Ngayon ay walang kakulangan ng mga kinakailangan sa pagsunod. Maraming, sa katunayan, na may bilyun-bilyong dolyar na ginugol bawat taon sa mga tool at pag-audit. Ang mga regulasyong ito ay may tamang layunin sa isip: protektahan ang mga kumpanya, kanilang intelektwal na pag-aari at kanilang mga customer. Sa kasamaang palad, sa oras na gawin ng mga batas na ito sa pamamagitan ng proseso ng gobyerno ang mga umaatake ay nabago na ang kanilang mga taktika. Hindi nila kailangang maglaro sa anumang mga patakaran.
Itinanong nito ang tanong na, "Gaano kabisa ang lahat ng mga kinakailangang ito sa pagsunod sa pagkamit ng tunay na layunin?" Ang lahat ng nabasa namin tungkol sa mga headline ay ang susunod na malaking paglabag. Mga pipeline, grid ng kuryente, global na pagpapadala, at maging ang suplay ng pagkain ay na-target. Ang mga kumpanyang ito ay sumusunod sa maraming mga kinakailangan taun-taon. Gumagamit sila ng malalaking koponan ng Mga analista ng SOC. Pinakinabangan nila ang lahat ng teknolohiyang inatasan sa mga kinakailangan.
Kailan ang huling oras na mayroong isang makabuluhang pagbabago ng alinman sa mga regulasyong ito? Kung lumikha tayo ng isang bagay 20 taon na ang nakakaraan, nakakagulat ba na hindi ito nauugnay ngayon? Ang totoo ay ang seguridad ngayon ay isang real-time na problema.
Paglabas Mula sa Corporate Firewall
Karamihan sa mga kinakailangan sa pagsunod ay nagbabago sa paligid ng pamamahala ng log at mga punto ng kontrol sa network. Ang mga tala ay isang talaan ng kung ano ang nangyari sa nakaraan, kaya sa kanilang likas na katangian sila ay ganap na reaktibo. Ang pagtukoy ng mga uso sa mga troso ay para sa pinaka bahagi ng isang manu-manong proseso. Kasama si Covid, karamihan sa mga manggagawa ay hindi na nagtatrabaho sa likod ng isang corporate firewall, kaya ang network ay isang hindi gaanong nauugnay na control point. Gaano katagal bago mag-update ng mga regulasyon upang magrekomenda ng higit pang mga kasalukuyang solusyon sa real-time?
Hangga't maaalala ko, ang mga kinakailangan sa pagsunod ay ang pangunahing driver para sa badyet sa seguridad. Ganito kami nakarating sa sitwasyong nararanasan natin ngayon. Ang mga kumpanya ng lahat ng laki ay gumagamit ng mga mas matandang teknolohiya na sapat na mabuti upang malinis ang pagsunod bar, ngunit kakaunti ang ginagawa upang maprotektahan sila ngayon.
Kailangan nating maghanap ng isang paraan upang masira ang siklo na ito. Maraming mga bagong teknolohiya ng seguridad na makakatulong malutas ang mga problemang ito. Sa kasamaang palad, ito ay tumatagal ng masyadong mahaba para sa karamihan ng mga kumpanya upang gamitin ang mga ito na sila ay nilabag bago nila maangkop ang mga ito. AI at ML maaaring makabuluhang bawasan ang dami ng trabaho na SOC kailangang gawin ng mga analista, at makakakita din sila ng mga anomalya na banta nang mas mabilis kaysa sa isang analyst, sa malapit na real-time. Sa kakulangan sa buong mundo ng mga propesyonal sa seguridad, tila isang halatang solusyon ito sa mas malaking problema.
Pagsunod kumpetisyon
Ang isa pang tanong na isasaalang-alang ay kung paano nakakaapekto ang mga regulasyong ito sa ating ekonomiya at aming kakayahang makipagkumpetensya sa buong mundo. Kung ilipat nila ang kanilang punong tanggapan ng korporasyon sa ibang bansa, magkakaroon ba ng sapat na makabuluhang pagtipid sa mga gastos sa pagsunod na maaari naming makita ang higit pa sa aming mga kumpanya na lumilipat sa ibang bansa?
Ito ang ilang malalaking isyu na nangangailangan ng pag-iisip sa labas ng kahon upang matulungan kaming umunlad. Upang magawa ang aming bahagi, bumubuo kami ng isang Open XDR platform kung saan ang bawat isa ay maaaring magamit ang kanilang mga mayroon nang mga tool sa seguridad, AI at pag-aaral ng makina, at inaanyayahan namin ang aming mga customer na lumahok sa isang talakayan ng mga isyung ito at dalhin ang kanilang mga ideya kung paano malutas ang mga ito. Ang labis sa negosyong pang-seguridad ngayon ay walang ginagawa at nakatuon sa mga quarterly na kita. Kung nais naming lumikha ng isang mas mahusay na mundo para sa lahat, kailangan naming kumuha ng isang mas malawak na pagtingin at maging bukas sa lahat ng nakabubuo na puna at ideya. Kung handa ka nang maging bahagi ng solusyon, mangyaring makipag-ugnay sa akin sa brian@stellarcyber.ai
