Jag har en idé som jag skulle vilja presentera för dig och du får väldigt gärna höra av dig på mejl med eventuella kommentarer och synpunkter.
Det publiceras väldigt, väldigt mycket information om hotlandskap, avancerade statsaktörer, sårbarheter och nya vägledningar kring diverse teknologier. Jag tycker att det vissa stunder känns övermäktigt att hinna med och svårt att vaska fram det som är relevant för mig och min organisation.
Delar du min uppfattning?
Men en stor del av min tid ägnar jag trots allt åt att läsa allt det där jag nämner ovan och mycket åker upp i den grå massan för att sedan vittra bort utan något egentligt skapat värde. Där tror jag det finns en möjlighet att skapa värde för dig och din organisation, här och nu.
Om du följt min blogg vet du kanske att jag gör sammanfattningar av hotrapporter eller andra liknande dokument. Jag har funderat en hel del kring dessa och hur jag eventuellt skulle kunna ge dig ännu mer värde från dessa sammanfattningar.
Funderingarna har lett mig till följande idé. Vilket värde skulle det ge om jag istället för att göra breda sektors-oberoende sammanfattningar skriver ihop, säg månatligen, sammanfattningar som är riktade mot en given sektor? Tänk en hotlandskapsrapport för Bank- och Finanssektorn, eller Energisektorn där innehållet är anpassat för din sektor med konkreta och handfasta rekommendationer för saker som händer på riktigt, här och nu… mot din sektor.
För mig är det enormt viktigt att en sådan här sammanställning faktiskt är konkret och omedelbart användbar. Därför ser jag följande framför mig i en sådan här sektorsinriktad sammanfattning innehåller följande (med reservation för ändringar):
- Vilka tekniker, metoder och verktyg används oftast? (Med korsreferens mot MITRE ATT&CK )
- Trender mot föregående månader, kvartal och år.
- Framåtblickande reflektioner kring eventuella skiftningar i (1).
Allting skulle givetvis komma med fullständiga referenser till informationskällor för den som vill (och har tid) att kontrollera eventuella slutsatser osv. Längden på sammanställningen? Osäker men jag skulle gissa på att den kan landa på runt 2-4 sidor.
Distribution av dessa sammanställningar?
Sammanställningarna skulle endast skickas till de som visat intresse inom den sektor som visar högst intresse. Eventuellt publiceras den på bloggen eller kanske inte överhuvudtaget jag får se. Först och främst ska intresset vara tillräckligt stort för dessa eventuella sammanställningar.
Where do I sign up?!
I dagsläget finns det ingenting framställt. Men det jag skulle önska av dig är att du skickar ett mejl till christoffer ätt cstromblad punkt com (PGP-nyckel här ) och beskriver inom vilken sektor du är verksam. Därefter är min tanke att se vilken sektor som har högst representation och intresse, och så kör vi en test. Jag skapar en mottagarlista för deltagarna i aktuell sektor och … så testar vi helt enkelt.
Låter det bra? Hör av dig så tar vi ett snack.