RSA, säkerhetsdivisionen inom EMC, släpper idag undersökningsresultat med råd från SBIC, en grupp där världens ledande säkerhetschefer vill hjälpa organisationer att dramatiskt förbättra deras insyn i avancerade hot. Hoten inkluderar allt från företagsspionage och avbrott i affärsverksamheten och finansiell verksamhet till sabotage av företags infrastruktur.

Forskningsrapporten är den nionde i ordningen från Security for Business Innovation Council (SBIC), och ger både affärs- och tekniska chefer specifika råd om hur de bäst kan utveckla ett informationsdrivet angreppssätt för att motverka avancerade hot. Baserat på erfarenheter från 17 av de mest framstående globala ledarna för informationssäkerhet, är rapporten en instruktionsbok för de företags säkerhetschefer som vill dra nytta av den stora mängd information som finns tillgänglig för att kunna upptäcka, förutsäga och mildra cyberattacker.

– Den dagliga användningen av information som rör IT-risker är inte längre bara för statliga myndigheter. Det är en obligatorisk kompetens för företags överlevnad. Tempot och den senaste tidens allvarliga attacker visar vikten av snabba och djärva åtgärder från organisationer, så att de både kan upptäcka avancerade hot, förutsäga kommande attacker och vidta åtgärder för att minska risker och omfattning. Kampen mot avancerade hot kräver ett nytt tänkesätt och avsevärt förbättrade metoder för insamling, utbyten och det sätt organisationer agerar på cyberhot, säger Art Coviello, styrelseordförande i RSA.

Informationsdriven säkerhet: En ny försvarsdoktrin för avancerade hot
SBIC är en grupp av säkerhetschefer från Global 1000-företag som sammankallats av RSA för att diskutera säkerhetsfrågor. I den senaste rapporten “Getting Ahead of Advanced Threats: Achieving Intelligence-Driven Information Security” förespråkar rådet en ny försvarsdoktrin för bekämpning av avancerade hot. De kallar den för "intelligence-driven information security". Detta gemensamma, Big Data-fokuserade, synsätt omfattar:

• Konsekvent insamling av tillförlitlig information om IT-risker från en rad myndigheter, branscher och interna källor för att få en mer komplett förståelse för risker och möjliga exponeringar.
• Kontinuerlig forskning om framtida hot för att utveckla kunskap om attackers motiv, tillvägagångssätt och verksamheter.
• Förbättrade kunskaper på säkerhetsavdelningar om uppkomsten av information som rör IT-säkerhet.
• En process för effektiv analys, sammanslagningar och hantering av information om IT-risker från flera källor för att kunna ta fram handlingskraftiga åtgärder.
• Full insyn i de faktiska förhållandena inom IT-miljöer, bland annat insikter som kan identifiera normala kontra onormala system och slutanvändares beteenden.
• Riskbeslut och defensiva strategier som baseras på omfattande information om aktuella hot och organisationens egen säkerhet.
• Best practise att dela med sig av vad gäller nyttig information om hot, såsom angreppsindikatorer, med andra organisationer.

– Det kan vara svårt att förstå att ens företag behöver ta fram en flerårig plan för att identifiera fiender och hur de kan stjäla från dig. Det kan ta år innan din organisation märker några förluster och då, helt plötsligt och oväntat, blir ett företag i en annan del av världen ledande i din bransch genom att ha tagit del av din forskning och utveckling, säger Tim McKnight, Vice President och Chief Information Security Officer, Northrop Grumman.

