Razmerje med modeliranjem groženj, obveščanjem o kibernetskih grožnjah in kibernetsko odpornostjo: sistematični pregled literature
Namen prispevka:
Namen članka je raziskati, kako literatura obravnava odnose med modeliranjem groženj, obveščanjem o kibernetskih grožnjah in kibernetsko odpornostjo. Trenutni pregledi literature se nanašajo predvsem na vsak koncept posebej in se ne osredotočajo na odnose med njimi.
Metode:
Opravili smo sistematični pregled literature, objavljene po letu 2018. Poizvedba je bila opravljena po treh podatkovnih bazah: IEEE Xplore, Scopus in Web of Science. Za izdelavo predloga rešitev je bila uporabljena metoda sinteze.
Ugotovitve:
Rezultati raziskave kažejo, da imata tako modeliranje groženj kot obveščanje o kibernetskih grožnjah pozitiven doprinos k izboljšanju kibernetske varnosti. Nekatere indikacije kažejo, da bi lahko integracija obveščanja o kibernetskih grožnjah in modeliranja groženj imela sinergijske koristi za krepitev kibernetske odpornosti.
Kot rešitev predlagamo idejni model, kjer se procesa modeliranja groženj in obveščanja o kibernetskih grožnjah medsebojno dopolnjujeta na osnovi povratnih informacij, ki nastanejo kot rezultat sprememb v modelu groženj, ali novih informacij o potencialnih kibernetskih grožnjah.
Omejitve
Članek se osredotoča samo na odnose med modeliranjem groženj, obveščanjem o kibernetskih grožnjah in kibernetsko odpornostjo ter njihovo obravnavo v novejši literaturi, objavljeni po letu 2018.
Izvirnost/pomembnost prispevka:
Ugotovitve članka ponujajo vpogled v to, kako nedavne raziskave obravnavajo odnose med modeliranjem groženj in obveščanjem o kibernetskih grožnjah v kontekstu kibernetske odpornosti. Predlagan je konceptualni model, ki temelji na sinergiji modeliranja groženj in obveščanja o kibernetskih grožnjah z namenom izboljšanja kibernetske varnosti.
UDK: 004.056.53
Ključne besede: modeliranje groženj, obveščanje o kibernetskih grožnjah, kibernetska odpornost, kibernetska varnost