W szczególności NCSC stwierdził, że jednym z najbardziej obiecujących podejść do wykorzystania takich metod w cyberbezpieczeństwie jest data-driven cyber (DDC), które dąży do wykorzystania danych i przełożenia ich na dowody empiryczne w procesie podejmowania decyzji dotyczących cyberbezpieczeństwa, w ramach odejścia od polegania na podejmowaniu decyzji w oparciu o anegdoty i intuicję, które są podatne na stronniczość.

W tym względzie NCSC określił, że stosowanie DDC powinno umożliwić organizacjom generowanie dających się wykorzystać spostrzeżeń na podstawie danych, które - jeśli są udostępniane organizacjom rządowym - mogą zapewnić lepszą świadomość sytuacyjną zagrożeń cybernetycznych i umożliwić obronę zbiorową. Ponadto NCSC zauważył, że chociaż stworzenie infrastruktury DDC przez organizacje może wymagać czasu, to jeśli zostanie ona zaprojektowana w sposób elastyczny, jej przyjęcie pozwoli organizacjom na dostosowanie się do zmian w technologii i ewoluujących zagrożeń.

NCSC podkreśliło, że opracowało model dojrzałości, dostępny do pobrania, który może być wykorzystany przez organizacje aby:

-ocenić obecny poziom dojrzałości DDC w swojej organizacji;

-zdecydować, jaki poziom dojrzałości będzie wymagany w przyszłości; oraz

-określić, jakie kroki można podjąć, aby osiągnąć pożądany poziom dojrzałości, poprzez analizę luk.

Co więcej, NCSC wymieniło również pytania towarzyszące modelowi dojrzałości, z których organizacje mogą skorzystać, aby zastosować proces analizy luk do każdego filaru modelu dojrzałości, w celu rozpoczęcia adopcji DDC.

Więcej: https://www.ncsc.gov.uk/blog-post/data-driven-cyber-transforming-cyber-security-through-an-evidence-based-approach

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl