Oggi non mancano i requisiti di conformità. Ce ne sono così tanti, infatti, che ci sono miliardi di dollari spesi ogni anno in strumenti e audit. Queste normative hanno in mente l'obiettivo giusto: proteggere le aziende, la loro proprietà intellettuale e i loro clienti. Sfortunatamente, quando queste leggi passano attraverso il processo governativo, gli aggressori hanno già cambiato tattica. Non devono giocare secondo nessuna regola.
Ciò pone la domanda: "Quanto sono efficaci tutti questi requisiti di conformità nel raggiungimento dell'obiettivo finale?" Tutto ciò di cui leggiamo nei titoli è la prossima grande violazione. Condutture, reti elettriche, spedizioni globali, e anche l'approvvigionamento alimentare è stato preso di mira. Queste aziende soddisfano annualmente molteplici requisiti. Impiegano grandi squadre di SOC analisti. Sfruttano tutta la tecnologia richiesta nei requisiti.
Quando è stata l'ultima volta che c'è stata una revisione significativa di uno di questi regolamenti? Se abbiamo creato qualcosa 20 anni fa, c'è da meravigliarsi se non è rilevante oggi? La realtà è che la sicurezza è ora un problema in tempo reale.
Uscire dal firewall aziendale
La maggior parte dei requisiti di conformità si evolvono attorno alla gestione dei registri e ai punti di controllo della rete. I log sono una registrazione di ciò che è accaduto in passato, quindi per loro stessa natura sono completamente reattivi. L'individuazione delle tendenze nei log è per la maggior parte un processo manuale. Insieme a Covid, la maggior parte della forza lavoro non lavora più dietro un firewall aziendale, quindi il network è un punto di controllo meno rilevante. Quanto tempo ci vorrà per aggiornare le normative per consigliare soluzioni in tempo reale più attuali?
Da che io ricordi, i requisiti di conformità sono stati il fattore principale per il budget per la sicurezza. Così siamo arrivati alla situazione in cui ci troviamo oggi. Le aziende di tutte le dimensioni stanno sfruttando le vecchie tecnologie che sono abbastanza buone da superare la barra di conformità, ma fanno ben poco per proteggerle oggi.
Dobbiamo trovare un modo per interrompere questo ciclo. Esistono diverse nuove tecnologie di sicurezza che possono aiutare a risolvere questi problemi. Sfortunatamente, la maggior parte delle aziende impiegherà così tanto tempo per adottarli che verranno violati prima di poterli adottare. AI e ML può ridurre significativamente la quantità di lavoro che SOC gli analisti devono fare e possono anche rilevare le minacce anomale più velocemente di un analista, quasi in tempo reale. Con una carenza mondiale di professionisti della sicurezza, questa sembra una soluzione ovvia al problema più grande.
Conformità vs concorrenza
Un'altra domanda da considerare è l'impatto di queste normative sulla nostra economia e sulla nostra capacità di competere a livello globale. Se trasferiscono la loro sede aziendale in un altro paese, ci saranno risparmi abbastanza significativi nei costi di conformità che potremmo vedere più delle nostre aziende trasferirsi all'estero?
Questi sono alcuni grandi problemi che richiedono un pensiero fuori dagli schemi per aiutarci a evolvere. Per fare la nostra parte, stiamo sviluppando un Open XDR piattaforma in cui tutti possono sfruttare i propri strumenti di sicurezza, intelligenza artificiale e apprendimento automatico, e invitiamo i nostri clienti a partecipare a una discussione su questi problemi e a condividere le loro idee su come risolverli. Oggi, gran parte del settore della sicurezza è isolato e concentrato sui profitti trimestrali. Se vogliamo creare un mondo migliore per tutti, dobbiamo adottare una visione più ampia ed essere aperti a tutti i feedback e le idee costruttive. Se siete pronti a contribuire alla soluzione, contattatemi all'indirizzo brian@stellarcyber.ai
