1 meneos
1 clics
Antonio Ramos - Agilidad. La vía a la seguridad [Rooted CON 2014]
A pesar de que está más que comprobado que no sabemos predecir el futuro, seguimos confiando en los análisis de riesgos predictivos para fundamentar nuestra postura de seguridad... el objetivo de la ponencia será explorar los sesgos cognitivos que hacen que los humanos no seamos buenos en la realización de estimaciones, además de la existencia de cisnes negros que no podemos predecir.
Pero, si los análisis de riesgos y la predicción no es útil... ¿qué se puede hacer? La propuesta a mostrar será la del enfoque ágil de la seguridad, fundamentado en las 3 piezas clave de la agilidad: alerta temprana - respuesta rápida - apalancamiento en el incidente.
Para sustentar el análisis mostraremos ejemplos en los que este enfoque ha funcionado, tanto en entornos TIC, como en la "vida real".
En resumen, propondremos una forma distinta de "gestionar" la seguridad según nos encontremos en entornos complicados (SGIS) o complejos (seguridad ágil).
Pero, si los análisis de riesgos y la predicción no es útil... ¿qué se puede hacer? La propuesta a mostrar será la del enfoque ágil de la seguridad, fundamentado en las 3 piezas clave de la agilidad: alerta temprana - respuesta rápida - apalancamiento en el incidente.
Para sustentar el análisis mostraremos ejemplos en los que este enfoque ha funcionado, tanto en entornos TIC, como en la "vida real".
En resumen, propondremos una forma distinta de "gestionar" la seguridad según nos encontremos en entornos complicados (SGIS) o complejos (seguridad ágil).
|
Click para ver los comentarios