Ravno ste mislili, da veste, kaj je to informacijska varnost – pa je tu že nov koncept. Kibernetska varnost ni le informacijska varnost, je tudi varnost aplikacij, omrežna varnost, načrtovanje obnovitve delovanja po katastrofi in izobraževanje končnih uporabnikov.
Torej gre za vso tehnologijo in procese, ki so ustvarjeni, da varujejo vse od omrežij in računalnikov do programov in samih podatkov. Ščitijo jih pred napadi, uničenjem ali preprosto nepooblaščenim dostopom.
Tako kot imamo ljudje težavo s sledenjem večno novim poimenovanjem konceptov, ki so podvrženi stalnemu spreminjanju, tako ima kibernetska varnost težavo predvsem s tem, da se danes varnostna tveganja hitro in konstantno spreminjajo. Tradicionalni pristop je težil k temu, da se je največ pozornosti namenilo najbolj kritičnim komponentam sistema in zavarovalo pred največjimi poznanimi grožnjami. To pa je pustilo nekaj manj pomembnih sistemskih komponent brez obrambe in izpostavljene manj nevarnim tveganjem.
A tak reaktivno-odzivni pristop danes ne zadostuje več. Potrebna je proaktivnost in prilagajanje. To pomeni nenehno nadziranje in ocenjevanje v realnem času. Kako se je možno tega lotiti v praksi, pa si lahko preberete v članku Sodobne odločitve v kibernetski varnosti: SIEM ali MSSP?.