Hoy en día no faltan los requisitos de cumplimiento. De hecho, hay tantos que se gastan miles de millones de dólares cada año en herramientas y auditorías. Estas regulaciones tienen el objetivo correcto en mente: proteger a las empresas, su propiedad intelectual y a sus clientes. Desafortunadamente, cuando estas leyes pasan por el proceso gubernamental, los atacantes ya han cambiado de táctica. No tienen que seguir ninguna regla.
Esto plantea la pregunta: "¿Cuán efectivos son todos estos requisitos de cumplimiento para lograr el objetivo final?" Todo lo que leemos en los titulares es la próxima gran brecha. Tuberías, redes eléctricas, transporte global, e incluso se ha apuntado al suministro de alimentos. Estas empresas cumplen con múltiples requisitos anualmente. Emplean grandes equipos de SOC analistas. Aprovechan toda la tecnología exigida en los requisitos.
¿Cuándo fue la última vez que hubo una revisión significativa de alguna de estas regulaciones? Si creamos algo hace 20 años, ¿es de extrañar que no sea relevante hoy? La realidad es que la seguridad es ahora un problema en tiempo real.
Saliendo del cortafuegos corporativo
La mayoría de los requisitos de cumplimiento evolucionan en torno a la gestión de registros y los puntos de control de la red. Los registros son un registro de lo que sucedió en el pasado, por lo que, por su propia naturaleza, son completamente reactivos. Detectar tendencias en los registros es en su mayor parte un proceso manual. Con COVID, la mayoría de la fuerza laboral ya no trabaja detrás de un firewall corporativo, por lo que del sistema, es un punto de control menos relevante. ¿Cuánto tiempo llevará actualizar las regulaciones para recomendar soluciones más actuales en tiempo real?
Desde que tengo uso de razón, los requisitos de cumplimiento han sido el principal impulsor del presupuesto de seguridad. Así es como hemos llegado a la situación en la que nos encontramos hoy. Empresas de todos los tamaños están aprovechando tecnologías más antiguas que son lo suficientemente buenas como para superar la barrera de cumplimiento, pero que hacen muy poco para protegerlas en la actualidad.
Necesitamos encontrar una manera de romper este ciclo. Hay varias tecnologías de seguridad nuevas que pueden ayudar a resolver estos problemas. Desafortunadamente, la mayoría de las empresas tardarán tanto en adoptarlos que serán vulnerados antes de que puedan adoptarlos. AI y ML puede reducir significativamente la cantidad de trabajo que SOC los analistas necesitan hacer, y también pueden detectar amenazas anómalas más rápido que un analista, casi en tiempo real. Con una escasez mundial de profesionales de la seguridad, esto parece una solución obvia al problema más grande.
Cumplimiento vs competencia
Otra pregunta a considerar es cómo estas regulaciones están impactando nuestra economía y nuestra capacidad para competir globalmente. Si trasladan su sede corporativa a otro país, ¿habrá ahorros lo suficientemente significativos en los costos de cumplimiento como para que podamos ver más de nuestras empresas mudarse al extranjero?
Estos son algunos grandes problemas que requieren un pensamiento innovador para ayudarnos a evolucionar. Para contribuir, estamos desarrollando un Abrir XDR Plataforma donde todos pueden aprovechar sus herramientas de seguridad, IA y aprendizaje automático. Invitamos a nuestros clientes a participar en un debate sobre estos problemas y a aportar sus ideas para resolverlos. Gran parte del negocio de la seguridad actual está aislado y centrado en los resultados trimestrales. Si queremos crear un mundo mejor para todos, necesitamos una visión más amplia y estar abiertos a cualquier comentario e idea constructiva. Si está listo para formar parte de la solución, contácteme en brian@stellarcyber.ai
