Chiar și cele mai conservatoare companii și bănci se deschid spre noi moduri de lucru când vine vorba de securitate. Banca Angliei (BoE) cu o istorie de 324 de ani, banca centrală responsabilă de stabilirea politicilor privind ratele dobânzilor și reglementarea bancară din Marea Britanie, caută să-și atingă obiectivele de consolidare a securității IT prin abordări netradiționale.
Responsabilii IT ai băncii încercă să țină pasul cu amenințările din ce în ce mai periculoase în materie de securitate prin consolidarea competențelor IT în materie de securitate și a recrutării atât în cadrul întreprinderii, cât și în cel al zonei de securitate.
Această abordare a dus la parteneriatul cu Cyber Security Challenge UK (CSC), susținut de guvern, care include o serie de evenimente naționale și programe educaționale menite să încurajeze persoanele talentate să se alăture industriei IT britanice. Banca a investit masiv în AI și în analizele de date pentru a ajuta la detectarea anomaliilor din rețeaua sa, precum și la răspunsul echipei sale de a face față acestor evenimente cât mai repede posibil.
Banca lucrează cu ceea ce numește trei linii de apărare. Prima linie este “coalface”, unde se află centrul de operațiuni de securitate, personalul de management al amenințărilor și vulnerabilităților, și designerii de soluții de arhitectură.
Cea de-a doua linie aplică perspectiva de informații și politici, asigurându-se că ceea ce este întreprins la “coalface”este implementat corect.
Iar a treia linie este auditul intern. Și utilizând aceste trei linii de apărare, combinate cu tehnologiile moderne, accentul nu mai este acela de a dicta o politică, ci de a colabora în acest domeniu cu toate părțile afacerii.
Astfel, modul vechi de a lucra cu o abordare bazată pe comandă și control pur și simplu nu mai funcționează.
