08 Haz CISO’lardan Çok Fazla Şey Beklemek Onları Kapıdan Sürebilir
Bloglarda, Videolarda
Baş bilgi güvenliği görevlilerinin toplantı odası desteğine ihtiyacı var
– david kahverengi
Melbourne, Avustralya – 8 Haziran 2023
Önde gelen bir yönetilen algılama ve müdahale (MDR) sağlayıcısının CISO’su, siber güvenlik uygulamaları o kadar karmaşık hale geldi ki, CISO’lara yönelik çok yüksek beklentiler onları rekor bir hızla kapıdan dışarı çıkarıyor. güvenliği, şirket kültürü tarafından yönlendirilen ve gerçekçi bir güvenlik yetenekleri anlayışıyla şekillenen bir ekip çalışması olarak konumlandırır.
eSentire CISO’su Greg Crowley, Cybercrime Magazine’in stüdyolarına yakın zamanda yaptığı bir ziyarette, şirketlerinin siber güvenlik çabalarının itibari başkanı olmalarına rağmen, CISO’lar “her şeyi düzeltmek için orada değiller ve tüm risklerin sahibi değiller” dedi.
“CISO, riski artırmak, riske ışık tutmak, çözümler önermek, düzeltilmesi gerekenleri ayırt etmek ve önceliklendirmek için oradadır” diye açıkladı. “CISO’dan her şeyi ve her şeyi yapmasını isteyemezsiniz; onlara destek vermeli ve onlara siber güvenlik ve risk yönetimi programının iyi işlediğinden gerçekten emin olabilecek bir ekip vermelisiniz.”
CISO’lardan çok fazla şey beklemek – pek çok şirket yönetim kurulunun hala yaptığı gibi – tükenmişlik ve daha yeşil otlaklar arzusu Fortune 500 CISO’ların yüzde 24’ünü başladıktan sonraki bir yıl içinde rol değiştirmeye iterken, güvenlik işlevindeki yıpranmayı hızlı bir şekilde artırmaya devam ediyor .
Siber Suç Radyosu: Baş Bilgi Güvenliği Görevlileri için Tavsiyeler
Daha azıyla daha fazlasını nasıl yapabilirsiniz?
Bu tür ölçütler, zayıf siber güvenlik kültürünün potansiyel olarak ciddi sonuçlarını vurgular, ancak aynı zamanda, şirketlerinin siber güvenlik risk yönetimi stratejilerini giderek daha fazla resmileştiren yöneticilerin önündeki zorlukları da çerçeveler.
Crowley, “CISO’lar talep görüyor, bu yüzden başka bir yere gidebiliriz” dedi. “Yani, önemli, destekleyici ve güçlendirici bir kültüre sahip bir şirkete sahip olun. Güvenliği ciddiye alan ve sadece bir günah keçisi aramayan bir şirket. Bir CISO’nun başarılı olabileceği yer burasıdır.”
Doğru sayıları bulmak
Bununla birlikte, CISO ne kadar başarılı olursa olsun, genel siber güvenlik başarısı yine de işletme çapında güçlü bir katılım ve güvenliği kurum içinde yapmak ile gerektiğinde ve uygun olduğunda dışarıdan uzmanlık getirmek arasında doğru dengeyi gerektirir.
Crowley, burada basit bir gerçeği hatırlamanın önemli olduğunu söyledi: Piyasada her şirketi her kilit beceriye sahip uzmanlarla donatmaya yetecek kadar siber güvenlik uzmanı veya şirket bütçelerinde fon yok.
“3,5 milyon doldurulmamış siber güvenlik işi var ve bunlar asla kurum içinde doldurulamayacak” diye açıkladı. “Hizmetinizi yapılandırma hakkında her şeyi bilen, tüm kötü amaçlı yazılım analizlerini yapabilen ve tehdit istihbaratına sahip olacak uzmanlara sahip olmak zor.”
“Tüm bunlara sahip olamazsın ve sahip olabileceğini düşünmek de mantıklı değil. sahip olacağın şey bazı güvenlik görevlileri, muhtemelen – bu nedenle bu insanları önemli olan işe, işi bilen, işle bağlantı kurabilen insanlara odaklayın.
Modern siber güvenlik savunmasının artan karmaşıklığı, yetenekleri tam kapsamlı güvenlik yetenekleri sunma ve bunu uzaktan tehdit için dört saatlik yanıt süreleri gibi garantiler sunacak kadar kendinden emin bir şekilde yapma becerisine sahip eSentire gibi yönetilen hizmet sağlayıcıların hızla genişlemesiyle birleşti. bastırma — onları ortalama kurumsal bilgi güvenliği departmanının sağlayabileceği her şeyin çok önüne koyar.
