Tegenwoordig is er geen gebrek aan nalevingsvereisten. Het zijn er zelfs zo veel dat er elk jaar miljarden dollars worden uitgegeven aan tools en audits. Deze regelgeving heeft het juiste doel voor ogen: bedrijven, hun intellectuele eigendom en hun klanten beschermen. Helaas hebben de aanvallers hun tactiek al veranderd tegen de tijd dat deze wetten door het regeringsproces zijn gekomen. Ze hoeven zich niet aan regels te houden.
Dit roept de vraag op: "Hoe effectief zijn al deze nalevingsvereisten om het uiteindelijke doel te bereiken?" Het enige waarover we in de krantenkoppen lezen, is de volgende grote inbreuk. Pijpleidingen, elektriciteitsnetten, wereldwijde scheepvaart, en zelfs de voedselvoorziening is het doelwit geweest. Deze bedrijven voldoen jaarlijks aan meerdere eisen. Ze hebben grote teams van SOC analisten. Ze maken gebruik van alle technologie die in de vereisten wordt voorgeschreven.
Wanneer was de laatste keer dat een van deze voorschriften ingrijpend werd herzien? Als we iets 20 jaar geleden hebben gemaakt, is het dan een wonder dat het vandaag de dag niet meer relevant is? De realiteit is dat beveiliging nu een realtime probleem is.
Uit de bedrijfsfirewall stappen
De meeste nalevingsvereisten hebben betrekking op logbeheer en netwerkcontrolepunten. Logboeken zijn een verslag van wat er in het verleden is gebeurd, dus door hun aard zijn ze volledig reactief. Het opsporen van trends in logboeken is voor het grootste deel een handmatig proces. Met Covid, werkt het grootste deel van het personeel niet langer achter een bedrijfsfirewall, dus de netwerk is een minder relevant controlepunt. Hoe lang duurt het om de regelgeving bij te werken om meer actuele realtime oplossingen aan te bevelen?
Zolang ik me kan herinneren, zijn nalevingsvereisten de belangrijkste drijfveer voor het beveiligingsbudget. Zo zijn we beland in de situatie waarin we ons nu bevinden. Bedrijven van elke omvang maken gebruik van oudere technologieën die goed genoeg zijn om de nalevingsbalk te doorbreken, maar doen tegenwoordig heel weinig om ze te beschermen.
We moeten een manier vinden om deze cirkel te doorbreken. Er zijn verschillende nieuwe beveiligingstechnologieën die kunnen helpen bij het oplossen van deze problemen. Helaas duurt het bij de meeste bedrijven zo lang om ze te adopteren dat ze worden gehackt voordat ze ze kunnen adopteren. AI en ML kan de hoeveelheid werk die SOC analisten moeten doen, en ze kunnen ook abnormale bedreigingen sneller detecteren dan een analist, in bijna realtime. Met een wereldwijd tekort aan beveiligingsprofessionals lijkt dit een voor de hand liggende oplossing voor het grotere probleem.
Naleving versus concurrentie
Een andere vraag die moet worden overwogen, is hoe deze regelgeving van invloed is op onze economie en ons vermogen om wereldwijd te concurreren. Als ze hun hoofdkantoor naar een ander land verhuizen, zullen er dan significant genoeg besparingen zijn in de nalevingskosten dat we meer van onze bedrijven naar het buitenland zouden kunnen zien verhuizen?
Dit zijn belangrijke vraagstukken die een innovatieve aanpak vereisen om ons te helpen evolueren. Om ons steentje bij te dragen, ontwikkelen we een Open XDR Een platform waar iedereen zijn bestaande beveiligingstools, AI en machine learning kan inzetten. We nodigen onze klanten uit om deel te nemen aan een discussie over deze kwesties en hun ideeën aan te dragen over hoe deze op te lossen. De huidige beveiligingssector is te veel gefragmenteerd en gericht op kwartaalwinsten. Als we een betere wereld voor iedereen willen creëren, moeten we een bredere kijk hanteren en openstaan voor alle constructieve feedback en ideeën. Als u klaar bent om deel uit te maken van de oplossing, neem dan contact met mij op via [e-mailadres]. brian@stellarcyber.ai