Rådets nya rapport lanserar en sexstegsplan för att uppnå informationsdriven säkerhet:

1. Börja med grunderna
   Inventera strategiska tillgångar, stärk incidenters svarsprocesser och utför omfattande riskbedömningar.
2. Få med dig omgivningen
   Kommunicera fördelarna med  informationsdrivna säkerhetsprogram till ledande befattningshavare och nyckelintressenter. Identifiera "kortsiktiga vinster" för att få ett brett organisatoriskt stöd och  finansiering.
3. Hitta rätt personer
   Leta efter säkerhetsproffs som kan blanda tekniskt skarpsinne med analytiskt tänkande och relationsbyggande färdigheter.
4. Bygg källor
   Bestäm vilken information från externa eller interna källor som skulle hjälpa till att upptäcka, förutse eller minska chanserna för en riktad attack. Dessa källor utvärderas löpande.
5. Definiera en process
   Kodifiera en standardiserad metod för att producera handlingskraftig information, säkerställ ett lämpligt och snabbt svar samt utveckla strategier för åtgärder.
6. Genomför automation
   Hitta möjligheter att automatisera analyser och hantering av stora mängder data från flera källor.

PDF-kopior av “Getting Ahead of Advanced Threats: Achieving Intelligence-Driven Information Security” finns att hämta från Security for Business Innovation-rådets webbplats: http://www.RSA.com/securityforinnovation.

Om Security for Business Innovation-rådet
Security for Business Innovation Council är en grupp av Global 1000- beslutsfattare inom säkerhet som förbundit sig att främja informationssäkerheten i hela världen genom att dela sina olika professionella erfarenheter och insikter.

Rådets medlemmar som bidrar till denna rapport är:

• Marene N. Allison, Worldwide Vice President of Information Security, Johnson & Johnson
• Anish Bhimani, Chief Information Risk Officer, JPMorgan Chase
• William Boni, Vice President and Chief Information Security Officer, Corporate Information Security, T-Mobile USA
• Roland Cloutier, Vice President, Chief Security Officer, Automatic Data Processing, Inc.
• Dave Cullinane, Chief Information Security Officer and Vice President, Global Fraud, Risk & Security, eBay
• Dr. Martijn Dekker, Senior Vice President, Chief Information Security Officer, ABN Amro
• Professor Paul Dorey, Founder and Director, CSO Confidential and Former Chief Information Security Officer, BP
• Renee Guttmann, Chief Information Security Officer, The Coca-Cola Company
• David Kent, Vice President, Global Risk and Business Resources, Genzyme
• Petri Kuivala, Chief Information Security Officer, Nokia
• Dave Martin, Chief Security Officer, EMC Corporation
• Timothy McKnight, Vice President and Chief Information Security Officer, Northrop Grumman
• Felix Mohan, Senior Vice President and Chief Information Security Officer, Airtel
• Robert Rodger, Group Head of Infrastructure Security, HSBC Holdings Plc.
• Ralph Salomon, Vice President, IT Security & Risk Office, Global IT, SAP AG
• Vishal Salvi, Chief Information Security Officer and Senior Vice President, HDFC Bank Limited

Denna rapport innehåller även expertis från William Pelgrin, President and CEO, Center for Internet Security; Chair, Multi-State Information Sharing and Analysis Center (MS-ISAC); and Chair, National Council of ISACs (NCI

För mer information, kontakta:
Kaja Narum, Nordenchef, RSA, telefon: 070-359 99 04, e-post: kaja.narum@rsa.com

Jenny Sjöström, Nordisk marknadschef, RSA, telefon: 0709- 41 48 11, e-post: jenny.sjostrom@rsa.com

Om RSA
RSA, säkerhetsdivisionen inom EMC, är den ledande leverantören av lösningar inom säkerhet, riskhantering och hantering av regelefterlevnad. RSA hjälper världens ledande organisationer med de mest komplexa och känsliga säkerhetsutmaningarna.  Detta inkluderar att hantera organisatoriska risker, säkerställa mobil åtkomst och samarbeten, säkerställa regelefterlevnad samt säkra virtuella och molnbaserade miljöer.

RSA kombinerar affärskritiska kontroller inom identitets-, krypterings- och nyckelhantering, SIEM, Data Loss Prevention, kontinuerlig nätverksövervakning och skydd mot bedrägerier med branschledande eGRC-kapacitet och konsulttjänster. RSA skyddar miljontals användaridentiteter, transaktioner och genererad information. För mer information, besök www.RSA.com och www.EMC.com.