Sok párhuzamot vonhatunk a kiberbiztonság és az F1 között – mutatott rá blogbejegyzésében a Bitdefender. Íme öt szervezőelv, amely a biztonság területéért felelős vezetőket is segítheti a győzni tudó/akaró csapatok összeállításában, valamint a szervezet rugalmasságának és biztonsági szempontú ellenálló képességének erősítésében.
1. Gyorsaság, rálátás és reagálás vezet sikerre
Az F1 versenyautói álló helyzetből átlagosan 3 másodpercnél rövidebb idő alatt gyorsulnak óránként 96,56 kilométeres sebességre, csúcssebességük pedig meghaladja a 354 kilométer/órát. Az élmezőnybe tartozó F1-es pilóták legrövidebb reakcióideje 0,2 másodperc. A villámgyors válaszadás nemcsak a vezetésnek, a számtalan tényezőnek is szól, amely verseny közben változhat – ezek átlátása döntően fontos, a versenyautókra ezért szerelnek több mint 500 szenzort.
Hasonló módon a szervezeteknek is környezetük maximális átlátására és gyors válaszadásra kell törekedniük. A fenyegetések és a támadási felületek folyamatos változása mellett az IT-biztonsági eseményre adott válasz gyorsaságán múlik, hogy egy rosszindulatú szereplő mekkora kárt tud okozni. A gyorsaság és a reagálás a legfontosabb szempont a kiberbiztonsági vezető számára, amikor stratégiát alkot, új eszközöket, technológiát vásárol és biztonsági partnereket választ.
2. Sok múlik a válaszadás képességén
Az F1-es futamok hossza 44 és 78 kör között változik, jelentősen növelve a hibázás, a meghibásodás, illetve a balesetek kockázatát, amelyek folyamatos figyelmet és azonnali beavatkozást követelnek. Mind a pálya, mind az autó állapotának legkisebb változásához is azonnal alkalmazkodnia kell a csapatnak, hogy a pilóta sikerének esélyét maximalizálja.
Ugyanígy a szervezet reakcióidején, egy ismert fenyegetésre, biztonsági incidensre vagy akár frissen felfedezett sérülékenységre adott válaszának sebességén múlik, hogy az esemény katasztrófába fordul vagy elszigetelt problémává szelídül. Kiterjesztett észlelő és válaszadó (XDR, EDR) technológiával a vállalatok javíthatják válaszadó képességüket és lerövidíthetik reakcióidejüket.
3. Az újítók a megszokott kereteken túl gondolkodnak
Az F1 világában nagy szerepet játszik a technológiai innováció. A csapatok kutatásba és fejlesztésbe ruháznak be, hogy versenyelőnyt szerezzenek, növeljék az autók teljesítményét és állóképességét, vagy jobban követhessék a kulcsfontosságú mérőszámok változását. Az újító gondolkodás, az innováció hasonló fontosságú a kiberbiztonság területén is.
Fejlődésükhöz a kiberbiztonsági csapatoknak tovább kell lépniük a kizárólag megelőzésre összpontosító technológiákon, és olyan technológiai innovációkra is építeniük, mint a mesterséges intelligenciával támogatott analitika, a fejlett észlelés és azonosítás szoftverei, valamint az olyan platformok, amelyek az összetett – különösen a felhőalapú – környezetekre is teljes rálátást adnak.
4. A siker alapja a hatékony csapatmunka és együttműködés
A nagy létszámú F1-es csapatok minden tagját egyetlen közös cél vezérli: biztosítani, hogy a pilóta és a versenyautó is képességeinek legjavát adja a futamban. Mindezt együttműködéssel, kommunikációval és gyors válaszadással érik el, csupa olyan kvalitással, amely a kiberbiztonsági csapatoknak is előnyére válik.
Optimális teljesítmény eléréséhez azonban a csapatmunka és az együttműködés kultúráját a kiberbiztonsági osztályon túl is erősíteni kell. Nemcsak az F1-es csapatok tagjai dolgoznak különféle szerepkörökben a közös sikerért, hanem a biztonsági és adatvédelmi incidensek is a vállalat számos területét érintik, a jogi és a kommunikációs osztálytól kezdve a különböző vezetői szinteken át a pénzügyig.
5. Jól működő csapathoz bizalom kell
Tekintve a gyorsaságot, amellyel az F1-es csapatok minden tagjának cselekednie kell, hihetetlenül fontos, hogy megbízzanak egymásban. Ugyanilyen jelentőségű, hogy a kiberbiztonsági vezető is megbízhasson csapatában, a bevezetett logikai védelmi technológiákban, folyamatokban és vezérlésben. A bizalom azonban sem a versenypályán, sem a vállalatoknál nem lehet vak.
Szükséges ezért, hogy a szervezetek ellenőrizzék és teszteljék, miként tudnának válaszolni egy potenciális támadásra. A kiberbiztonsági (CISO) és az üzleti vezetők így nemcsak arról győződhetnek meg, hogy valós helyzetben a válaszadás megfelelő lesz, hanem afelől is megbizonyosodhatnak, hogy előre nem látható körülmények között is lesz elég idejük, illetve mozgásterük a fontos döntésekhez és intézkedésekhez.
A Bitdefender a Ferrari Team partnere, Advanced Threat Intelligence fenyegetésfelderítő szolgáltatását az autógyártó világszerte használja.