Daha akıllı bir yaklaşım için ‘daha fazla insanı, daha fazla kontrolü’ terk etmek
Federal hükümette meydana gelen tüm işten çıkarmalarla, siber güvenlik dünyası yaralanmadı.
Son olarak, İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenlik Ajansı’ndan 130’dan fazla pozisyon kesildi. Diğer sorumlulukların yanı sıra, bu ajans, özel endüstri ve hükümet arasındaki bilgi paylaşımını koordine eder, bu da en iyi koşullar altında bile haberlerde duyduğumuz sayısız ihlalleri göz önünde bulundurarak kilit bir görevdir.
Siber işten çıkarmalar bir sorundur. Ama aynı zamanda bir zorlama işlevi – “siber güvenlik yapmak” ın ne anlama geldiğini yeniden düşünmek için bir baskı. Bu, hükümetin içinde ve dışında, “daha fazla insan, daha fazla kontrol” nin geleneksel siber güvenlik zihniyetinin modası geçmiş olduğunu tanımak için uygun bir zamandır. Bunun yerine, aşağıdaki soruyu sormalıyız: Geriye kalanlarla nasıl daha fazlasını yapacağız?
Yapay zeka tarafından yönlendirilen otomatik siber güvenlik burada daha da önem kazanıyor. Bu tür teknoloji, insan çabalarını artırır ve güçlendirir ve daha az insanın daha fazla sayıda siber güvenlik tehdidini ele almasına izin verir. Bildiğimiz gibi, bu tehditler kaç tane veya kaç çalışanın onları uzak tutmakla suçlandığına bakılmaksızın gelmeyi bırakmaz. Dünyanın dört bir yanındaki kötü aktörler, siber güvenlik boşluklarından yararlanmak için ellerinden geleni yapıyorlar, onları engellemek için diktiğimiz engellerde anlık bir çatlak olduğunda geçmiş savunmaları kaydırıyorlar.
Gerekçeye Göre Yenilik
Böyle bir ortamda, otomasyon lüks olarak görülemez; Hayatta kalma. Siber saldırılar makine hızında gerçekleştiğinde, savunma mekanizmaları devam etmeli veya saldırıların çığından bunalmış olacaklar. İnsan operatörleri her zaman gerekli olsa da, siber suçluların saldırısının sunduğu giderek daha korkunç koşullar altında her zaman gerektiği kadar uyanık ve dikkatli değildirler. İnsanlar hata yapar ve saldırganlar buna güvenir. İnsan hatasının kendisi en büyük güvenlik risklerinden biri olabilir. Her zaman uyanık olan AI güdümlü güvenlik, insan güçlerini artırmaya hizmet eder. Tehditleri tespit edebilir, onlara yanıt verebilir ve değişen koşullara tek başına insan takımlarının yapabileceğinden daha hızlı uyum sağlayabilir.
Ama insanları arttırır; Onların yerini almaz.
Nasıl çalıştığımızı yeniden düşünmeye istekli olursak, siber güvenlikte yer alan insan sayısını azaltmak, savunma engellerinde sürekli genişleyen molalarla dolu zayıf bir güvenlik sistemiyle sonuçlanmayacaktır. Bunun yerine, akıllı düzenleme, gerçek zamanlı analiz ve otomasyon ilk yaklaşımlarının bir kombinasyonu yoluyla, etkinliği artırırken iş yükünü azaltmak mümkündür. Amaç daha az insan değil. Daha güçlü savunmalar, daha hızlı yanıtlar ve daha az ihlal. Yapay zeka güdümlü siber güvenlik, personel sayısı ile ilgili değil, sonuçlarla ilgili.
Sonuç olarak, daha önce aşırı yüklenmiş bir insan ekibi, otomasyon onu bazı gerginlik ve bu acımasız bombardımanları tespit etme ve önleme sorumluluğunu hafiflettiğinden daha üretken ve verimli olabilir.
Daha yalın, daha hızlı, daha akıllı
İleride, siber suçlularla savaşmak için teknoloji, süreçler ve yaklaşımlar daha da iyi hale gelecektir, çünkü kaynaklar sınırlı olduğunda, inovasyon yüzeye ve yaratıcı insanlar yeni fikirler geliştirir. Siber tehditler büyümeye devam ederken siber güvenlik ekipleri küçülüyor, ancak gerçek sorun bu değil. Asıl sorun, kaynakların tehdit için doğrusal olarak çerçevelenebileceğini varsayarak güvenlik modelleri inşa etmemizdir. Bu sadece son 20 yılda oynamadı.
Bu sadece siber güvenlik için doğru değil. Neredeyse tüm çaba alanlarında, en iyi çözümler bol miktarda kaynaktan değil, kıtlıklarının getirdiği zorunluluktan ortaya çıkar. Gerçekten yenilikçi, bir el arkasından bağlandıklarında ve imkansız bir son tarihte olduklarında en iyi işlerini yaparlar. İşin püf noktası, karşılaştığımız zorlukları daha fazla verimlilik ve etki yaratma fırsatlarına dönüştürmektir.
Ve bu, inatla eski yöntemlere ve rutinlere bağlı kalarak gerçekleşemez. Eski düşünmeyi terk etmenin ve daha yalın, daha hızlı ve daha akıllı olan AI güdümlü bir siber güvenliği kucaklamanın zamanı geldi. Daha az bürokrasi, daha uyarlanabilirlik. Daha az manuel süreç, daha fazla zeka.
Bir sonraki siber güvenlik dönemi, Headcount sayısı üzerine inşa edilmeyecek – yenilik üzerine inşa edilecek.
__
John Spencer-Taylor hakkında
Change the Box’ın yazarı John Spencer-Taylor: Yeniliklerinizi hayal etmek, kuluçkalamak ve ölçeklendirmek için bir rehber, Braingu’nun kurucu ortağı ve CEO’sudur. Spencer-Taylor, yazılım geliştirme, iş zekası, finansal sistemler ve siber güvenlik gibi alanlarda yaklaşık 25 yıllık deneyime sahiptir. O ve Braingu’daki ekibi, organizasyonların daha yüksek kaliteli yazılım sunmasına yardımcı olan ve enerji ve finans sektörlerinden ulusal istihbarat ve savunma ajanslarına kadar dünyadaki kuruluşların yenilik çabalarına yardımcı olmak, tavsiyelerde bulunmak ve geliştirmek için rutin olarak konuşlandırılıyor. Spencer-Taylor, Grand Valley State Üniversitesi’nden bilgisayar bilimi alanında lisans derecesine sahiptir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!