Automatyzacja procesów cyberbezpieczeństwa to realne wyzwanie dla wielu organizacji. Czy jest warunkiem koniecznym – czy faktycznie powinniśmy automatyzować procesy stojąc w obliczu obecnych wyzwań? Co nas przed tym wstrzymuje.

• koszty wdrożenia i trudność ich oszacowania?
• wątpliwości dotyczące realnych możliwości dostępnych narzędzi?
• brak przekonania co do finalnych efektów wdrożenia?
• niedostatek dostępnych case’ów z wiarygodnych wdrożeń?

Za automatyzacją przemawia wiele argumentów: od poprawy efektywności i sprawności działania, aż do lepszego wykorzystania posiadanej kadry, ale jak to dobrze ocenić i zwymiarować w kontekście swojej własnej organizacji? Jeśli automatyzować, to jak to dobrze zrobić, i co dokładnie automatyzować?

Pomocą i wskazówką może być adaptacyjny model decyzyjny OODA i jego zastosowania w cyberbezpieczeństwie (ang. Observe-Orient-Decide-Act – Obserwacja-Orientacja-Decyzja-Akcja. Stanowi on inspirację rozwoju doktryn armii amerykańskiej i coraz częściej pojawia się jako wzorzec myślenia strategicznego również w cyberbezpieczeństwie).

Podczas spotkania:

• pokażemy, jak można wykorzystać adaptacyjny model decyzyjny OODA do optymalizacji i automatyzacji procesów cyberbezpieczeństwa z wykorzystaniem dostępnych narzędzi SIEM, SOAR oraz EDR
• porozmawiamy wspólnie o ryzykach i wyzwaniach towarzyszących wprowadzaniu automatyzacji
• przedstawimy bardzo ciekawe wnioski odnoszące się do automatyzacji cyberbezpieczeństwa z raportu „Cyber Resilient Organization Study”

AGENDA SPOTKANIA