Bu liderliği genişletmek için eSentire, şirketlerin güçlü olması gereken temel alanlarda yetenekler geliştiriyor; dayanıklılık sağlayan bir unsur olarak izleme, MDR yetenekleri, tehdit istihbaratı, dijital adli tıp ve olay müdahalesi.
Crowley, eSentire’nin Tehdit Müdahale Biriminin (TRU) – proaktif bir şekilde araştırma ve analiz yapan deneyimli endüstri gazilerinden oluşan bir ekip – “Üç unsurun tümü – tahmin etme, dayanma ve kurtarma – hepsi çok önemlidir,” dedi. yeni algılama kuralları oluşturmak için makine öğrenimi modellerini uygulama.
Crowley, TRU’nun yalnızca müşterilerinin ağlarında sürekli olarak aktif tehdit avları yürütmekle kalmayıp, aynı zamanda devlet kurumları ve diğer tehdit avcısı kuruluşlarla sürekli olarak etkileşim halinde olduğunu ve analize dayalı “hipotez odaklı tehdit avları” yürütmek için toplu tehdit istihbaratına katkıda bulunduğunu ve bunlardan yararlandığını söyledi. uzlaşma göstergeleri için güvenlik günlükleri.
Crowley, güvenliğe “önce insan” yaklaşımı benimseyerek ve şirket içinde çoğu şirketin düşünebileceğinden çok daha kapsamlı yetenekler geliştirerek, yönetilen hizmetler modelinin şirket CISO’larının güvenlik teknolojisinin bakım ve besleme yükünü boşaltmasına ve böylece bunu yapmasına olanak sağladığına inanıyor. , güvenlik bilincine sahip bir kurumsal kültürü beslemek, siber dayanıklılığı geliştirmek için yatırım yapmak ve temel güvenlik farkındalığı programları aracılığıyla çalışanlara rehberlik etmek gibi konularda metrikleri izlemek için daha fazla zaman harcayın.
Kendisi de bir kariyer CISO’su olarak – daha önce 17 yılını World Wrestling Entertainment’ın (WWE) altyapısını yönetmek ve güvence altına almak için harcadı – Crowley, eSentire müşterilerinin karşılaştığı zorlukları çok iyi biliyor.
Bir üçüncü taraf güvenlik uzmanı firmasının yeteneklerini çoğaltmaya çalışmak yerine, operasyonel güvenlik işlevlerinin stratejik dış kaynak kullanımı, genellikle kurumsal hedeflere ve bütçelere daha iyi uyacaktır.
“Çekirdek çalışanlarınızı, sadık çalışanlarınızı, iyi çalışanlarınızı ve güvenlik odaklı çalışanlarınızı kurum içinde tutmaya öncelik verin” dedi ve “geri kalanını dış kaynaklara yaptırmaya bakın.”
“SOC’yi dışarıdan temin edin, 7/24 izlemeyi dışarıdan temin edin. Bir güvenlik şirketi değilseniz, güvenlik analisti araçlarına ve güvenlik personelinin eğitimine ve analistlerin eğitimine neden bu kadar para harcamak isteyesiniz ki?”
“Bunu güvenlik uzmanlarına bırakın ve işinizi yürütmenize yardımcı olabilecek kişileri işe alın.”
– david kahverengi Avustralya’nın Melbourne kentinde yaşayan ödüllü bir teknoloji yazarıdır.
David’in Cybercrime Magazine makalelerinin tamamını okumak için buraya gidin.
eSentire sponsorluğunda
eSentire, Inc., 70’den fazla ülkede 1000’den fazla kuruluşun kritik verilerini ve uygulamalarını bilinen ve bilinmeyen siber tehditlerden koruyan, Yönetilen Tespit ve Yanıt alanında Otoritedir. 2001 yılında kurulan şirketin misyonu, siber tehditleri işi aksatan olaylara dönüşmeden önce avlamak, araştırmak ve durdurmaktır. Son teknoloji makine öğrenimi XDR teknolojisi, 7/24 Tehdit Avı ve kanıtlanmış güvenlik operasyonları liderliğini birleştiren eSentire, iş riskini azaltır ve geniş ölçekte güvenlik sağlar. Team eSentire farkı, kuruluşların, adlandırılmış bir Siber Risk Danışmanı, SOC Siber Analistler ve Elit Tehdit Avcılarına 7/24 erişim ve eSentire’nin Tehdit Müdahale Biriminin (TRU) sektör lideri tehdit istihbaratı araştırması ile iş dünyasının en iyileri tarafından korunduğu anlamına gelir. eSentire, Yönetilen Risk, Yönetilen Tespit ve Müdahale ve Olay Müdahale hizmetleri sunmaktadır. Daha fazla bilgi için esentire.com’u ziyaret edin ve takip edin @eSentire.