[grnog] How CEOs Think

Spyros Kakaroukas s.kakaroukas at connecticore.com
Mon Jul 27 18:24:37 CEST 2020 

Καλησπέρα,

Αρχικά ευχαριστώ για τα άρθρα, τα βρήκα αρκετά ενδιαφέροντα (

Πιστεύω γενικά ότι το τεχνικό κομμάτι είναι ( λίγο ) πιο εύκολο από το decision making σχετικά με την ασφάλεια. Στο τεχνικό, θα υλοποιήσεις κάποια πράγματα και, αν και σίγουρα δε θα είναι αρκετά ( αν δεν δουλεύεις σε εταιρία που το security είναι aligned με το core business της ) , θα έχεις κάποια σχετικά ακριβή εικόνα για τα δυνατά σου σημεία, τα αδύνατα σημεία και τον κίνδυνο. Πιθανότατα θα τα αναφέρεις όποτε μπορείς, μήπως και βαρεθούν να σε ακούνε και σου δώσουν ότι χρειάζεται για να φτιάξεις μερικά. Γενικά οι μηχανικοί συνήθως θέλουμε να μπορούμε να κοιμόμαστε ήσυχοι τα βράδια και το γεγονός ότι γνωρίζουμε προβλήματα που δε μπορούμε να φτιάξουμε, μας προκαλεί ανησυχία. 

Στο κομμάτι της διοίκησης όμως, συνήθως η δουλειά των σχετικών ανθρώπων είναι να δουλεύουν με νούμερα. Το κομμάτι της ασφάλειας, τις περισσότερες φορές, είναι σχεδόν αδύνατο να ποσοτικοποιηθεί. Δεν υπάρχει κάποιος μπούσουλας ( ή αν υπάρχει μου διαφεύγει και θα ήθελα πολύ να τον ξέρω! ) που να σε πάει από το "έχουμε τις Χ γνωστές αδυναμίες" στο "υπάρχει Χ% κίνδυνος στην Υ χρονική μονάδα να χάσουμε Ζ λεφτά/να πάθει τόση ζημιά το brand/κτλ". Συνεπώς, δεν είναι παράλογο, αυτοί που διαχειρίζονται τα ρίσκα, να δίνουν μεγαλύτερη προτεραιότητα στα γνωστά ρίσκα από ότι στα άγνωστα.

Το αποτέλεσμα συνήθως είναι να υπάρχει κάποια κινητικότητα όταν κάποιο σχετικό θέμα γίνεται γνωστό γιατί "αν συνέβη σε αυτόν, μπορεί να συμβεί και σε εμάς". Μετά από λίγο καιρό όμως, ξεχνιέται, και συνεχίζουμε το business as usual.


My thoughts and words are my own.

Spyros

On 27/07/2020, 18:49, "grnog-members on behalf of Lasithiotakis, Myron" <grnog-members-bounces at nogalliance.org on behalf of myron.lasithiotakis at Pan-net.eu> wrote:

    Καλησπέρα,
    
    Θα είχε ενδιαφέρον να είχαμε την άποψη του CEO της Garmin - πριν το incident 
    https://www.bleepingcomputer.com/news/security/garmin-outage-caused-by-confirmed-wastedlocker-ransomware-attack/
    
    Χαιρετισμούς
    Μυρωνας
    ________________________________________
    From: grnog-members <grnog-members-bounces at nogalliance.org> on behalf of Antonios Chariton (daknob) <daknob at daknob.net>
    Sent: 24 July 2020 00:07
    To: members at grnog.gr
    Subject: [grnog] How CEOs Think
    
    Βρήκα ένα ενδιαφέρον άρθρο, αναφέρεται στην ασφάλεια, αλλά φαντάζομαι κάνει apply και σε άλλους non-core business τομείς..
    
    https://blog.erratasec.com/2020/07/how-ceos-think.html
    
    Αντώνης

More information about the grnog-members mailing list