RSA APAC 2016: Cyber ​​strategi behöver översyn

Företag och myndigheter kommer att behöva relook sin inställning till cyber för att klara av den nuvarande tekniken landskapet, och detta kan innebära att ändra sitt lands lagstiftning och brottsbekämpningskapacitet.

Singapore, till exempel, hade omvärdera hur den adresserade cyber och identifiera områden som måste tweaked enligt sin inrikesminister och minister för lag K Shanmugam.

Han pekade på landets nationella IT-relaterad brottslighet handlingsplan som syftar till att samordna lokala insatser i avskräcka, upptäcka och störa sådan verksamhet. I sitt tal vid RSA Conference Asien-Stillahavsområdet 2016 denna vecka, Shanmugam strök vidare behovet av att fokusera på förebyggande samt etablera en snabb och stark respons på cyberbrott.

Den lokala regelverket måste också kunna underlätta insatser på detta område, sade han och tillade att industrin samarbete bör uppmuntras som förmågan att bekämpa it-brott skulle behöva komma från ett delat ansvar.

Shanmugam sa: “cyberrymden förändrar karaktär och hy av brott över hela världen I Storbritannien har antalet brott som begås via internet överskred de brott som begåtts i det fysiska rummet..

“För oss, under det senaste året, har antalet brott som begås inom ramen för Computer Missbruk och cyberlagen ökade med 40 procent jämfört med föregående år”, sade han. Pekar på analytiker uppskattningar, tillade han att vissa 2 US $ biljoner skulle gå förlorad genom cyberbrott med 2019, fyra gånger mer än den siffra år 2015.

Han sade att Singapore hade kört olika initiativ i sina ansträngningar att nötkött upp landets cyber beredskap. Bland annat öka allmänhetens medvetenhet samt förbättra regeringens förmåga att ta itu med nätbrottsling aktiviteter.

Lagar skulle också behöva relooked och ändras i takt med förändringar i branschen, där cyberbrottslingar kunde slå med skala och hastighet för att orsaka betydande skada.

Shanmugam förklarade att brott i det förflutna, var ofta knutna till geografiska områden och områden där det kan behandlas lokalt. Detta var inte längre sant idag, så Singapore lagstiftningen skulle behöva uppdateras för att förbli relevanta och, om nödvändigt, omdefiniera vilken typ av brott, sade han.

[Det skulle behöva] för att ta itu med gränsöverskridande karaktär brott och de nya och föränderliga taktik brottslingar, “, konstaterade ministern.” Så vad händer i den verkliga världen måste replikeras i den virtuella världen och vi måste utveckla verktyg för att se till att de uppdateras för det.

Singapores regering blockerar tillgång till internet på alla arbetsplatser, som används av offentliganställda från maj 2017, i ett drag som kastar upp kritiska frågor om sin smarta nation och e-förvaltningstjänster.

De skill av poliser hade också uppgraderas till att omfatta digital kriminalteknik, intelligens och brottsförebyggande, och med kapacitet att analysera nya hacka taktik som används av cyberbrottslingar, sade han. Polisen, till exempel, hade utvecklat nya automatiseringsverktyg som skulle göra det möjligt för dem att bearbeta stora datamängder utan manuell inblandning därmed skära den tid som behövs för att samla digitala bevis.

Australiska flygbolag förbjuda Samsung Galaxy Note 7;? Reliance Jio rocks indiska telekom med data och fri röst billiga, iPhone 7 prislappar kan hindra Kina försäljning,? Koreas Minkonet sätter infödda objektannonser ovanpå sin VR streamingtjänst, Samsung och T-Mobile samarbetar på 5G prövningar

Shanmugam sa: “I slutändan är vår nationella IT-relaterad brottslighet handlingsplan en erkännande av en förändring som cyberbrott kommer att leda till i vårt samhälle och en grundläggande relook på våra strategier, våra lagar, våra utåtriktade insatser, hur vi utbilda och utrusta våra poliser, och hur våra organ arbetar med partners både inom och utanför Singapore. ”

Uppmaningen till förändring i hur företag och regeringar närmade cyber, verkade vara ett gemensamt tema bland andra talare på konferensen.

Under sin keynote, RSA president Amit Yoran citerade intern forskning som visade mer än 70 procent av organisationer i Asien-Stillahavsområdet och Japan erkände sina system hade äventyrats under det senaste året. Ytterligare 90 procent var inte nöjda med sin organisations snabba svarstider och detekteringscyberattacker.

För att ändra dessa resultat skulle företagen behöva ändra deras perspektiv och agera annorlunda, säger Yoran. Han noterade att cyberbrottslingar redan idag var kreativa och ihållande på det sätt de iscensatt attacker, med förmågan att förvandla sina hackermetoder som svar på hur organisationer ändrat sina försvarsmekanismer.

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer

De kan vara att använda samma verktyg, men var framgångsrika i sina attacker eftersom de hade kunnat utveckla sin attack strategier, sade han. På samma sätt måste företagen vara beredda att ändra sina perspektiv och synsätt i syfte att skapa en mer effektiv it-strategi.

Detta Yoran sade innebar organisationer skulle behöva se sin IT-säkerhet strategi i linje med sina prioriteringar affärs. De skulle också behöva få rätt synlighet och insikter snabbt lägga affärssammanhang, och upprätta ett effektivt svar på incidenter.

Han tillade att traditionella produkter för klientsäkerhet och antivirus verktygen brister av konstruktions- och ineffektivt.

Hållbara Network Security vice VD för strategi, Matthew Alderman, noterade att de traditionella endpoint säkerhetsverktyg inte längre relevant eftersom fler företag flyttar till molnet. Han sade sådan industri trender gör befintliga metoder för säkerhet föråldrade och skulle påverka hur säkerheten utplacerades i framtiden.

Ålderman pekade också på den ökande betydelsen av tillämpningar inom den digitala ekonomin och business transformation som en drivkraft för förändring i cyber, som skulle växande intresse för ny teknik såsom behållare och microservices.

Med möjligheten nu för en enda ansökan ändras flera gånger under en enda dag, till exempel nuvarande säkerhetsprocesser inte var redo att stödja en sådan förändring, konstaterade han.

Betonade att det var dags “för ett nytt synsätt” och förändra hur säkerheten riktades, sade han företag behövs för att bedöma säkerheten som en uppsättning funktioner som arbetar tillsammans för att förbättra deras försvar.

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer