Η Barclays δημιουργεί την δική της red team με στόχο να επιτεθεί στα συστήματά της και να προσπαθήσει να τα παραβιάσει ώστε να εντοπίσει και να κάνει exploit τρύπες στην ασφάλεια προτού το κάνουν πρώτοι οι εξωτερικοί εισβολείς.
Για κάποιον που δουλεύει στον χώρο της ασφάλειας, είναι γνωστό πως πολλές μεγάλες εταιρείες διαθέτουν red teams γι’ αυτό τον σκοπό, όμως ποτέ στο παρελθόν καμία εταιρεία δεν το έχει παραδεχθεί ανοιχτά.
Η Barclays έκανε το αντίθετο και επιβεβαίωσε την φήμη για την νεοσύστατη red team της με στόχο να διαπιστωθεί, όπως ανέφερε η εταιρεία, η ανθεκτικότητα των συστημάτων της σε τυχόν επιθέσεις.
Η εν λόγω ομάδα σκέφτεται και λειτουργεί σαν ένα group από hackers που στοχεύουν τα συστήματα της εταιρείας με στόχο να εντοπίσουν και να εκμεταλλευτούν ευπάθειες, αλλά και να τις διορθώσουν προτού τις εντοπίσουν οι πραγματικοί hackers.
O Troels Oerting προσλήφθηκε τον Φεβρουάριο ως CISO στην ομάδα της Barclays και η πρώτη του κίνηση ήταν η δημιουργία αυτής της ομάδας. Να σημειωθεί πως ο Oerting ήταν ο πρώην επικεφαλής του European Cybercrime Center της Europol. Προόκειται αναμφισβήτητα για έναν από τους κορυφαίους ειδικούς στον χώρο και διαθέτει βαθιά κατανόηση του εγκληματικού κόσμου, αλλά κυρίως πρόκειται για έναν διορατικό επαγγελματία με εντυπωσιακές δεξιότητες.
Οι ειδικοί γνωρίζουν την σημασία της ικανότητας του να σκέφτεται κανείς σαν εγκληματίας στο να αποτρέπει τις επιθέσεις όπως επιβεβαιώνει και ο ίδιος ο Oerting, και η συγκρότηση της ομάδας αυτής είναι ένα βήμα προς αυτή την κατεύθυνση.
Η εργοδότρια εταιρεία του Oerting σκοπεύει να δαπανήσει περισσότερο από 20% στην νέα cyber-defense strategy, καταβάλλοντας μια σημαντική προσπάθεια που αποδυκνείει πως οι κατάλληλες δεξιότητες και η σωστή διαχείριση θα μπορούσαν να κάνουν την διαφορά.
Δυστυχώς, πολλές τράπεζες υιοθετούν διαφορετική προσέγγιση όσον αφορά την ασφάλεια στον κυβερνοχώρο, η οποία φαίνεται να μην είναι αποτελεσματική σε ορισμένες περιπτώσεις. Αντί να επιδιώξουν την ενεργή πρόληψη των περιστατικών, ορισμένα χρηματοπιστωτικά ιδρύματα φαίνεται να ενδιαφέρονται περισσότερο για τον περιορισμό της έκθεσης των δεδομένων τους έπειτα από μια πιθανή παραβίαση.
