You CAN Stop Stupid

Suntem de părere că majoritatea companiilor abordează securitatea cibernetică fundamental greșit: investesc bugete enorme în educarea utilizatorilor, sperând să creeze „angajatul perfect” care nu dă niciodată click pe un link malițios. În You Can Stop Stupid, Ira Winkler și Tracy Celaya Brown demontează această practică, afirmând că a te baza pe infailibilitatea umană este ca și cum ai cere canarilor din mină să fie mai sănătoși pentru a supraviețui gazelor toxice. Soluția nu este eliminarea prostiei, ci construirea unui sistem care să o poată absorbi fără consecințe catastrofale. Autorii propun o schimbare de paradigmă: trecerea de la simpla conștientizare la o arhitectură de tip „defense in depth”. Reținem utilizarea unor discipline riguroase, precum analiza „kill-chain” militară și programele de siguranță industrială, pentru a crea un cadru în care eroarea umană — accidentală sau intenționată — este anticipată și neutralizată prin straturi tehnice și procese de control. Pe linia practică a lucrării The Cybersecurity Playbook, dar cu focus pe ingineria sistemelor și analiza pierderilor financiare, această carte oferă instrumente concrete pentru a justifica costurile securității în fața consiliului de administrație. Față de lucrările anterioare ale lui Ira Winkler, cum ar fi Security Awareness For Dummies, unde accentul era pus pe programele de instruire, You Can Stop Stupid reprezintă o evoluție strategică. Dacă în Zen and the Art of Information Security autorul simplifica securitatea pentru publicul larg, aici adoptă un ton autoritar, orientat spre rezultate de business, oferind o metodologie de calcul și diminuare a riscului care transformă securitatea dintr-un centru de cost într-un activ strategic.