“Bir karışıklık topu, bugün dünya bu.”
Bu yüzden 1970’de geri dönen cazibeleri söyledi.
Oğlum, eğer şimdi dünyayı görebiliyorlarsa.
Siber güvenlik dünyası karmaşıklıktan aşılanmaz.
Bir şey varsa, karışıklık neredeyse manzaraya pişirilir.
Her risk için, bir ‘Tür-Hepsi’ araçlarının bir smorgasbord’u var.
Her gerçek meydan okuma için, daha hızlı, daha akıllı, daha iyi umut vaat eden bir satıcı.
Her yardım ağlaması için, korku, aciliyet ve elbette gümüş mermilerle dolu beş satış sahası.
Küçük harika siber ipuçları varoluşsal olarak bunalmış hissediyor. Tehditler her gün gelişir. Uyumluluk İhtiyaçları Vardiya. AI, kural kitabını basılabileceğinden daha hızlı yeniden yazıyor. Sonra parçalayın. Sonra yakıyor. Ve bir yerde, bir şekilde, bir şekilde, tüm bu gürültüde, daha sonra ne yapacağınız, ne yapacağınız konusunda doğru çağrı yapmanız bekleniyor ve lütfen Çarşamba günü hepsini yapabilir misiniz?
Belki de, bu ortamda, günümüzün en değerli teknoloji varlığı hız değildir. Veya ölçek. Hatta yeni bir ürün.
Belki netliktir.
Yeni güven para birimi olarak netlik
Netlik, yanıp sönen uyarılarla dolu bir gösterge tablosundan gelmez. Veya cennet, yine de kısaltma ağırlıklı uyumluluk standardı.
Geri adım atabilmek, büyük resmi görmek ve şu anda en önemli olan şeyleri – açık bir şekilde – çalışabilmekten (her zaman olduğu gibi) gelir.
Kidlin Yasası bunu düzgün bir şekilde damlatıyor: “Sorunu yeterince net bir şekilde yazabiliyorsanız, sorun yarıya çözüldü.”
Tabii ki, bu tür bir netlik objektif mesafeye sahip olduğunda en iyi şekilde çalışır. Bu, sorunlara yakın olanların bir düzeltme bulamadığı anlamına gelmez. Ancak dürüst bir partnerin kritik mesafesinin (dürüstlere vurgu), daha önce belirlediğiniz bilgilendirilmiş önsezleri önemli olan veya doğrulayan anlayışları ortaya çıkarma olasılığı daha yüksektir.
Kimsenin sormadığı soruları sorabilir ve kimsenin dokunmaya cesaret edemediği varsayımlarına meydan okumaya devam edebilirler. Nereden başlayacağınız, neyin önceliklendirileceği ve iğnenin nasıl hareket ettirileceği konusunda gerçek dünya, sıralı, pragmatik tavsiyeler sunacaklar.
Size sadece karmaşıklık katan on satmak yerine, riskinizi önemli ölçüde azaltan iki şey yapmanıza rehberlik edeceklerdir.
Bunlar, temper ve sertleşen netlik türleridir.
“Gürültü ve karmaşıklıkla dolu bir pazarda, en iyi siber güvenlik ortakları size dünyayı satmaya çalışmayacaklar – doğru şeyleri, doğru nedenlerle, önce dinliyor, ikincisi basitleştirmenize ve sadece işinize değil, onlarınkine değil, harekete geçmenize yardımcı olacaklar.”
Ürün listelerinin (ve kene kutularının ötesinde)
İyi bir siber güvenlik ortağı, güvenliğin kaç aracı satın aldığınızla veya bir uyumluluk kontrol listesinde kaç kutu işaretlediğinizle ilgili olmadığını bilir.
Evet, uyum önemlidir. Ancak, operasyonel gerçekliğinize nasıl uyduğunu düşünmeden bir standardı körü körüne takip etmek yeni riskler yaratabilir. İşletmelerin, personelin kontrolleri tamamen atladığı, hassas dosyaları kişisel hesaplarda sakladığı veya teminatsız cihazlar kullanarak bir denetim geçişi arayışında sistemleri çok sıkı bir şekilde kilitlediğini gördük.
