Árið 2025 markar tímamót í netöryggi. Flækjustig ógna, ásamt flækjustigi fyrirtækjainnviða, hefur skapað aðstæður þar sem áhætta er ekki lengur tilfallandi heldur stöðug. Við erum ekki lengur að tala um einstök atvik, heldur um viðvarandi og aðlögunarhæfar herferðir sem nýta sér alla mögulega veikleika, allt frá mjög markvissri félagslegri verkfræði (spjótveiðar), til árása í framboðskeðjur, til háþróaðra viðvarandi ógnana (APTs) og ransomware sem geta breiðst út nánast ósýnilega.
Hefðbundin viðbrögð, sem byggja á vörnum og viðbragðsaðgerðum eftir á, eru úrelt. Fyrirtæki þurfa að færa sig yfir í aðferð sem styður stöðuga upplýsingaöflun um brot, sem getur greint illgjarnar athafnir í rauntíma og byggt á raunverulegum sönnunargögnum.
Í þessu samhengi eru fimm lykilatriði sem munu ráða úrslitum um hvort öryggisaðgerðir muni takast eða mistakast árið 2025, sem eru:
1 – Ofhleðsla óviðeigandi viðvarana: Magn öryggisgagna sem myndast af tólum eins og SIEM, EDR og eldveggjum er gríðarlegt. Samkvæmt skýrslu frá Gartner, rannsóknar- og ráðgjafarfyrirtæki, eru 75% þessara viðvarana falskar jákvæðar eða óviðeigandi. Vandamálið er ekki aðeins þreyta sérfræðinga, heldur raunveruleg hætta á að alvarlegt atvik týnist í hávaðanum.
Fyrirtæki sem samþættir stöðugt kerfi fyrir samskipti gæti komist að því að um það bil 80% af SIEM-viðvörunum þess eru ekki raunveruleg ógn. Með því að sía og forgangsraða viðeigandi atburðum er hægt að stytta meðalviðbragðstíma um allt að helming. Þetta sýnir að baráttan snýst ekki um meiri gögn, heldur um hæfari gögn.
2 – Skortur á raunverulegri yfirsýn: Stafræn umbreyting hefur leyst upp hugtakið jaðar. Í dag nær árásarflöturinn yfir farsíma, skýjaumhverfi, fjarlæga endapunkta og blendingakerfi. Hefðbundin verkfæri, sem eru hönnuð til að fylgjast með föstum mörkum, ná ekki að greina hliðarhreyfingar, beaconing eða óáberandi tengingar við stjórn- og stjórnþjóna.
Rannsókn Ponemon-stofnunarinnar, sem er óháð rannsóknarstofnun, benti til þess að 56% gagnaleka séu af völdum bilunar í sýnileika og hraðvirkum viðbragðsgetu. Lausnin felst í því að fylgjast stöðugt með öllum netsamskiptum, óháð uppruna eða áfangastað, sem gerir kleift að bera kennsl á frávikshegðun áður en hún verður að alvarlegu atviki.
3 – Skortur á hæfu fagfólki: Samkvæmt Cybersecurity Ventures, rannsóknarfyrirtæki sem sérhæfir sig í netöryggi, er skortur á sérfræðingum í netöryggi yfir 3,5 milljónir manna á heimsvísu. Þessi flöskuháls þýðir að mörg fyrirtæki starfa með færri og ofhlaðin teymi, sem eykur hættuna á villum og töfum.
Með því að sjálfvirknivæða greiningu og forgangsröðun raunverulegra ógna er hægt að draga úr þessum þrýstingi. Fyrirtæki sem hafa innleitt stöðuga upplýsingaöflun um ógnir geta greint frá allt að 60% minnkun á viðbragðstíma, sem losar um mannauð til að bregðast betur við.
4 – Tól sem eiga ekki samskipti sín á milli: Í viðleitni til að vernda sig safna fyrirtæki fjölbreyttum lausnum: SIEM, EDR, DLP, vírusvarnarforritum, eldveggjum og NDR, en án samþættingar skapa þessi tól gagnasíló sem hindra fylgni atburða og tefja ákvarðanir.
Lykillinn liggur í kerfum sem geta samþætt núverandi vistkerfi, eins og Splunk, QRadar, Elastic, Palo Alto, Fortinet, Checkpoint og SOARs. Á þennan hátt hættir öryggi að vera ótengd mósaík og byrjar að virka sem ein lífvera, með stöðugu flæði upplýsinga og sameiginlegu samhengi.
5 – Viðbragðsaðgerðir við atvikum: Kannski er mikilvægasta áskorunin viðbragðsaðferðin. Ég hef tekið eftir því að í mörgum fyrirtækjum tekur meðaltal þess að greina alvarlega ógn enn meira en 200 daga. Þessi töf er í raun boð fyrir árásarmanninn að nýta sér til fulls skemmda innviði.
Með stöðugri upplýsingaöflun getur þetta tímabil minnkað í innan við fimm mínútur. Munurinn er ekki bara tæknilegur, heldur einnig stefnumótandi. Nánast samstundis uppgötvun dregur ekki aðeins úr skaða heldur gerir einnig kleift að hefta árásina áður en hún hefur lagaleg, fjárhagsleg og orðsporsáhrif.
Hvað krefst virkrar netöryggis árið 2025
Að sigrast á þessum áskorunum krefst meira en tækni; það krefst breyttrar hugsunarháttar. Nauðsynlegt er að tileinka sér varnarlíkan sem útrýmir hávaða, forgangsraðar raunverulega viðeigandi atburðum og hafnar fölskum jákvæðum niðurstöðum; tryggir algjört yfirsýn, óháð því hvar eignir og notendur eru staðsettir; hámarkar mannauð með því að sjálfvirknivæða ferla og losa sérfræðinga fyrir stefnumótandi verkefni; sameinar öryggisvistkerfið með því að samþætta verkfæri fyrir samræmd viðbrögð; og viðheldur stöðugri árvekni, sem styttir útsetningargluggann úr mánuðum í mínútur.
Árið 2025 er hæfni til að greina, skilja og bregðast hratt við ógn ekki samkeppnisforskot, heldur forsenda þess að lifa af. Fyrirtæki sem skilja þetta núna verða ekki aðeins varin gegn núverandi aðstæðum, heldur einnig undirbúin fyrir það sem koma skal.
Wilson Piedade er framkvæmdastjóri rekstrar hjá Oakmont Group og leggur áherslu á að þróa nýjar viðskiptamódel og samstarf til að ná samkeppnisforskoti og betri árangri.
