Сегодня недостатка в соблюдении требований нет. На самом деле их так много, что на инструменты и аудит ежегодно тратятся миллиарды долларов. Эти правила преследуют правильную цель: защитить компании, их интеллектуальную собственность и их клиентов. К сожалению, к тому времени, когда эти законы пройдут через правительственную процедуру, злоумышленники уже изменили свою тактику. Им не нужно играть по каким-либо правилам.
Возникает вопрос: «Насколько эффективны все эти требования соответствия для достижения конечной цели?» Все, о чем мы читаем в заголовках, - это следующая большая брешь. Трубопроводы, электрические сети, мировые перевозки, и даже поставка продовольствия стала мишенью. Эти компании ежегодно выполняют множество требований. В них работают большие команды SOC Аналитики. Они используют все технологии, предусмотренные требованиями.
Когда в последний раз производился значительный пересмотр любого из этих правил? Если мы создали что-то 20 лет назад, стоит ли удивляться, что это не актуально сегодня? Реальность такова, что безопасность теперь является проблемой реального времени.
Выход из корпоративного брандмауэра
Большинство требований соответствия формируются вокруг точек управления журналами и управления сетью. Журналы - это запись того, что происходило в прошлом, поэтому по самой своей природе они полностью реагируют. Выявление тенденций в журналах - это по большей части ручной процесс. С участием Covid, большая часть сотрудников больше не работает за корпоративным брандмауэром, поэтому сеть - менее важная контрольная точка. Сколько времени потребуется, чтобы обновить правила, чтобы рекомендовать более современные решения в режиме реального времени?
Насколько я помню, требования соответствия были основным фактором бюджета безопасности. Вот как мы пришли к ситуации, в которой находимся сегодня. Компании любого размера используют старые технологии, которые достаточно хороши, чтобы преодолеть планку соответствия, но мало что делают для их защиты сегодня.
Нам нужно найти способ разорвать этот круг. Есть несколько новых технологий безопасности, которые могут помочь решить эти проблемы. К сожалению, большинству компаний потребуется так много времени, чтобы принять их, что они будут нарушены, прежде чем они смогут их принять. AI и ML может значительно сократить объем работы, SOC аналитики должны это делать, и они также могут обнаруживать аномальные угрозы быстрее, чем аналитик, почти в реальном времени. В условиях нехватки специалистов по безопасности во всем мире это кажется очевидным решением более серьезной проблемы.
Соответствие и конкуренция
Еще один вопрос, который следует рассмотреть, - это то, как эти правила влияют на нашу экономику и нашу способность конкурировать на глобальном уровне. Если они переедут штаб-квартиру в другую страну, будет ли существенная экономия затрат на соблюдение нормативных требований, чтобы мы могли видеть, как больше наших компаний переезжают за границу?
Это ряд важных вопросов, требующих нестандартного мышления для нашего развития. В свою очередь, мы разрабатываем... Open XDR Мы создаём платформу, где каждый может использовать свои существующие инструменты безопасности, ИИ и машинное обучение, и приглашаем наших клиентов принять участие в обсуждении этих вопросов и поделиться своими идеями по их решению. Слишком большая часть бизнеса в сфере безопасности сегодня изолирована и сосредоточена на квартальной прибыли. Если мы хотим создать лучший мир для всех, нам нужно смотреть шире и быть открытыми для всех конструктивных отзывов и идей. Если вы готовы стать частью решения, пожалуйста, свяжитесь со мной по адресу Брайан@stellarcyber.ai