Uyum, iş faydaları sağlamadan karmaşıklığı yönlendirdiğinde, sonuç amaçlanan şeyin tam tersidir. Doğru ortak soruyor: Bu kontrol kullanıcılarınız için mantıklı mı? Riski anlamlı bir şekilde azaltır mı? Yoksa sürtünme mi ekliyor? Veya hatalar için yeni kapılar mı açıyorsunuz?
AI çağında insan doğrulaması
Otomasyon ve AI’nın yükselişi, tespit, izleme ve yanıt için muazzam bir potansiyel getirmiştir. Ama aynı zamanda bazı sağlayıcıların buna aşırı güvenmesi için artan bir eğilim getiriyor. SoCs, sadece bir avuç personel tarafından işletilen yüzlerce müşteriye sahip olduklarını gördük, AI ve e -posta uyarıları işin büyük bir kısmını yapıyor. Kağıt üzerinde, çok verimli. Uygulamada, bu bir kumar.
“Meşru güvenlik, yutturmaca, otomasyon veya uyumluluk üzerine inşa edilmemiştir. İşi anlamaya, yargıyı uygulamak ve karmaşıklığı daha basit değil, daha basit hale getirmek için inşa edilmiştir.”
Sistemlerinizin ve verilerinizin bütünlüğünü korurken – itibarınızdan ve sosyal lisansınızdan bahsetmiyoruz – zincirdeki bir insan uzmanı için hala bir insan uzmanı yerine, neler olduğunu doğrulamak, bağlamı tahmin etmek ve yorumlamak ve yargılamayı uygulamak yoktur. AI güçlüdür, ancak kendini sorumlu tutamaz. Daha da önemlisi, onu da sorumlu tutamazsınız.
Yetenekli bir siber güvenlik ortağı, deneyimli insanları modellerinin merkezine koyar, varsayımları, baskı testi sonuçlarını sorgulayabilmenizi ve sonuçlara güvenebilmenizi sağlar.
Yükseltme konusunda eğitim
Bir siber güvenlik ortağının sağlayabileceği en gözden kaçan hizmetlerden biri eğitimdir. Eğitim modüllerinden veya sonsuz raporlardan bahsetmiyorum, ama dürüst, bilgilendirilmiş konuşmalar.
Gerçek bir ortak, sizi geceleri neyin ayakta tuttuğunu anlamak için zaman ayıracaktır. Ancak o zaman, tahtaya ve her gün sistemlerle yaşamak zorunda olan insanlara güvenle açıklayabileceğiniz pragmatik, sıralı bir yaklaşım eşlik edecekler.
“Gerçek güvenlik her şeyi yapmakla ilgili değil. Doğru şeyleri iyi yapmak ve neden onları neden yaptığınızı bilmekle ilgili.”
Karmaşık gezilebilir hale getiriyorlar, tahminler yerine rehberlik sunuyorlar. Herkes hızlandığında işleri yavaşlatacaklar. Ve gerçekten dürüst brokerler şöyle der: “Şu anda bu araca ihtiyacınız yok. Bunun yerine burada başlayın” veya: “Bu platformda altı figür harcamadan önce bu üç şeyi düzeltin. Maliyetin yarısının iki katı etkisi olacak.”
Siber güvenlik satın aldığınız bir şey değil
Siber güvenlik bir yazılım gibi raftan satın alamazsınız. Anlamlı bir anlamda değil. Yapıyorsunuz, hassaslaştırın ve uyarlıyorsunuz. Yarattığınız netlik. Düşünceli. Artımlı olarak. Akıllıca. Ve her zaman iş gerçekliğinizi göz önünde bulundurarak.
Dünya her zaman bir karışıklık topu olacak. Ancak doğru netlikle – doğru partnerin yardımıyla – en azından nerede durduğunuzu bileceksiniz.