این کتاب دغدغهی مدیران را بیشتر میکند, چون آب پاکی را روی دست آنان میریزد و با صراحت میگوید: شرکتها هک شدهاند یا در آیندهی نزدیک هک میشوند. اطلاعات آنان ربوده شده یا قرار است ربوده شود. از شرکتهای بزرگ و معروفی نام میبرد که در خواب خرگوشی بودند و اطلاعات آنان ربوده شد، محصولشان بدون مشتری ماند، مشتریان به دلیل همین بیتوجهی شرکت به اطلاعاتشان، شرکت را رها کردند و خسارتهای میلیارد دلاری بهبار آمد.
قضیه چیست؟ قبلاً برای آنکه بتوانند عملکردهای سازمان یا شرکتی را مختل کنند، کافی بود که به سازمان یا شرکت مربوطه ورود کنند و از سه سد امنیتی فیزیکی عبور کرده و آن را بشکنند. 1) درهای ورودی، 2) محافظان، و 3) تفنگها و ابزارهای محافظان.
اینک جهان تغییر کرده، سازمانها و شرکتها تغییر کردهاند، حتی خانهها نیز وابسته به فضای مجازی اینترنت، کامپیوتر، لپتاپ و اینترنت اشیا و... هستند. پس هک میشوند یا در آیندهی نزدیک هک خواهند شد.
به گفتهی یکی از برجستگان حوزهی امنیت سایبر، فناوریهای نوین در عین آنکه قدرت بیسابقهای را به ما ارزانی میدهند، امنیت کاربران را کاهش میدهند. قابلیتهای ارتباطی آنها امکان همکاری و شبکهسازی را مهیا میکنند، ولی در عینحال درهایی را برای نفوذ باز میکنند. تمرکز دادهها و توان افزایشیافتهی آنها بهصورت گسترده بازدهی و مقیاس عملکردها را بهبود میبخشند، اما این تمرکز بهنوبهی خود میزان اطلاعات قابل دستبرد یا قابل آسیبپذیری را بهوسیلهی حملهای موفقیتآمیز افزایش میدهند. پیچیدگی سختافزاری و نرمافزاری آنها توانایی بزرگی را برای ما ایجاد میکند، اما این پیچیدگی آسیبپذیریهایی هم در خود دارد و رؤیتپذیری نفوذ به دادهها را کاهش میدهد... در مجموع سیستمهای سایبری برای ما مثل غذا هستند، اما در عین حال ممکن است ما را ضعیف (و حتی مسموم) کنند.
چه باید کرد؟
پیشنهادات این کتاب و همچنین دستورالعملهای آن موبهمو قابل اجراست. نگاه تیزبین مؤلفان کتاب، بسیاری از زوایای لازم را در نظر گرفته است.
تحلیلگرانی که با اقدامات مهاجمان آشنایی دارند، به تیمها کمک میکنند تا بفهمند اهداف نهایی مهاجمان برای آینده چیست. با پاسخ به سؤالاتی مثل "اگر میخواستید در فرایندهای خود اختلال وارد کنید یا شرکت خود را ویران کنید چه میکردید؟ و تأسیساتی که شما آنها را سختترین تأسیسات میدانید کدام است؟".
یکی از پیشنهادات اصلی این کتاب آن است فرهنگ ایمنی سایبری بهراه اندازید، مشابه با مواردی که در کارخانههای برگزیدهی مواد شیمیایی و نیروگاههای هستهای وجود دارد.
برخی از مدیران، از هزینههای فراوانی یاد میکنند که برای امنیت سایبری اختصاص دادهاند. پاسخ قطعی و دقیق این کتاب آن است که حجم هزینهها الزاماً به امنیت نهایی نمیانجامد و از آن مهمتر، اگر سیستمهای حیاتی شرکت شما دیجیتال بوده و به اینترنت متصل هستند، ایمنی کاملی ندارید!
فهرست:
فصل اول: ناامنی اینترنت
فصل دوم: سمت و سوی روندهای امنیتی به زبان اعدا
فصل سوم: چرا هیات مدیره سازمان ها به تهدیدات سایبری نمی پردازند؟
فصل چهارم: بررسی علل سرمایه گذاری کم مدیران اجرایی در امنیت سایبری از نظر اقتصاد رفتاری
فصل پنجم: چرا همه مدیران ارشد اجرایی باید از معیارهای یکسانی برای خطرات سایبری استفاده کنند؟
فصل ششم: بهترین سرمایه گذاری در حوزه امنیت سایبری که باعث آموزش بهتر است
فصل هفتم: بهتر است امنیت سایبری را با اصطلاح عادات بد کارمندان خود آغاز کنید
فصل هشتم: کلید امنیت سایبری بهتر: قوانین مربوط به کارکنان را ساده در نظر بگیرید
فصل نهم: اشتباهات قابل پیشگیری که مدیران اجرایی حتی پس از رخنه امنیتی به داده ها نیز آنها را تکرار می کنند
فصل دهم: دفاع فعال و اقدام برای "هک متقابل" تشریح ابتدایی موضوع
فصل یازدهم: امنیت سایبری اعتماد مشتری را به محور رقابت شرکت ها تبدیل کرده است
فصل دوازدهم: حریم خصوصی و امنیت سایبری در جهت نزدیک شدن به یکدیگر حرکت می کنند
فصل سیزدهم: وقتی که کاروکسب و امنیت سایبری در جایی باهم همپوشانی دارند، کشورها و شرکتها چه کاری می توانند انجام دهند؟
فصل چهاردهم: هوش مصنوعی چه خوب و چه بد، آینده امنیت سایبری خواهد بود