هر شرکت و سازمانی در برابر حملات سایبری پیچیده بازیگران متخاصم تحت حمایت دولت ملت، گروه های جنایتکار و تروریستی و افراد سرکش به شدت آسیب پذیر است. NIST SP800–160 جلد 2، “توسعه سیستمهای انعطافپذیر سایبری – رویکرد مهندسی امنیت سیستمها” تفاوت اصلی بین آنها تمرکز پاسخ است. امنیت سایبری همچنان تحت کنترل های پیشگیرانه است. تاب آوری سایبری با دفاع امنیتی متفاوت است. این در مورد دانستن اتفاقات بد است. سوال این نیست که اگر چه زمانی است. دامنه حفاظت بیشتر از “جواهرات تاج” خواهد بود.
ملاحظات مهم به غیر از پذیرش صفر اعتماد
همه ما همچنان وابستگی کامل به فناوری اطلاعات مستقر در سیستمها و برنامههای کاربردی حیاتی در بخشهای دولتی و خصوصی داریم. با این حال، از شبکه برق گرفته تا سیستم های رای گیری تا “اینترنت اشیا” گسترده. در نتیجه، هر شرکت و سازمانی در برابر حملات سایبری پیچیده بازیگران متخاصم تحت حمایت دولت ملت، گروه های جنایتکار و تروریستی و افراد سرکش به شدت آسیب پذیر است.
دشمنان پیشرفته مختلف در مجموع به نام تهدید مداوم پیشرفته (APT)به خطر انداختن انتقادی…