Blian 2025 marcou point de mudança para a cibersegurança. An chontúirtí atá níos casta, le breis ar chastaíocht na n-iarrachtaí corparáideacha, chruthaigh sé radharc ina bhfágadh an riosca gan choinne ina choinníoll leanúnach. Ní labhraímid níos mó faoi thimpisteanna aonair, ach faoi fheachtais chothromaithe agus oiriúnacha a úsáideann gach laige is féidir, ó innill shóisialta ardchúingeáilte (spear phishing), ag dul trí ionsaithe ar shlabhra soláthair (supply chain attacks), go dtí bagairtí forleithne forleithne (APT) agus ransomware le cumas leathadh beagnach dofheicthe.
Tá freagra traidisiúnta, bunaithe ar chosaintí agus gníomhartha frithghníomhacha tar éis an eachtra, tá sí as dáta. Ní mór do chuideachtaí bogadh go dtí cur chuige atá bunaithe ar intleacht aibhsithe de chuspóirí leanúnacha, in ann gníomhartha mailíseacha a aithint i bhfíor-am agus bunaithe ar fhianaise chrua.
Sa chultúr seo, tá cúig dhúshlán lárnacha a chinnfidh rath nó mírthar oibre slándála i 2025, atá:
1 – An iomarca rabhaidh neamhbheartaithe:An méid sonraí slándála a ghineann uirlisí cosúil le SIEMs, EDRs agus lascáin dóiteáin tá sé ollmhór. De acordo le reportaxe de Gartner, empresa de investigación e consultoría, o 75% deses alertas son falsos positivos ou irrelevantes. Níl sé ach fad na n-anailísí, ach an baol fíor go bhféadfadh eachaíocht thábhachtach caillte sa chaochail.
Una empresa que integre un sistema de compromiso continuo, pode constatar que arredor do 80% dos alertas do seu SIEM non representan ameaza real. Ag an scagadh agus ag tosaíocht imeachtaí tábhachtacha, is féidir an t-am freagartha meán a laghdú suas go dtí leath. Táirgeann sé seo go bhfuil an troid ní hamháin ar son tuilleadh sonraí, ach ar son sonraí níos cáilíochtúla.
2 – An easpa de fíor-rúnda feiceáil:Le hiontreach digital d'fhág an coincheap de theorainn. Inniu, tá an dromchla ionsaithe san áireamh gléasanna soghluaiste, timpeallachtaí scamall, pointe deiridh iargúlta agus líonraí meascán. Uirlisí thraidisiúnta, deartha chun teorainneacha seasta a mhaoirsiú, teipeann orthu gluaiseachtaí taobh, beaconing nó ceangail discreet le freastalaithe ordaithe agus rialaithe a aithint.
Staidéar ón Institiúid Ponemon, institiúid taighde neamhspleách, léirigh go bhfuil 56% de na goidí sonraí mar gheall ar lochtanna sa radharc agus sa chumas freagartha tapa. Tá an réiteach ar an bhfadhb trí monatóireacht leanúnach a dhéanamh ar na cumarsáidí uile sa líonra, cibé acu ó fhoinse nó chun cinn, ag ligean dár bhféachaint ar iompar neamhghnách sula dtéann sé i bhfeidhm ar chásanna criticiúla.
3 – An easpa de gairmithe oilteachaí:Táirge iomlán na saineolaithe i gcibearshlándáil os cionn 3,5 milliún, de réir Cybersecurity Ventures, cuideachta taighde speisialaithe i slándáil ríomhaireachta. Táirgeann an ghargal seo go bhfuil go leor cuideachtaí ag oibriú le foirne gearra agus ró-ualaithe, ag méadú an riosca earráidí agus moilleanna.
Ag an uathoibriú na n-íospartach agus na bagairtí fíor a chur chun tosaigh, is féidir an brú sin a mhaolú. Eagraíochtaí a ghlacann le hintleacht d'fhíorú leanúnach d'fhéadfadh tuairisciú a dhéanamh ar laghdú suas go dtí 60% ar an am freagartha, ag scaoileadh acmhainní daonna chun gníomhú níos straitéisí.
4 – Uirlisí nach labhraíonn le chéile:I gcaitheamh na hiarrachta chun iad féin a chosaint, cuireann cuideachtaí bailiúchán réitigh éagsúla ar bun: SIEM, EDR, DLP, antivírus, firewalls agus NDR, ach gan comhtháthú, cruthaíonn na huirlisí seo siloí sonraí a chuireann deacrachtaí ar chothrom na féinne imeachtaí agus a chuireann moill ar chinnteoireacht.
An eochair atá i mbun ardáin in ann a bheith comhoiriúnach go nádúrtha le hecosistéim atá ann cheana, mar shampla Splunk, QRadar, Elastic, Palo Alto, Fortinet, Checkpoint agus SOARs. Mar sin, ní bhíonn an tsábháilteacht ina mhosaice neamhchomhlán, ach ina eagraíocht uathúil a oibríonn mar aonad amháin, le sreabhadh leanúnach faisnéise agus comhthéacs roinnte.
5 – An freagairt ghníomhach do thimpiste:Quizais o desafío máis crítico sexa a actitude reactiva. Tuigim go bhfuil an t-am meánach le haghaidh aighneachtaí criticiúla a aithint i go leor cuideachtaí fós os cionn 200 lá. Tá moite de chumaínt a bheith ina chuireadh don ionsaitheoir an t-aistriúchán a úsáid go hiomlán as an gcórais atá faoi mhí-úsáid.
Leis na intinnteacht chothromaithe leanúnach, d'fhéadfadh an fhuinneog seo titim go níos lú ná cúig nóiméad. An difríocht ní hamháin teicniúil, tá sí straitéiseach. Níor mhairfidh aon chinneadh beagnach láithreach ach ní hamháin go laghdaíonn sé damáiste, ach freisin go gceadaíonn sé an ionsaí a chosc sula ndéanann sé tionchar dlíthiúil, airgeadais agus cáilíochta.
Cad a éilíonn slándáil dhigiteach éifeachtach i 2025
Níor leor teicneolaíocht chun na dúshláin seo a shárú, teastaíonn athrú i n-intinn. Ní mór duit samhail cosanta a ghlacadh a laghdóidh fuaim, ag tabhairt tosaíochta do eachtaí fíor-thábhachtacha agus ag caitheamh amú dearbhaithe bréagacha; cinntigh feiceáil iomlán, is cuma cá bhfuil na hacmhainní agus na húsáideoirí; déan optimáil acmhainní daonna trí phróisis uathoibrithe agus saoráid a thabhairt do shaineolaithe le haghaidh tascanna straitéiseacha; aontú an éiceachóras slándála trí uirlisí a chomhtháthú le haghaidh freagairt chomhordaithe; agus coinnigh faireacht chothrom, ag laghdú an fhuinneog nochtaithe ó mhí go nóiméad.
Em 2025, a capacidade de detectar, compreender e agir com agilidade diante de uma ameaça não é diferencial competitivo, é pré-requisito para sobrevivência. Naílles a thuigidh seo anois ní bheidh siad dífhostaithe ach amháin i gcoinne an radharc reatha, ach beidh siad ullamh don méid atá le teacht.
Wilson PiedadeIs Ceannaire Gnó Oibríochta den Oakmont Group, le fócas ar fhorbairt samhlacha gnó nua agus comhpháirtíochtaí nua ag lorg idirdhealú iomaíoch agus torthaí níos fearr.
