مارک اشورث، سرپرست امنیت اطلاعات در شرکت سایبری می گوید، یک رویکرد دو جانبه می تواند به رفع نقاط درد و تقویت وضعیت امنیتی در سایبر کمک کند. پاناسیر.
تیم های امنیتی در حال غرق شدن و سوختن هستند. آنها با حملات سایبری مکرر و هدفمند، کمبود مهارت های سایبری جهانی به میزان 3.5 میلیون موقعیت باز، افزایش بررسی دقیق از سوی تنظیم کننده ها، و بیش از حد داده ها مواجه هستند.
واضح است که چیزی باید تغییر کند. روش های منسوخ و منسوخ کار نمی تواند به طور موثر از شرکت ها محافظت کند، یا با ناامیدی فزاینده تیم های امنیت سایبری و چالش ریزش کارکنان مبارزه کند. تحقیقات اخیر مقیاس این مشکل را آشکار کرده است. Panaseer دریافت که عدم دید و درک وضعیت امنیتی عامل اصلی ناامیدی رهبران امنیتی است، در حالی که ابزارهای ناکارآمد و داده های پیچیده تأثیر بیشتری بر استعفاها نسبت به حقوق دارند.
رهبران امنیتی باید راههای جدیدی برای تقویت وضعیت امنیتی سازمانهای خود، بهبود رفاه تیمهای خود و حفظ کارکنان خود بیابند. شفافیت و اشتراک دانش نقش کلیدی در این امر ایفا می کند.
شفافیت از درون به بیرون
از هر ده رهبر امنیتی 9 نفر، شکست های کنترل امنیتی اولین دلیل نقض داده ها هستند. با در نظر گرفتن تقریباً همه نقضها (98 درصد) با اجرای صحیح بهداشت اولیه سایبری قابل پیشگیری هستند، اما همچنان به دلیل شکاف در کنترلها رخ میدهند، جای تعجب نیست که تیمهای امنیتی ناامید شوند. در واقع، 70 درصد از رهبران امنیت سایبری می گویند که بزرگترین ناامیدی آنها ناتوانی در اندازه گیری مداوم وضعیت امنیتی در سطح شرکت و شناسایی شکست های کنترلی است.
برای حل این مشکل در سراسر صنعت، دستیابی به شفافیت در همه دارایی ها و به دست آوردن یک “منبع واحد حقیقت” بسیار مهم است. این تفاوت بین این است که انتظار داشته باشید که یک کنترل به طور مؤثر کار کند و بداند که چنین است. اما ابزارهای بیشتر راه حل نیستند. در واقع، افزودن به پشته امنیتی تنها به افزایش پیچیدگی برای متخصصان امنیتی غرق شده کمک می کند. این با افزودن ریسک و پیچیده کردن بیش از حد رویههای امنیتی، در تضاد با بهترین رویههای امنیتی است.
سازمانها در نهایت همه ابزارهای مورد نیاز خود را برای محافظت در برابر اکثر حملات سایبری در اختیار دارند. بنابراین، این مورد بهینه سازی ابزارهای موجود، بهبود وضعیت امنیتی و به دست آوردن دید مورد نیاز برای اطمینان از استقرار و کارکرد مؤثر آنها است.
راهحلهایی که دادهها را از ابزارهای امنیتی، فناوری اطلاعات و کسبوکار جمعآوری و مرتبط میکنند تا دیدی یکپارچه از پوشش داراییها و کنترلهای امنیتی ارائه کنند، مانند نظارت بر کنترلهای مستمر، کلید دستیابی به این مدیریت وضعیت امنیتی بهبودیافته است. با ایجاد شفافیت از درون به بیرون، تیمهای امنیتی میتوانند نقاطی که ممکن است شکافها وجود داشته باشد را شناسایی کرده و خرابیهای کنترل را ریشه کن کنند.
دانستن اینکه چه چیزی را اندازه گیری کنید
وقتی صحبت از امنیت سایبری به میان میآید، مهم است که در دام این که کاملاً دروننگر باشید، نیفتید. در واقع، درک آنچه که همتایان و دیگر رهبران امنیتی در صنعت شما انجام می دهند بسیار مهم است.
دانستن اینکه چه چیزی را باید اندازه گیری کرد یک ناامیدی قابل توجه برای رهبران امنیتی است. طبق گزارش اخیر Panaseer، 47pc به سادگی معیارهای امنیتی مناسب برای نظارت را نمیدانند و بیش از 50pc منابع لازم برای کمک به انجام آن را ندارند. در حالی که چارچوب های گسترده امنیت سایبری، مانند NIST، راهنمایی های اساسی را برای سازمان ها ارائه می دهند، آنها توضیح نمی دهند که چگونه می توان آنها را اعمال کرد. مهم است که تیمهای امنیتی فراتر از این راهنما رفته و معیارها، معیارها و استانداردهای خود را توسعه دهند تا بدانند در کجا میتوان پیشرفتهای بیشتری انجام داد.
با به اشتراک گذاشتن دانش و بهترین عملکرد، متخصصان امنیتی در موقعیت بهتری قرار میگیرند تا بدانند دقیقاً چه چیزی را باید اندازهگیری کنند و در نتیجه میتوانند استراتژیهای امنیت سایبری خود را با استانداردها و اهدافی که به بهترین وجه برای تجارت، صنعت و ریسکپذیری آنها مناسب است طراحی کنند. با توجه به اینکه راهنمایی های قابل اعتماد کنترل های امنیتی تازه شروع به ظهور کرده است، تالارهای گفتمان به اشتراک گذاری دانش راهی عالی برای داشتن مکالمات شفاف و باز و کمک به متخصصان امنیتی از تجربه دیگران است. شرکت ها همچنین به طور فزاینده ای به دنبال شرکای امنیتی و اشخاص ثالث قابل اعتماد برای حمایت از این تلاش و تقویت مدیریت وضعیت امنیتی خود هستند.
با نگاه به آینده
با ورود به سال 2023، اجتناب ناپذیر است که همچنان شاهد نقضهایی باشیم که میتوانستیم از آن جلوگیری کنیم. برای تقویت وضعیت امنیتی و غلبه بر ناامیدی متخصصان امنیتی، پرورش شفافیت بیشتر و دستیابی به دید جامع کلیدی است. این امر هم در داخل یک سازمان حیاتی است، هم برای شناسایی شکافها در کنترلهای امنیتی و کاهش بار کاری تیم امنیتی، بلکه در سراسر صنعت، برای بهبود اعتماد به نفس رهبر امنیتی با بحثهای شفاف با همتایان.
منبع: https://www.professionalsecurity.co.uk/news/interviews/two-pronged-approach/