Saat ini tidak ada kekurangan persyaratan kepatuhan. Faktanya, ada begitu banyak hal yang menghabiskan miliaran dolar setiap tahun untuk peralatan dan audit. Peraturan ini memiliki tujuan yang tepat: melindungi perusahaan, kekayaan intelektual, dan pelanggan mereka. Sayangnya, saat undang-undang ini melewati proses pemerintah, para penyerang telah mengubah taktik mereka. Mereka tidak harus bermain sesuai aturan apa pun.
Hal ini menimbulkan pertanyaan, "Seberapa efektifkah semua persyaratan kepatuhan ini dalam mencapai tujuan akhir?" Yang kita baca di berita utama hanyalah pelanggaran besar berikutnya. Pipa, jaringan listrik, pengiriman global, dan bahkan pasokan makanan telah menjadi sasaran. Perusahaan-perusahaan ini mematuhi berbagai persyaratan setiap tahunnya. Mereka mempekerjakan tim yang besar SOC analisMereka memanfaatkan semua teknologi yang diamanatkan dalam persyaratan.
Kapan terakhir kali ada revisi signifikan terhadap peraturan ini? Jika kita membuat sesuatu 20 tahun yang lalu, masihkah mengherankan jika hal itu tidak relevan saat ini? Kenyataannya adalah bahwa keamanan kini menjadi masalah yang nyata.
Keluar dari Firewall Perusahaan
Sebagian besar persyaratan kepatuhan berkembang di sekitar manajemen log dan titik kontrol jaringan. Log adalah rekaman tentang apa yang terjadi di masa lalu, jadi pada dasarnya log sepenuhnya reaktif. Menemukan tren dalam log sebagian besar merupakan proses manual. Dengan Covid, sebagian besar tenaga kerja tidak lagi bekerja di balik firewall perusahaan, jadi jaringan adalah titik kontrol yang kurang relevan. Berapa lama waktu yang dibutuhkan untuk memperbarui peraturan guna merekomendasikan solusi real-time yang lebih terkini?
Sepanjang ingatan saya, persyaratan kepatuhan telah menjadi pendorong utama anggaran keamanan. Inilah cara kita sampai pada situasi saat ini. Perusahaan dari semua ukuran memanfaatkan teknologi lama yang cukup baik untuk memenuhi standar kepatuhan, tetapi tidak banyak melakukan tindakan untuk melindunginya saat ini.
Kita perlu menemukan cara untuk memutus siklus ini. Ada beberapa teknologi keamanan baru yang dapat membantu memecahkan masalah ini. Sayangnya, sebagian besar perusahaan akan membutuhkan waktu yang lama untuk mengadopsinya sehingga mereka akan diretas sebelum dapat mengadopsinya. AI dan ML dapat secara signifikan mengurangi jumlah pekerjaan yang SOC analis perlu melakukannya, dan mereka juga dapat mendeteksi ancaman yang tidak lazim lebih cepat daripada analis, dalam waktu hampir nyata. Dengan kekurangan profesional keamanan di seluruh dunia, ini tampaknya menjadi solusi yang jelas untuk masalah yang lebih besar.
Kepatuhan vs Persaingan
Pertanyaan lain yang perlu dipertimbangkan adalah bagaimana peraturan ini memengaruhi ekonomi dan kemampuan kita untuk bersaing secara global. Jika mereka memindahkan kantor pusat perusahaan ke negara lain, apakah akan ada penghematan yang cukup signifikan dalam biaya kepatuhan sehingga kita dapat melihat lebih banyak perusahaan kita pindah ke luar negeri?
Ini adalah beberapa isu besar yang membutuhkan pemikiran di luar kebiasaan untuk membantu kita berkembang. Untuk berkontribusi, kami sedang mengembangkan sebuah Open XDR Platform ini memungkinkan setiap orang untuk memanfaatkan alat keamanan, AI, dan pembelajaran mesin yang sudah ada, dan kami mengundang pelanggan kami untuk berpartisipasi dalam diskusi tentang masalah ini dan menyampaikan ide-ide mereka tentang cara menyelesaikannya. Terlalu banyak bisnis keamanan saat ini yang terkotak-kotak dan berfokus pada pendapatan triwulanan. Jika kita ingin menciptakan dunia yang lebih baik untuk semua orang, kita perlu mengambil pandangan yang lebih luas dan terbuka terhadap semua umpan balik dan ide yang konstruktif. Jika Anda siap menjadi bagian dari solusi, silakan hubungi saya di [alamat email/nomor telepon]. brian@stellarcyber.ai
