Hem erken aşamadaki startup’lar hem de benzer şekilde olgun halka açık şirketler genelinde, dolandırıcılık önleme, kimlik ve erişim yönetimi (IAM) ve siber güvenlik konularında bir yakınlaşma görüyoruz.
İşletmelerin bu duvarları fark edip yıkma zamanı.
Siber güvenlik çözümleri oluşturma ve ölçeklendirme konusundaki 20 yıllık deneyimim boyunca, nihayet hız kazanan ve operasyonel ek yüklerini azaltmak isteyen işletmeler için vazgeçilmez hale gelen yavaş bir değişime tanık oldum. düzene sokmak güvenlik operasyonları.
Bir Silo Kırma Anı
Bir kuruluşun genel güvenlik duruşunu, işletme, BT ve dolandırıcılık liderlerini iyileştirmek için mutlak alanlarının ayrı satır öğeleri olarak ele alınmaması gerektiğini anlayın. Nihayetinde, bu üç disiplin aynı amaca – işletmeyi korumaya – hizmet ediyor ve bir araya gelmeleri gerekiyor. Bu basit bir ifadedir, ancak esas olarak günümüz kuruluşlarının oluşturduğu insan, strateji ve araç dizisi nedeniyle uygulamada karmaşıktır.
Bu üç işlevin yakınsaması ufuk açıcı bir anda gelir; küresel tehditler birkaç faktör nedeniyle artıyor: Ukrayna’ya karşı savaş gibi jeopolitik gerilimler, ekonomik gerileme ve hiç bitmeyen bir savaş barajı.İşletmelere ve tüketicilere yönelik karmaşık saldırılar.
Aynı zamanda şirketler, optimizasyon adına işten çıkarmalara ve bütçe kesintilerine neden olan, yavaşlayan gelirler, yükselen enflasyon ve yatırımcıların artan baskısıyla karşı karşıya kalıyor. Bununla birlikte, yanlış alanlarda kesinti yapmak, artışS risk.
Uyarı İşaretlerine Dikkat Edin
Her iş birimi katılır güvenlik ekosisteminde stres var, ancak operasyonel sorunlu noktalar hakkında bildiğim bir şey varsa, o da bunların sektörler ve iş birimleri genelinde değişime ilham verme konusunda büyük bir potansiyele sahip olduklarıdır.
Bu soruları kuruluşunuz bağlamında değerlendirin:
- Güvenlik politikaları, sıfır güven modelleri, çok faktörlü kimlik doğrulama (MFA) ve diğer taktikleri kullanmanıza rağmen güvenli çevrimiçi deneyimler elde etmekte başarısız mı oluyorsunuz?
- Çevrimiçi dijital deneyimlere eklediğiniz sürtüşmeler gelirinizin büyümesini engelliyor mu?
- Artan dolandırıcılık riskleri nedeniyle işinizi yeni pazarlarda başlatma veya büyütme beceriniz sınırlı mı?
- Çok az veya hiç önleme ilerlemesi olmadan sürekli dolandırıcılık ve dolandırıcılık saldırıları görüyor musunuz?
- Farklı araçlar, veriler ve ekipler nedeniyle güvenlik görünürlüğünüzde kör noktalar olduğunu düşünüyor musunuz?
- Dolandırıcılık ekosisteminin yeraltında nasıl geliştiğine dair anlayışınız yeterince kapsamlı mı?
- Güvenlik odaklı ekiplerinizdeki tükenmişlik seviyesi zirvede mi?
Bu sorulardan birine bile evet yanıtı verdiyseniz, güvenlik ve gelir artışı arasındaki zorunlu uzlaşmayı kırmak için yukarıda belirtilen üç alanın birlikte nasıl çalışabileceğini yeniden tasarlamaya başlamanın zamanı geldi.
İleri görüşlü birçok şirket, bu ekipleri daha güvenli dijital deneyimler yaratma ortak hedefi altında bir araya getirdi. İşte aynısını nasıl yapabileceğinize dair birkaç ipucu.
Envanter al: Her şeyden önce — siber güvenlik, IAM ve dolandırıcılık önleme yaklaşımlarınıza bir göz atın.
Birçok kuruluş, onları kapsamlı bir stratejiye sahip olmayan teknolojileri benimsemeye iten hızlandırılmış tehdit ortamı nedeniyle bir sürü teknik borç biriktirdi.ies. Bunlar arasında güvenlik ve uyumluluk, bot algılama, kimlik ve erişim işlevselliği (kimlik doğrulama, MFA ve kimlik doğrulama), risk ve dolandırıcılık önleme çözümleri, orkestrasyon ve vaka yönetimi yer alabilir.
