Da bi premagali kibernetski kriminal, se bodo ljudje in roboti morali naučiti delati skupaj. Novo poročilo McAfee, objavljeno danes, vidi najboljši možni scenarij, v katerem človeška ekipa »lovcev na nevarnosti« s tehnologijo avtomatizacije in strojnega učenja prepreči digitalne tatove.
Potreba po avtomatizaciji kibernetske varnosti
Poročilo - motenje motilcev, umetnosti ali znanosti? - jasno je, da ljudje, ki delujejo brez pomoči, ne morejo obravnavati obsega podatkov, ki so potrebni za preprečevanje kibernetskih napadov. Poudarja tudi, da ena roka pere drugo, ko gre za partnerstvo med ljudmi in tehnologijo v boju proti kibernetskim napadom.
$config[code] not foundLjudje na lovu s prefinjenimi orodji
V novem poročilu so podjetja opredeljena kot zrela in nezrela. Nezreli ljudje dajejo svojim človeškim lovcem v kibernetski kriminal prefinjeno orodje in podatke ter jih sproščajo na ad hoc način. Toda ko ta podjetja zorejo, se zanašajo na avtomatizacijo, analitiko in druga orodja ter izboljšajo svoje tehnike lova. Raziskava kaže, da so podjetja, ki so najbolj zrela, več kot dvakrat bolj sposobna avtomatizirati velike dele svojih preiskav v zvezi s kibernetskim kriminalom.
Zaprte preiskave
Rezultati so 70 odstotkov teh preiskav zaprti v enem tednu ali manj. To je primerljivo s stopnjo, ki je manjša od 50 odstotkov za podjetja, ki tega optimizma med ljudmi in stroji niso optimizirala.
Mo Cashman, Enterprise Architect in glavni inženir za McAfee predstavlja pomembno točko o tem, da ne postavimo vozička pred konjem v povzetku poročila o nevarnosti lova podjetja.
Prava tehnologija
“Ta raziskava poudarja pomembno točko: zrele organizacije razmišljajo v smislu izgradnje zmogljivosti za doseganje rezultatov in nato razmišljajo o pravih tehnologijah in postopkih, ki jih morajo doseči. Manj zrele operacije razmišljajo o nakupu tehnologij in nato o rezultatih, «piše Cashman.
Orodja, ki jih ta podjetja uporabljajo, se razlikujejo tudi glede na njihovo stopnjo zrelosti. Na primer, organizacije, ki so razvrščene kot najbolj zrele, imajo več kot trikrat več možnosti, da razmislijo o uporabi različnih orodij za avtomatizacijo. Ti vključujejo analizo vedenja uporabnikov, zaznavanje končnih točk in odziv ter peskovnik. Kot že ime pove, peskovnik je o izoliranju sumljivih programov ali kode, tako da jih je mogoče testirati ločeno, ne da bi ogrozili vaše sisteme.
Prilagajanje in optimizacija
Prilagajanje in optimizacija igrajo tudi ključne vloge za uspešnejše organizacije. Varnostne informacije in upravljanje dogodkov (SIEM) skupaj s skripti po meri so samo dve od tehnik, ki se uporabljata za avtomatizacijo procesov. Človeški borci za kibernetski kriminal, ki delajo v bolj zrelih podjetjih, porabijo 70 odstotkov več časa za prilagajanje tehnik in orodij.
Obveščanje o nevarnosti
Poročilo prav tako poudarja pravilno uporabo obveščevalnih podatkov o nevarnosti kot še eno skrivnostno omako za doseganje najboljših rezultatov.
Odločanje ljudi
Procesi se nanašajo na združevanje človeške presoje in intuicije s prepoznavanjem vzorcev in hitrostjo avtomatizacije. Poročilo prav tako poudarja, da lahko odločanje pri ljudeh pomeni veliko razliko. Ugotavlja, da uspešne ekipe, ki se borijo proti kršitvam kibernetske varnosti, uporabljajo preizkušen proces. Predložek Observe, Orient, Decide in Act je prvič dokumentiral polkovnik ameriškega letalstva John Boyd.
Poročilo McAfee je anketiralo 700 IT in varnostnih strokovnjakov iz podjetij s 1.000 do 5.000 zaposlenimi po vsem svetu.
Posledice za vaše podjetje?
Realno, če začnete svoje podjetje s prenosnim računalnikom na kuhinjski mizi ali v brlogu, morda ne boste imeli ekipe IT. Toda verjetno je napaka, če verjamemo, da boste premajhni, da bi se izognili obveščanju o kibernetskih storilcih.
In potem, ko vaše podjetje izgubi pomembne podatke o strankah, je prepozno, da bi pomislili, kaj ste morda naredili. MacAfeejeva raziskava poudarja partnerstvo med človeško presojo in avtomatizacijo.
Tudi v zgodnjih dneh poiščite programsko opremo in aplikacije, ki vam lahko pomagajo avtomatizirati varnost. Ko bodo na voljo popravki in varnostne izboljšave, boste morali redno posodabljati sisteme. Združite človeško presojo in avtomatizacijo, da bodo vaši podatki varni tudi takrat, ko si ne morete privoščiti ekipe IT.
Slika: McAfee
1 komentar ▼