An Compliance-Anforderungen mangelt es heute nicht. Tatsächlich gibt es so viele, dass jedes Jahr Milliarden von Dollar für Tools und Audits ausgegeben werden. Diese Regelungen haben das richtige Ziel vor Augen: Unternehmen, ihr geistiges Eigentum und ihre Kunden zu schützen. Leider haben die Angreifer ihre Taktik bereits geändert, als diese Gesetze das Regierungsverfahren durchlaufen haben. Sie müssen nicht nach irgendwelchen Regeln spielen.
Dies wirft die Frage auf: „Wie effektiv sind all diese Compliance-Anforderungen, um das ultimative Ziel zu erreichen?“ Alles, was wir in den Schlagzeilen lesen, ist der nächste große Verstoß. Pipelines, Stromnetze, globale Schifffahrt, und sogar die Nahrungsmittelversorgung wurden gezielt. Diese Unternehmen erfüllen jährlich mehrere Anforderungen. Sie beschäftigen große Teams von SOC Analysten. Sie nutzen die gesamte in den Anforderungen vorgeschriebene Technologie.
Wann gab es das letzte Mal eine wesentliche Überarbeitung einer dieser Vorschriften? Wenn wir vor 20 Jahren etwas geschaffen haben, ist es dann verwunderlich, dass es heute nicht mehr relevant ist? Die Realität ist, dass Sicherheit heute ein Echtzeitproblem ist.
Raus aus der Unternehmens-Firewall
Die meisten Compliance-Anforderungen entwickeln sich rund um die Protokollverwaltung und Netzwerkkontrollpunkte. Protokolle sind eine Aufzeichnung dessen, was in der Vergangenheit passiert ist, daher sind sie von Natur aus vollständig reaktiv. Das Erkennen von Trends in Protokollen ist größtenteils ein manueller Prozess. Mit Covid, arbeiten die meisten Mitarbeiter nicht mehr hinter einer Unternehmensfirewall, sodass die Netzwerk ist ein weniger relevanter Kontrollpunkt. Wie lange wird es dauern, die Vorschriften zu aktualisieren, um aktuellere Echtzeitlösungen zu empfehlen?
Solange ich mich erinnern kann, waren Compliance-Anforderungen der Hauptgrund für das Sicherheitsbudget. So sind wir zu der Situation gekommen, in der wir uns heute befinden. Unternehmen jeder Größe nutzen ältere Technologien, die gut genug sind, um die Compliance-Grenze zu überwinden, aber sie tun heute nur noch sehr wenig, um sie zu schützen.
Wir müssen einen Weg finden, diesen Kreislauf zu durchbrechen. Es gibt mehrere neue Sicherheitstechnologien, die zur Lösung dieser Probleme beitragen können. Leider wird es so lange dauern, bis die meisten Unternehmen sie übernehmen, dass sie verletzt werden, bevor sie sie übernehmen können. AI und ML kann den Arbeitsaufwand erheblich reduzieren SOC Analysten tun müssen, und sie können auch anomale Bedrohungen schneller als ein Analyst und nahezu in Echtzeit erkennen. Angesichts eines weltweiten Mangels an Sicherheitsexperten scheint dies eine offensichtliche Lösung für das größere Problem zu sein.
Compliance vs. Wettbewerb
Eine weitere zu berücksichtigende Frage ist, wie sich diese Vorschriften auf unsere Wirtschaft und unsere Fähigkeit, global zu konkurrieren, auswirken. Wenn sie ihren Firmensitz in ein anderes Land verlegen, werden die Compliance-Kosten signifikant genug eingespart, dass mehr unserer Unternehmen ins Ausland verlagert werden könnten?
Dies sind einige wichtige Themen, die unkonventionelles Denken erfordern, um uns weiterzuentwickeln. Um unseren Beitrag zu leisten, entwickeln wir ein Open XDR Wir bieten eine Plattform, auf der jeder seine bestehenden Sicherheitstools, KI und maschinelles Lernen optimal nutzen kann. Unsere Kunden sind eingeladen, sich an der Diskussion dieser Themen zu beteiligen und ihre Lösungsansätze einzubringen. Zu viele Sicherheitsunternehmen arbeiten heute isoliert und konzentrieren sich auf Quartalsergebnisse. Um eine bessere Welt für alle zu schaffen, brauchen wir einen umfassenderen Blick und müssen offen für konstruktives Feedback und neue Ideen sein. Wenn Sie Teil der Lösung werden möchten, kontaktieren Sie mich bitte unter [E-Mail-Adresse einfügen]. brian@stellarcyber.ai
