av riskhållningen innefattar granskning av både tekniska faktorer, som säkerhetskontroller och infrastruktur, samt organisatoriska faktorer som kultur och utbildning. Till exempel tvingade en ransomware-attack mot spelutvecklaren CD Projekt i början av 2022 företaget att kritiskt utvärdera sin försvarsmekanism och sin responsstrategi.

Fördelarna med att bedöma riskhållningen inkluderar transparens gällande tillgångar och sårbarheter, datadriven riskprioritering och ett proaktivt förhållningssätt till hot. Detta minskar potentiella ekonomiska förluster och hjälper till att bättre förstå hotbilden. Händelser som SolarWinds dataintrång visar hur beroende av specifik programvara kan utgöra en kritisk risk.

Picus Security betonar att en detaljerad inventering av tillgångar är det första steget i en omfattande bedömning av riskprofilen. Detta gör det möjligt att identifiera sårbarheter och säkerställa att inga svaga länkar lämnas oadresserade. Informationen kan också användas för att prioritera affärskritiska risker som kan störa en organisations verksamhet avsevärt.