Aby pokonać cyberprzestępczość, ludzie i roboty będą musieli nauczyć się współpracować. Nowy opublikowany dzisiaj raport McAfee przedstawia najlepszy scenariusz, w którym ludzcy "łowcy zagrożeń" współpracują z technologią automatyzacji i uczenia maszynowego w celu zwalczania cyfrowych złodziei.
Need for Cybersecurity Automation
Raport - Zakłócanie zakłóceń, sztuka czy nauka? - wyjaśnia, że ludzie działający bez pomocy nie są w stanie poradzić sobie z ilością danych potrzebnych do udaremnienia cyberataków. Podkreśla również, że jedna ręka myje drugą, jeśli chodzi o partnerstwo między ludźmi i technologią w walce z cyberatakami.
$config[code] not foundLudzie na polowanie z wyrafinowanymi narzędziami
Nowy raport klasyfikuje firmy jako dojrzałe i niedojrzałe. Osoby niedojrzałe wysyłają swoim cyberprzestępcom wyrafinowane narzędzia i dane oraz rozwiązują je w sposób doraźny. Ale gdy te firmy dojrzewają, zaczynają polegać na automatyzacji, analizie i innych narzędziach oraz doskonalić swoje techniki łowieckie. Badanie pokazuje, że gdy procesy te są w pełni powiązane, firmy najbardziej dojrzałe są ponad dwukrotnie bardziej skłonne do automatyzacji dużej części swoich dochodzeń w sprawie cyberprzestępczości.
Zamknięte dochodzenia
Wyniki są 70 procent tych dochodzeń są zamknięte w ciągu tygodnia lub mniej. Dla porównania, w przypadku firm, które nie zoptymalizowały tej równowagi między ludźmi a maszynami, odsetek ten jest mniejszy niż 50 procent.
Mo Cashman, Enterprise Architect i Principal Engineer dla McAfee stawiają ważną kwestię, aby nie umieszczać koszyka przed koniem w raporcie podsumowującym o zagrożeniu ze strony firmy.
Właściwe technologie
"Badania te podkreślają ważną kwestię: dojrzałe organizacje myślą w kategoriach budowania zdolności do osiągnięcia rezultatu, a następnie zastanowienia się nad odpowiednimi technologiami i procesami, aby do nich dotrzeć. Mniej dojrzałe operacje myślą o pozyskiwaniu technologii, a następnie o wyniku ", pisze Cashman.
Narzędzia, z których korzystają te firmy, różnią się także poziomem dojrzałości. Na przykład organizacje sklasyfikowane jako najbardziej dojrzałe są trzy razy bardziej skłonne rozważyć użycie różnych narzędzi automatyzacji. Obejmują one analizę zachowań użytkowników, wykrywanie punktów końcowych i reakcje, a także sandboxing. Jak sama nazwa wskazuje, piaskownica polega na izolowaniu podejrzanych programów lub kodu, dzięki czemu można je testować oddzielnie, bez narażania systemów.
Dostosowywanie i optymalizacja
Dostosowywanie i optymalizacja również odgrywają kluczowe role dla organizacji odnoszących sukcesy. Zarządzanie informacjami o bezpieczeństwie i zdarzeniami (SIEM) w połączeniu ze skryptami niestandardowymi to tylko dwie z technik wykorzystywanych do automatyzacji procesów. Ludzie walczący z cyberprzestępczością pracujący w bardziej dojrzałych firmach spędzają 70 procent więcej czasu na dostosowywanie technik i narzędzi.
Analiza zagrożeń
Raport podkreśla również prawidłowe wykorzystanie informacji o zagrożeniach jako kolejnego sekretnego sosu, aby uzyskać najlepsze wyniki.
Ludzkie podejmowanie decyzji
Procesy sprowadzają się do łączenia ludzkiej oceny i intuicji z rozpoznawaniem wzorców i szybkością automatyzacji. W raporcie podkreślono również, że podejmowanie decyzji przez ludzi może mieć duże znaczenie. Odnotowuje, że skuteczne zespoły walczące z naruszeniami bezpieczeństwa cybernetycznego korzystają z wypróbowanego i przetestowanego procesu. Szablon Observe, Orient, Decide i Act został po raz pierwszy udokumentowany przez amerykańskiego pułkownika sił powietrznych Johna Boyda.
Raport McAfee przeprowadził ankietę wśród 700 ekspertów IT i bezpieczeństwa z firm zatrudniających od 1 000 do ponad 5 000 pracowników na całym świecie.
Implikacje dla Twojej firmy?
Realistycznie, jeśli zaczynasz swoją działalność od laptopa na kuchennym stole lub w toalecie, możesz nie mieć zespołu IT. Ale prawdopodobnie błędem jest sądzić, że będziesz zbyt mały, aby uniknąć powiadomienia cyberprzestępców.
Po tym, jak Twoja firma straciła ważne dane o klientach, jest już za późno na zastanowienie się, co mogłeś zrobić. Jedną z rzeczy, którą podkreśla ankieta MacAfee, jest partnerstwo między ludzkim osądem i automatyzacją.
Nawet na początku szukaj oprogramowania i aplikacji, które pomogą Ci zautomatyzować niektóre zabezpieczenia. Będziesz musiał regularnie zwracać uwagę i aktualizować swoje systemy, gdy będą dostępne poprawki i ulepszenia zabezpieczeń. Połącz ludzką ocenę i automatyzację, aby Twoje dane były bezpieczne nawet wtedy, gdy nie możesz pozwolić sobie na zespół IT.
Obraz: McAfee
1 komentarz ▼
