Ngày nay không thiếu các yêu cầu tuân thủ. Trên thực tế, có rất nhiều công cụ được chi hàng tỷ đô la mỗi năm cho các công cụ và kiểm toán. Các quy định này có mục tiêu đúng đắn: bảo vệ các công ty, tài sản trí tuệ và khách hàng của họ. Thật không may, vào thời điểm những luật này được thông qua trong quá trình xử lý của chính phủ, những kẻ tấn công đã thay đổi chiến thuật của chúng. Họ không phải chơi theo bất kỳ quy tắc nào.
Điều này đặt ra câu hỏi, "Tất cả các yêu cầu tuân thủ này có hiệu quả như thế nào trong việc đạt được mục tiêu cuối cùng?" Tất cả những gì chúng ta đọc được trong các tiêu đề là sự vi phạm lớn tiếp theo. Đường ống, lưới điện, vận chuyển toàn cầu, và ngay cả nguồn cung cấp thực phẩm cũng đã được nhắm mục tiêu. Các công ty này tuân thủ nhiều yêu cầu hàng năm. Họ sử dụng một nhóm lớn gồm SOC các nhà phân tích. Họ tận dụng tất cả các công nghệ được yêu cầu trong các yêu cầu.
Lần cuối cùng có sự sửa đổi quan trọng đối với bất kỳ quy định nào trong số này là khi nào? Nếu chúng ta tạo ra thứ gì đó cách đây 20 năm, thì có thắc mắc rằng ngày nay nó không còn phù hợp nữa không? Thực tế là bảo mật hiện là một vấn đề thời gian thực.
Bước ra từ tường lửa công ty
Hầu hết các yêu cầu tuân thủ phát triển xung quanh việc quản lý nhật ký và các điểm kiểm soát mạng. Nhật ký là bản ghi lại những gì đã xảy ra trong quá khứ, do đó, về bản chất của chúng, chúng hoàn toàn phản ứng. Việc phát hiện các xu hướng trong nhật ký hầu hết là một quy trình thủ công. Với Covid, hầu hết lực lượng lao động không còn làm việc sau tường lửa của công ty, vì vậy mạng là một điểm kiểm soát ít liên quan hơn. Sẽ mất bao lâu để cập nhật các quy định để đề xuất thêm các giải pháp thời gian thực hiện tại?
Miễn là tôi có thể nhớ, các yêu cầu tuân thủ đã là động lực chính cho ngân sách bảo mật. Đây là cách chúng ta đi đến hoàn cảnh như ngày nay. Các công ty thuộc mọi quy mô đang tận dụng các công nghệ cũ đủ tốt để xóa thanh tuân thủ, nhưng ngày nay lại làm rất ít để bảo vệ chúng.
Chúng ta cần tìm cách phá vỡ chu kỳ này. Có một số công nghệ bảo mật mới có thể giúp giải quyết những vấn đề này. Thật không may, sẽ mất quá nhiều thời gian để hầu hết các công ty áp dụng chúng đến nỗi họ sẽ bị vi phạm trước khi có thể áp dụng chúng. AI và ML có thể giảm đáng kể khối lượng công việc SOC các nhà phân tích cần phải làm và họ cũng có thể phát hiện các mối đe dọa bất thường nhanh hơn một nhà phân tích, trong thời gian gần như thực tế. Với sự thiếu hụt các chuyên gia bảo mật trên toàn thế giới, đây dường như là một giải pháp hiển nhiên cho vấn đề lớn hơn.
Tuân thủ và Cạnh tranh
Một câu hỏi khác cần xem xét là những quy định này đang tác động như thế nào đến nền kinh tế và khả năng cạnh tranh trên toàn cầu của chúng ta. Nếu họ chuyển trụ sở công ty của họ sang một quốc gia khác, liệu có tiết kiệm được đáng kể chi phí tuân thủ mà chúng ta có thể thấy nhiều công ty của mình chuyển ra nước ngoài không?
Đây là một số vấn đề lớn đòi hỏi tư duy đột phá để giúp chúng ta phát triển. Để góp phần vào sự phát triển này, chúng tôi đang phát triển một... Open XDR Nền tảng này cho phép mọi người tận dụng các công cụ bảo mật, trí tuệ nhân tạo và máy học hiện có, và chúng tôi mời khách hàng tham gia thảo luận về những vấn đề này và đóng góp ý tưởng giải quyết chúng. Hiện nay, phần lớn hoạt động kinh doanh bảo mật bị phân mảnh và chỉ tập trung vào lợi nhuận hàng quý. Nếu muốn tạo ra một thế giới tốt đẹp hơn cho tất cả mọi người, chúng ta cần có tầm nhìn rộng hơn và cởi mở với mọi phản hồi và ý tưởng mang tính xây dựng. Nếu bạn sẵn sàng trở thành một phần của giải pháp, vui lòng liên hệ với tôi tại... brian@stellarcyber.ai
