Kako ostati produktivan u cyber-sigurnosti
Nije iznenađujuće čuti da smo u padu produktivnosti, vrijeme je neizvjesno politički i ekonomski, a razina proizvodnje je odgovarajuće niska.
U Ujedinjenom Kraljevstvu primijećen je još jedan pad produktivnosti radnika u prvom tromjesečju ove godine, prema Uredu za nacionalnu statistiku, i to za 0,2% u usporedbi s istim tromjesečjem tijekom prethodne godine.
Rješavanje ove situacije je važno. Ali kako možemo biti sigurni da ovaj trend neće prodrijeti u program cyber-sigurnosti poduzeća i kako tvrtke osiguraju da će ostati cyber-sigurni i zaštićeni i riskiraju još veći pad produktivnosti zbog zlonamjernih cyber-napadača?
Previše buke, nedovoljna vidljivost
Nedostatak vidljivosti jedna je od najvećih prepreka koju tvrtke moraju savladati da bi poboljšale i razvile učinkovitu sigurnosnu strategiju.
Sigurnosni tim može reagirati samo na ono što mogu vidjeti, što znači da su u riziku ako nemaju cjelovitu sliku svog okruženja. Loši glumci vrebaju slabe sustave i lako se mogu sakriti kada je mreža pretjerano bučna. Čak i oni bez zaleđa kibernetičke sigurnosti mogu cijeniti složenost IT sustava i koliko je teško uočiti neobično ponašanje ili znakove napada koji mogu razotkriti uljeza u sustav ili zlonamjernu prijetnju protiv podataka, korisnika ili fonda tvrtke.
Kada odaberu rješenje za cyber-sigurnost, tvrtke mogu lako odabrati ponudu koja pretjerano obavještava sigurnosni tim. Od viška glava ne boli, mnogi bi rekli. Iako je vidljivost ključna, preopterećenje obavijestima ne utječe samo na razinu produktivnosti sigurnosnog tima, nego može dovesti do mrežnih slijepih točaka stvarne zlonamjerne aktivnosti. Najbolji način da to ne postane pad tima je korištenje rješenja koje uključuje izdržljivu nadzornu ploču koja prati sve sumnjive aktivnosti na mreži i prikazuje detalje i kontekst za svaku moguću prijetnju. To omogućava timovima da razumiju širu sliku i stanje sustava.
Automatizacija je ključna
Automatizirana rješenja koja koriste analitiku ponašanja i strojno učenje neophodna su kad se pokušava održati visoka razina produktivnosti. Prepustite da automatizacija pomogne smanjiti dio pritiska na sigurnosne timove, osiguravajući da se ponavljajući, zamorni aspekti posla mogu obaviti ispravno i u skladu s politikom tvrtke. To daje sigurnosnim timovima vrijeme da se bave onim pitanjima za koje je potrebno educirano oko i ljudski odgovor da bi ih shvatili i usmjerili.
Rješenja sljedeće generacije imaju analitičku moć otkrivanja poznatih prijetnji i prepoznavanja nepoznatih prijetnji po svom ponašanju. Ovo bi trebalo biti srce svakog sigurnosnog tima jer širok raspon i količina prijetnji koje se pojavljuju mogu lako proširiti paniku u timove u trenutku katastrofalnog napada. Inteligentno rješenje izvodi početne poslove kako bi se sigurnosni timovi mogli usredotočiti na rubne, nove i uistinu neočekivane slučajeve – unoseći ljudsku domišljatost u situaciju.
Korištenjem sigurnosnih rješenja sljedeće generacije, timovi mogu pratiti sumnjivo ponašanje i izbaciti zlonamjerne aktere prije nego što imaju priliku oštetiti, ukrasti ili poremetiti mrežu.
Mudar je izbor uzeti u obzir element oblaka. Neka rješenja osposobljavaju automatizaciju učenja AI i strojnog učenja na ogromnim skupovima podataka o normalnim i nenormalnim poslovnim aktivnostima – razumijevanju onoga što rade stvarni korisnici, kako administratori tvrtke koriste svoje privilegije i stoga kako izgleda nova prijetnja kada odstupa od uobičajenih parametara. Snaga oblaka nudi ogromnu skalabilnost u rješenjima za obuku, kao i znatne brzine krčenja podataka o klijentima, što znači da posao može postići bolju zaštitu brže, kroz oblak, a ne isključivo u pretpostavci, kako njihov posao raste.
Dostizanje rokova
Upotreba gore navedenih alata osigurava visok stupanj sigurnosti, no vrijeme je ključno za bilo koji sigurnosni tim koji želi biti produktivan. Timovi moraju moći prijaviti i osigurati sljedeći korak protiv prijetnji. “Sveti gral” pravila produktivnosti je 1-10-60. To znači otkriti zlonamjerne napade u roku od jedne minute, razumjeti kontekst i opseg napada u deset minuta i pokrenuti aktivnosti sanacije za manje od jednog sata. Brzi zaokreti nisu dobri samo za sigurnost i zaštitu poslovanja, već ova praksa unosi i kulturu produktivnosti koju bi svi sigurnosni timovi trebali nastojati održati.
Snažna sigurnosna strategija zahtijeva produktivan tim
Stvaranje produktivnog i efikasnog tima započinje opremljenost ispravnim alatima za obavljanje zadatka. Prema nedavnom izvješću Instituta Ponemon, sigurnosni timovi mogu povećati produktivnost u prosjeku za 56 posto primjenom rješenja koja koriste taktike slične gore spomenutim.
Ovi će alati osigurati timu vrijeme, jer od trenutka kada je napad otkriven počinje odbrojavanje koliko štete može biti naneseno. Uvođenjem pravila 1-10-60 tvrtka osigurava minimalnu štetu i produktivnost ostaje na visokoj razini.