Kendine sor:
- İş hedeflerim ve önceliklerim neler? Hangi önlemler, ölçümler ve hedefler belirlenmelidir?
- Bütçem ve harcamalarım nasıl görünüyor? Nasıl görünmeliler?
- Kadrodaki boşluklarım nerede?
- Hangi iş açısından kritik araçları kullanıyoruz? Herhangi bir araç değişikliğine ihtiyacımız var mı?
Bu envanter, yakınsama durumunu oluşturan ve işinizi güvence altına almak için neyin gerçekten önemli olduğunu vurgulayan tek bir gerçek kaynağı toplamanın anahtarıdır.
Bu adım özellikle önemlidir, çünkü dolandırıcılar çatlakların arkasına saklanmayı severler. Öorganizasyonal silolar bu çatlakların çoğalmasına izin verir.
Hızlı bir kazanç elde edin: Üç ekibiniz farklı departmanlarda otursa bile, ortak bir hedef etrafında hizalayın ve geliştirmek yıllık bir plan. Envanter çekme işleminizin temellerini bilerek, her ekibin kendi bireysel hedefleri, öncelikleri, araçları, sinyalleri ve süreçleri hakkında paylaşımda bulunmasını sağlayın. biraz bulabilirsin kolay kazanç satıcı teknolojisini standartlaştırarak veya ortak bir girişim başlatarak fırsatlar.
Örneğin, bir IAM girişimini bir dolandırıcılık girişimiyle eşleştirerek başarılı bir şekilde engelleyebileceğiniz dolandırıcılık saldırılarının sayısını belirleyen ortak bir hesap devralma metriği oluşturabilirsiniz.
Büyük oyna: CEO’nuz için ortak bir iş gerekçesi oluşturun. Gelir, müşteri benimseme ve müşteri deneyimi sahibi bir genel müdür veya operasyon müdürü ile birlikte, güvenliği ve dolandırıcılığı önlemeyi hızlandırmak için bu üç alan alanının birlikte neler yapabileceğini belgeleyin ve tanımlayın. Bu yaklaşımın müşteri sürtüşmesine neden olmadan daha fazla iş almanıza nasıl olanak tanıdığını vurguladığınızdan emin olun.
Kilit paydaşlar, birleşik bir dolandırıcılık tespiti, IAM ve siber güvenlik yaklaşımının stratejik değerinin mümkün olan en iyi kullanıcı deneyimini nasıl sağladığını gördükten sonra, bunu yaratıcı fikirler ve stratejik konuşma takip etmelidir.
Bu noktada, artık yalnızca bir dolandırıcılık sorununu çözmek için dolandırıcılık sinyallerini gözden geçirmiyorsunuz. Bunun yerine, aynı anda IAM çözümünüzün duruşunu güçlendirmek için dolandırıcılık sinyallerini inceliyorsunuz. ve sağlamak kullanıcılarınız için sorunsuz deneyimler. Müşterilerinizin kimliklerinden ve kendi dolandırıcılık tutumunuzdan daha emin olduğunuzda daha fazla sipariş kabul edebileceğinizi ve sürtüşmeleri azaltabileceğinizi göreceksiniz.
Senin gibiiş birleştirmekS, bu hedeflere göre ölçüm yapın ve ekiplerinizin dürüst olmasını sağlayın.
Fyağma ve kimlik doğal olarak kullanıcı deneyimine (UX) göre hizalayın ve bunları tek bir mal sahibi altında, kesinlikle yakınlaşmaya doğru bir adımdır, ancak burada durma. RSiber güvenlik işlevlerini stratejinize dahil etmenin yollarını düzenli olarak beyin fırtınası yapın. Cyber, kötü amaçlı yazılım, ağ güvenliği ve botlar konusunda harika içgörülere ve alan uzmanlığına sahiptir – en güçlü kapsama alanı için dolandırıcılık sinyallerinin yanında bir araya getirmeniz gereken tüm sinyaller.
Stratejinizi ve iş gücünüzü geliştirin. Zamanla sen meli süreçleri yineleyin ve kuruluşunuz için özelleştirilmiş bir güvenlik yakınsama çerçevesi oluşturun. Yaratıcı olmaktan korkmayın. Ekipler arasında bağlam oluşturmak, iş akışlarını otomatikleştirmek ve ekipler arasında verimliliği ve görünürlüğü artırmak için makine öğrenimi ve yapay zeka gibi teknolojilerden yararlanmaya başlayın. Bu arada, ekiplerinize beceri kazandırmaya ve yeniden beceri kazandırmaya hazırlanın.
Burada keşfedilmemiş bir bölgeye giriyoruz, ancak hedefi göz önünde bulundurun: Herkes için daha güvenli dijital deneyimler.