Сьогодні немає дефіциту вимог до дотримання вимог. Насправді, їх так багато, що щороку витрачаються мільярди доларів на інструменти та аудити. Ці правила мають правильну мету: захистити компанії, їхню інтелектуальну власність та їхніх клієнтів. На жаль, до того часу, як ці закони проходять через урядову процедуру, зловмисники вже змінюють свою тактику. Їм не потрібно грати за жодними правилами.
Це викликає питання: «Наскільки ефективні всі ці вимоги до дотримання вимог для досягнення кінцевої мети?» Все, про що ми читаємо в заголовках, — це наступне велике порушення. Трубопроводи, електромережі, глобальне судноплавство, і навіть постачання продуктів харчування було об'єктом нападу. Ці компанії щорічно виконують численні вимоги. Вони наймають великі команди SOC аналітикиВони використовують усі технології, передбачені вимогами.
Коли востаннє відбувався суттєвий перегляд будь-якого з цих правил? Якщо ми створили щось 20 років тому, чи дивно, що це неактуально сьогодні? Реальність така, що безпека зараз є проблемою реального часу.
Вихід з корпоративного брандмауера
Більшість вимог до відповідності розвиваються навколо управління журналами та точок контролю мережі. Журнали – це запис того, що відбувалося в минулому, тому за своєю природою вони повністю реактивні. Виявлення тенденцій у журналах здебільшого є ручним процесом. З Covid, більшість робочої сили більше не працює за корпоративним брандмауером, тому мережу є менш актуальною контрольною точкою. Скільки часу знадобиться для оновлення правил, щоб рекомендувати більш актуальні рішення в режимі реального часу?
Скільки себе пам'ятаю, вимоги до дотримання вимог були основним рушієм бюджету на безпеку. Саме так ми дійшли до ситуації, в якій ми знаходимося сьогодні. Компанії будь-якого розміру використовують старіші технології, які достатньо хороші, щоб пройти планку відповідності, але сьогодні роблять дуже мало для їх захисту.
Нам потрібно знайти спосіб розірвати це коло. Існує кілька нових технологій безпеки, які можуть допомогти вирішити ці проблеми. На жаль, більшості компаній знадобиться так багато часу, щоб їх впровадити, що їх буде зламано, перш ніж вони зможуть їх застосувати. AI та ML може значно зменшити обсяг роботи, яку SOC аналітикам потрібно робити, і вони також можуть виявляти аномальні загрози швидше, ніж аналітик, майже в режимі реального часу. З огляду на світову нестачу фахівців з безпеки, це здається очевидним рішенням більшої проблеми.
Відповідність вимогам проти конкуренції
Ще одне питання, яке слід розглянути, полягає в тому, як ці правила впливають на нашу економіку та нашу здатність конкурувати на світовому рівні. Якщо вони перенесуть свої корпоративні штаб-квартири до іншої країни, чи буде достатньо значної економії на витратах на дотримання вимог, щоб ми могли побачити, як більше наших компаній переїжджають за кордон?
Це деякі важливі питання, які вимагають нестандартного мислення, щоб допомогти нам розвиватися. Щоб зробити свій внесок, ми розробляємо Open XDR платформа, де кожен може використовувати свої існуючі інструменти безпеки, штучний інтелект та машинне навчання, і ми запрошуємо наших клієнтів взяти участь в обговоренні цих проблем та запропонувати свої ідеї щодо їх вирішення. Занадто велика частина бізнесу безпеки сьогодні ізольована та зосереджена на квартальних прибутках. Якщо ми хочемо створити кращий світ для всіх, нам потрібно дивитися ширше та бути відкритими до всіх конструктивних відгуків та ідей. Якщо ви готові стати частиною рішення, будь ласка, зв'яжіться зі мною за адресою brian@stellarcyber.ai
