Wyniki wyszukiwania - BazTech

1

Managing the financial impact of cybersecurity incidents

Bederna Zsolt, Szádeczky Tamás

Security and Defence Quarterly

|

2023

|

Vol. 41, No. 1

15--35

EN

The complex relationships of economic actors and the high dependency on information and communication technologies make it necessary for all relevant entities to develop protection. This protection should include preventive and reactive controls in a risk-proportionate manner in relation to the business value protected. We aimed to develop a solution to support cybersecurity-related business decisions with financial analytics. The risk-based approach helps management find the optimum solution with minimal costs, where protection prevents some incidents from occurring, while the risks associated with other incidents are accepted in an informed way. The security industry developed a number of apparatuses to find the optimum security controls that enforced the fiscal aspects, which typically contain solutions used in planning. However, the actual expenditure often differs from the planned budget for several reasons, one of which is the occurrence of security incidents. We used the common methodology toolset for financial analysis (NPV, NFV, risk assessment). We developed novel metrics based on these that can be used in cybersecurity management. Within the framework thus defined, the article discusses the economic context of the effects of incidents involving Meta (previously Facebook) services from 2016 to 2020. This paper introduces the ‘Effect of incidents’ metric to measure the impact of unplanned incidents’ on actual expenditure compared to the planned budget and the ‘Incidence of incident recognition’ metric to measure deviations of an incident’s impact as perceived by owners relative to the effect on the value of the assets. The paper also proves the applicability of those metrics using the example of Meta.

2

A retrospective analysis of maritime cyber security incidents

Meland P. H., Bernsmed K., Wille E., Rødseth Ø. J., Nesheim D. A.

TransNav : International Journal on Marine Navigation and Safety of Sea Transportation

|

2021

|

Vol. 15 No. 3

519--530

EN

The maritime industry is undergoing a rapid evolution through the introduction of new technology and the digitization of existing services. At the same time, the digital attack surface is increasing, and incidents can lead to severe consequences. This study analyses and gives an overview of 46 maritime cyber security incidents from the last decade (2010-2020). We have collected information from open publications and reports, as well as anonymized data from insurance claims. Each incident is linked to a taxonomy of attack points related to onboard or off-ship systems, and the characteristics have been used to create a Top-10 list of maritime cyber threats. The results show that the maritime sector typically has incidents with low frequency and high impact, which makes them hard to predict and prepare for. We also infer that different types of attackers use a variety of attack points and techniques, hence there is no single solution to this problem.

3

Bezpieczeństwo cyberprzestrzeni Rzeczypospolitej Polskiej

Mąkosa Grzegorz

Studia Bezpieczeństwa Narodowego

|

2021

|

R. 11, Nr 22

79--97

PL

Artykuł przedstawia cyberprzestrzeń i jej bezpieczeństwo, jako jedno z najistotniejszych zadań i wyzwań państw i organizacji je zrzeszających. Przedstawione zostały definicje i pojęcia związane z problematyką cyberbezpieczeństwa. Cyberbezpieczeństwo jest jednym z najistotniejszych i coraz istotniejszym komponentem bezpieczeństwa narodowego. Cyberbezpieczeństwo państwa obejmuje bezpieczeństwo systemów teleinformatycznych oraz danych w nich przetwarzanych, stosowanych w przestrzeni cyfrowej, tak przez administrację, podmioty publiczne i gospodarcze, jak i przez obywateli. Cyberprzestrzeń jest obszarem działań konfrontacyjnych nie tylko z innymi państwami, ale także z wrogimi organizacjami, jak choćby z grupami ekstremistycznymi, terrorystycznymi czy zorganizowanymi grupami przestępczymi. Artykuł porusza kwestie odpowiedzialności za zapewnienie cyberbezpieczeństwa systemów teleinformatycznych kluczowych krajowych podmiotów, organizacji i instytucji oraz jego wpływu na rozwój działalności państw. Wskazana została odpowiedzialność poszczególnych państw za zapewnienie bezpieczeństwa swojej cyberprzestrzeni. Zapewnienie bezpieczeństwa kraju w cyberprzestrzeni, w tym bezpieczeństwa jego cyberprzestrzeni, to jedno z podstawowych zadań w dziedzinie bezpieczeństwa państwa. Cyberbezpieczeństwo powinno być realizowane zarówno poprzez rozwój zdolności do działań defensywnych (obejmujących ochronę podmiotów działających w cyberprzestrzeni oraz samej cyberprzestrzeni), jak i ofensywnych. Artykuł prezentuje międzynarodowy (europejski) i krajowy kontekst prawny cyberbezpieczeństwa poprzez wskazanie właściwych w tym zakresie regulacji prawnych, takich jak dyrektywy unijne oraz ustawy i rozporządzenia krajowe, i dokumentów strategicznych - takich jak strategie bezpieczeństwa i cyberbezpieczeństwa, tak Unii Europejskiej, jak i Polski. Zaprezentowano także stan bezpieczeństwa cyberprzestrzeni RP w ujęciu ilości i rodzajów incydentów i zdarzeń bezpieczeństwa, stanu podatności systemów teleinformatycznych instytucji państwowych i podmiotów gospodarczych. Przegląd oparty jest na analizie i syntezie informacji przedstawionych w corocznych raportach CSIRT GOV i CSIRT NASK, odpowiedzialnych za bezpieczeństwo najważniejszych, z perspektywy bezpieczeństwa państwa, systemów teleinformatycznych w Polsce.

EN

The article presents cyberspace and its security as one of the most important tasks and challenges of states and organizations associating them. Definitions and concepts related to cybersecurity are presented. Cybersecurity is one of the most important and increasingly important components of national security. State cybersecurity covers the security of ICT systems and the data processed in them, used in the digital space, both by the administration, public and economic entities, and by citizens. Cyberspace is an area of confrontation not only with other countries, but also with hostile organizations, such as extremist and terrorist groups or organized crime groups. The article addresses the issues of responsibility for ensuring the cybersecurity of ICT systems of key national entities, organizations and institutions and its impact on the development of states’ activities. The responsibility of individual countries for ensuring the security of their cyberspace was indicated. Ensuring the security of the country in cyberspace, including the security of its cyberspace, is one of the basic tasks in the field of state security. Cybersecurity should be implemented both through the development of defensive capabilities (including the protection of entities operating in cyberspace and the cyberspace itself) and offensive. The article presents the international (European) and national legal context of cybersecurity by indicating the relevant legal regulations, such as EU directives and national laws and regulations, and strategic documents - such as security and cybersecurity strategies, both for the European Union and Poland. The state of cyberspace security of the Republic of Poland was also presented in terms of the number and types of security incidents and events, and the state of vulnerability of ICT systems of state institutions and business entities. The review is based on the analysis and synthesis of information presented in the annual CSIRT GOV and CSIRT NASK reports, responsible for the security of the most important, from the national security perspective, ICT systems in Poland.