Akamai’s chief security officer gesprekken psychologie achter risicobeheer

SAN FRANCISCO – Om beter risicobeheer te krijgen, zou het wat de psychologie in hoe mensen zich voelen en te reageren op risico’s vereisen, volgens Akamai ‘s chief security officer Andy Ellis.

Sprekend op de 2013 RSA Conferentie op donderdagmiddag, Ellis stelde dat als mensen, we zijn erg goed in het vertellen van verhalen – maar vaak keren dat we onszelf niet de waarheid vertellen, die het risicobeheer bemoeilijkt.

“Angst motiveert de achterkant van onze hersenen,” Ellis merkte bij het vergelijken van het hoeden van katten aan het verbeteren van het risicobeheer binnen organisaties.

“De realiteit is dat organisaties denken dat ze kunnen wegkomen met een veel – en ze willen,” Ellis beweerd.

Ellis haalde een theorie genaamd compensatie risico waarin sprake is van een bedrag van risico dat mensen bereid zijn te tolereren – en zelfs op zoek gaan af en toe.

“De realiteit is dat organisaties denken dat ze kunnen wegkomen met een veel – en ze willen,” Ellis beweerd.

Ellis voerde aan dat zelfs als security professionals waarschuwen voor kaderleden van het bedrijf over een mogelijke hindernis of het risico, het bedrijf gaat toch vooruit te gaan, sterilisatie dat de suggestie is ofwel geheimzinnige of dat security experts hebben ze niet genoeg waarschuwen. Hoe dan ook, je verliest “Ellis beklaagd. Ellis erkende dat er veel conflicten hier, toe te geven dat onze doelen altijd moet zijn om waarde te verhogen voor onze ondernemingen;. Als je werkt op een for-profit bedrijf, Ellis zei dat dit is vrij eenvoudig te meten . bij een bedrijf-niveau, maar binnen de organisatie, zei hij dat het een beetje moeilijker en meer van een “gut check;. ze denken dat ons een investering tegen toekomstige risico’s, en als de investering niet materialiseren, ze denken: ‘Waarom moet ik betalen voor het ” Ellis zei, beschrijft dit is een ‘ras-to-the-bottom “mentaliteit;?. voor startups, Ellis stelde dit is eigenlijk geschikt en redelijk voor hun bedrijf Maar voor enterprise bedrijven, is het een ander. verhaal.

Dit is waar risicomanagement steeds meer een delicate kunstvorm in plaats van een wetenschap, aldus Ellis;. Bijvoorbeeld, Ellis geadviseerd dat een benadering van het overbrengen van het belang van de potentiële risico’s is om “te spreken in hun eigen taal,” het veranderen van de strategie bij het aanpakken van verkopers of C-level executives.

Big data brengt intelligentie gebaseerde beveiliging, RSA chief zegt; HP voegt Hadoop partij met beveiliging plug-in voor ArcSight; Box voegt meer partner integraties, controles voor mobiele apparaten en het delen; Juniper Networks intro’s wereldwijde cloud-gebaseerde ‘aanvaller databank; Cisco SVP begroet-software-defined netwerken als game changer voor datacenters, Google’s Vint Cerf praat identifiers vs. pseudoniemen online; McAfee CTO: Actueel veiligheid landschap is op zijn manier om te mislukken; Panel:? Wat moet Twitter doen om de persoonlijke gegevens te beschermen, Big data brengt intelligentie gebaseerde beveiliging, RSA chief zegt; risico’s Cloud’s aansporen ‘beruchte negen’ bedreigingen voor 2013

Ellis heeft gezegd: ‘Zorg ervoor dat wanneer je iemand aanwezig zijn met een risico, je iets wat je kunt doen te hebben. ”

Op hetzelfde moment, security professionals moeten weten hoe ze hun kaarten goed te spelen. Ellis voerde aan dat als u probeert om iemand over het risico dat niet zal materialiseren bang te maken, zullen ze stoppen met luisteren naar je over degenen die wil,. Op een gegeven moment, Ellis bleef, risico’s komt neer op iets dat moet beheersbaar zijn. ; Ellis heeft gezegd: ‘Zorg ervoor dat wanneer je iemand aanwezig zijn met een risico, je iets wat je kunt doen te hebben.

Meer van de RSA Conference 2013 op de website

Witte Huis benoemt eerste Federal Chief Information Security Officer

Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond, veiligheid, Chrome etikettering HTTP-verbindingen beginnen als niet-veilige, veiligheid, de Hyperledger Project groeit als gangbusters

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

Chrome etikettering HTTP-verbindingen als niet-beveiligde start

De Hyperledger Project groeit als gangbusters