Cenevre, İsviçre/Kasım 16 — Dünya Ekonomik Forumu’nun yıllık Siber Güvenlik Zirvesi bugün sona ererken, MIT Siber Güvenlik tarafından MIT Sloan’da (MIT CAMS) yürütülen araştırma, Forum tarafından İnternet Güvenliği Birliği (ISA) ve Ulusal Kurumsal Yöneticiler Birliği (NACD), “mutabakat ilkelerini kullanan kuruluşların maliyetleri artırmadan siber dayanıklılıklarını önemli ölçüde artırabileceğini gösteriyor.”
MIT araştırması, çok çeşitli siber risk zorluklarını analiz eden bir Fortune 500 şirketinde yıllar içinde doğrulanan CISO’larla yapılan görüşmeler de dahil olmak üzere, alandaki önemli araştırmalara dayanan bir temelli kontrol teorisi ve sistem dinamikleri kullandı. MIT CAMS, fikir birliğine varılan Siber Risk İlkelerini uyarlarken örgütsel davranışı anlamak için simülasyon ekli bir yaklaşım kullandı.
Araştırma, geleneksel modeli izleyen CEO’ların davranışlarını keşfetmek için bilimsel temelli bir simülasyon metodolojisi kullandı ve bunu, fikir birliği ilkelerini izleyen bilinçli bir CEO’nunkiyle karşılaştırdı. Araştırma, “siber güvenlik olaylarının ve tehlikeye atılan asistlerin sayısıyla temsil edilen savunma duruşunun gücünü karşılaştırırken önemli bir fark buldu. İlkelere uyan CEO’nun %85 daha az olayla karşılaşacağı tahmin ediliyor.
Dahası, “siber vicdan” ilkelerini izleyen bir CEO, direnci artırmak için daha da ileri gitti, siber tehditleri önceden tahmin etmede proaktif, teknolojilerinin işlerini nasıl yönlendirdiğini biliyor ve iş performansını sürdürmeye odaklanıyor.
ISA Başkanı Larry Clinton, bu çalışmanın İlkelerin ikinci bağımsız doğrulaması olduğunu kaydetti; Bu ilkeleri kullanan kuruluşların daha iyi siber risk yönetimine sahip olduğunu, siber ve genel görev hedefleri arasında daha yakın uyum sağladığını ve bir güvenlik kültürünün geliştirilmesine yardımcı olduğunu da bulan önceki PWC araştırmasına atıfta bulunarak doğaçlama kurumsal siber güvenlikten yararlanıyor.
Clinton, “Bu temel ilkeler gibi birden fazla bağımsız metodoloji kullanılarak bağımsız olarak değerlendirilen ve doğrulanan en iyi uygulama düzenlemeleri veya çerçevelerinden herhangi birinin farkında değilim” dedi.
NACD raporlamasına dayalı çalışmanın bir özeti burada bulunabilir https://isalliance.org/?p=12291.