Hoje, não faltam requisitos de conformidade. Na verdade, são tantos que bilhões de dólares são gastos todos os anos em ferramentas e auditorias. Essas regulamentações têm o objetivo certo em mente: proteger as empresas, sua propriedade intelectual e seus clientes. Infelizmente, quando essas leis foram aprovadas no processo governamental, os invasores já mudaram de tática. Eles não precisam obedecer a nenhuma regra.
Isso levanta a questão: "Quão eficazes são todos esses requisitos de conformidade para atingir o objetivo final?" Tudo o que lemos nas manchetes é a próxima grande violação. Dutos, redes de energia, transporte global, e até mesmo o suprimento de alimentos foi direcionado. Essas empresas cumprem vários requisitos anualmente. Eles empregam grandes equipes de SOC analistas. Eles aproveitam toda a tecnologia exigida nos requisitos.
Quando foi a última vez que houve uma revisão significativa de qualquer um desses regulamentos? Se criamos algo há 20 anos, é de se admirar que não seja relevante hoje? A realidade é que a segurança agora é um problema em tempo real.
Saindo do Firewall Corporativo
A maioria dos requisitos de conformidade envolve gerenciamento de log e pontos de controle de rede. Os registros são um registro do que aconteceu no passado, portanto, por sua própria natureza, são completamente reativos. Identificar tendências em logs é, em sua maior parte, um processo manual. Com Covid, a maior parte da força de trabalho não está mais trabalhando atrás de um firewall corporativo, então o rede é um ponto de controle menos relevante. Quanto tempo levará para atualizar os regulamentos para recomendar soluções mais atuais em tempo real?
Desde que me lembro, os requisitos de conformidade têm sido o principal motivador do orçamento de segurança. É assim que chegamos à situação em que nos encontramos hoje. Empresas de todos os tamanhos estão aproveitando tecnologias mais antigas que são boas o suficiente para superar a barreira da conformidade, mas fazem muito pouco para protegê-las hoje.
Precisamos encontrar uma maneira de quebrar esse ciclo. Existem várias novas tecnologias de segurança que podem ajudar a resolver esses problemas. Infelizmente, vai demorar tanto para a maioria das empresas adotá-los que eles serão violados antes de poderem adotá-los. AI e ML pode reduzir significativamente a quantidade de trabalho que SOC os analistas precisam fazer isso e também podem detectar ameaças anômalas com mais rapidez do que um analista, quase em tempo real. Com uma escassez mundial de profissionais de segurança, esta parece ser uma solução óbvia para o problema maior.
Conformidade vs Concorrência
Outra questão a ser considerada é como essas regulamentações estão impactando nossa economia e nossa capacidade de competir globalmente. Se eles mudarem sua sede corporativa para outro país, haverá uma economia significativa o suficiente nos custos de conformidade para que possamos ver mais empresas se mudando para o exterior?
Esses são alguns dos grandes problemas que exigem pensamento inovador para nos ajudar a evoluir. Para fazer a nossa parte, estamos desenvolvendo um Open XDR Plataforma onde todos podem aproveitar suas ferramentas de segurança existentes, IA e aprendizado de máquina, e estamos convidando nossos clientes a participar de uma discussão sobre esses problemas e trazer suas ideias sobre como resolvê-los. Grande parte do setor de segurança hoje em dia está compartimentada e focada em lucros trimestrais. Se quisermos criar um mundo melhor para todos, precisamos ter uma visão mais ampla e estar abertos a todos os feedbacks e ideias construtivas. Se você estiver pronto para fazer parte da solução, entre em contato comigo em brian@stellarcyber.ai
