Aujourd'hui, les exigences de conformité ne manquent pas. Il y en a tellement, en fait, que des milliards de dollars sont dépensés chaque année en outils et en audits. Ces réglementations ont le bon objectif en tête : protéger les entreprises, leur propriété intellectuelle et leurs clients. Malheureusement, au moment où ces lois passent par le processus gouvernemental, les attaquants ont déjà changé de tactique. Ils n'ont à jouer selon aucune règle.
Cela soulève la question suivante : « Dans quelle mesure toutes ces exigences de conformité sont-elles efficaces pour atteindre l'objectif ultime ? » Tout ce que nous lisons dans les gros titres est la prochaine grande brèche. Pipelines, réseaux électriques, expédition mondiale, et même l'approvisionnement alimentaire ont été ciblés. Ces entreprises se conforment à plusieurs exigences chaque année. Ils emploient de grandes équipes de SOC analystes. Ils exploitent toutes les technologies prescrites dans les exigences.
À quand remonte la dernière révision importante de l'un de ces règlements ? Si nous avons créé quelque chose il y a 20 ans, est-il étonnant qu'il ne soit plus pertinent aujourd'hui ? La réalité est que la sécurité est désormais un problème en temps réel.
Sortir du pare-feu d'entreprise
La plupart des exigences de conformité évoluent autour de la gestion des journaux et des points de contrôle du réseau. Les journaux sont un enregistrement de ce qui s'est passé dans le passé, donc de par leur nature même, ils sont complètement réactifs. Repérer les tendances dans les journaux est en grande partie un processus manuel. Avec covid, la plupart des employés ne travaillent plus derrière un pare-feu d'entreprise. réseau est un point de contrôle moins pertinent. Combien de temps faudra-t-il pour mettre à jour la réglementation afin de recommander des solutions en temps réel plus actuelles ?
D'aussi loin que je me souvienne, les exigences de conformité ont été le principal moteur du budget de sécurité. C'est ainsi que nous en sommes arrivés à la situation dans laquelle nous nous trouvons aujourd'hui. Les entreprises de toutes tailles exploitent des technologies plus anciennes qui sont suffisamment performantes pour franchir la barre de la conformité, mais font très peu pour les protéger aujourd'hui.
Nous devons trouver un moyen de briser ce cycle. Il existe plusieurs nouvelles technologies de sécurité qui peuvent aider à résoudre ces problèmes. Malheureusement, il faudra tellement de temps à la plupart des entreprises pour les adopter qu'elles seront violées avant de pouvoir les adopter. AI et ML peut réduire considérablement la quantité de travail qui SOC les analystes doivent faire, et ils peuvent également détecter les menaces anormales plus rapidement qu'un analyste, en temps quasi réel. Avec une pénurie mondiale de professionnels de la sécurité, cela semble être une solution évidente au problème plus vaste.
Conformité vs Concurrence
Une autre question à considérer est de savoir comment ces réglementations ont un impact sur notre économie et notre capacité à être concurrentielles à l'échelle mondiale. S'ils déménagent leur siège social dans un autre pays, y aura-t-il des économies suffisamment importantes sur les coûts de conformité pour que nous puissions voir davantage de nos entreprises déménager à l'étranger ?
Ce sont là des enjeux majeurs qui exigent une réflexion novatrice pour nous permettre d'évoluer. Pour y contribuer, nous développons actuellement un Open XDR Nous proposons une plateforme où chacun peut tirer parti de ses outils de sécurité existants, de l'IA et du machine learning. Nous invitons nos clients à participer à une discussion sur ces enjeux et à partager leurs idées pour les résoudre. Aujourd'hui, le secteur de la sécurité est trop cloisonné et axé sur les résultats trimestriels. Si nous voulons bâtir un monde meilleur pour tous, nous devons adopter une vision plus globale et être ouverts à toutes les suggestions et idées constructives. Si vous souhaitez contribuer à la solution, n'hésitez pas à me contacter à l'adresse suivante : brian@stellarcyber.ai
