Yorum
Birçok siber güvenlik lideri her yeni yılı önümüzdeki yıl için tahminlerle başlatıyor. Geçen ay boyunca bir tufan görmüş olabilirsiniz: “Siber saldırılar bir sorun olmaya devam edecek.” “Bu belirli ülke fidye ödemelerini yasaklayacak.”
Ancak bir siber güvenlik şirketi kurucusu ve CEO’sunun yanı sıra lisanslı bir sigorta komisyoncusu olarak, tahminler yerine, kendimizi gerçekten korumamız gereken şeyin daha iyi bir anlayış olduğuna inanıyorum. olasılık. Neden? Tahminler çözümlere ilham vermez. Olasılıklar yapar.
Siber güvenlikte olasılıkın neden bu kadar önemli olduğunu ve neden veri odaklı olmayan tahminleri son derece pratik hale getirdiğini anlamak-olasılığın gerçekte ne olduğuna bakalım.
Olasılık nüanslarını anlamak
Geleneksel olasılık anlayışları yanlış yönlendirilme eğilimindedir. Birçoğu bunu birçok denemede olayların sıklığı olarak görür (düşünün: bir madeni parayı çevirir). Bu son derece büyük veri kümeleri gerektirir ve bu veri kümeleri kararlı ve tutarlı olmalıdır. Tehdit aktörleriyle savaşmak ne istikrarlı ne de tutarlı bir çaba. Bu nedenle siber güvenlik doğal olarak dinamik ve belirsizdir; Daha nüanslı bir paradigmaya ihtiyacımız var.
Mevcut verilere ve uzman yargısına dayalı olarak olasılığı “inanç derecesi” olarak gören Bayes olasılığı, siber güvenlikte gerekli esneklik ve uyarlanabilirliğe izin verir. Veriler sınırlı olsa ve koşullar hızlı bir şekilde gelişse de, bu yaklaşımı bir şirketin benzersiz tehdit yüzeyi için risk modelleri oluşturmak için kullanabiliriz. Bu risk modelleri, yukarıda belirtilen veri odaklı olasılıkları kontrol olgunluğu, siber sigorta talepleri verileri ve doğru, güncel risk değerlendirmeleri oluşturmak için iş ve sektöre özgü faktörlerle birleştirir. Bu Bayesian olasılık modeli, “olasılık” dediğimde bahsettiğim şey.
Sigortandan Öğrenme
Siber risk ve olasılık hakkında şaşırtıcı bir kaynak gibi görünen şeyden çok şey çıkarabiliriz: sigorta verileri. Çünkü şirketim sağlıyor siber sigorta Risk yönetimi stratejilerinin yanı sıra, bir şirket için kaç sigorta talebinin gerçekte “maddi” hale geldiğine dair görünürlüğümüz var. Başka bir deyişle, sadece müşterilerimizin karşılaştığı saldırı sayısını değil, aynı zamanda gerçek finansal etkilerin ne olduğunu da görebiliriz. 2024’te iddiaların sıklığının yaklaşık% 35 arttığını görsek de, bunlar İddialar aslında daha düşük oranda maddi hale geldi 2023’te gördüğümüzden.
Bu ne anlama gelir? En ayrıntılı düzeyde, portföyümüzdeki şirketlerin siber saldırılardan olabilecekleri kadar para kaybetmedikleri anlamına geliyor. Bu kendi başına cesaret vericidir, ancak aynı zamanda daha geniş ve cesaret verici bir eğilim önerir: Siber suçlar burada kalmak için burada, ancak şirketler etkilerin en kötüsüne dayanmada daha iyi hale geliyor. Ve bu olumlu eğilimi görmede yalnız değiliz: Coveware Son zamanlarda bildirilen Palo Alto Networks ise fidye ödeme oranlarında büyük bir düşüş Bir vardiyayı tahmin ediyor Kuruluşların sadece daha iyi güvenlik duruşlarına değil, genel olarak daha siber esnek mimarilere gittikçe daha fazla yatırım yaptıkları için fidye yazılımı taleplerinin etkinliğinde.
Risk yönetimi stratejileri yoluyla, bir Daha siber farkındalık ve proaktif tahtasiber sigorta yatırımları ve sınıfının en iyisi güvenlik araçları veya bunların bir kombinasyonu, siber suçlular daha akıllı ve daha hızlı hale gelse bile, şirketler daha esnek büyüyor.
Veri ve yapay zekayı işe koyma
Geçen yıl siber saldırılardan kaynaklanan zararların azaltılmasındaki bu gelişmeler tek başına gerçekleşmiyor. Bunlar, güvenlik ve risk verilerini işe koymaya daha iyi odaklanmanın bir sonucudur. Doğru verilere ve doğru olasılık modellerine sahip olduğumuzda, gelecekte ne olacağına ve potansiyel etkilerin ne olduğu hakkında çok daha bilinçli bir anlayış benimseyebiliriz.
Bizim için bu, sahip olduğumuz verilere dayalı karmaşık bir model oluşturmak anlamına geliyor. Modellerimiz bir olay tetikleyicileri ve giriş sinyalleri ağı olarak oluşturulmuştur; Birlikte ele alındığında, kayıpların meydana gelme olasılığını, meydana geldiklerinde kayıp aralığını ve aralıktaki kayıpların büyüklüğü ile ilişkili olasılıkları bildirirler. Bunu, iş kesintisi, veri ihlali, sahtekarlık ve gasp dahil olmak üzere bu kayıplara girebilecek tehlikelere göre yapıyoruz.
Tehlikelerin kayıplarla sonuçlanma oranı, müşterilerimizin sahip olduğu güvenlik kontrollerinin olgunluğundan etkilenir. Bu sinyaller, seviyeleri ve çıktıları arasındaki ilişkiyi uzmanlarımızın inanç derecelerine, siber iddia verilerine ve firmografik verilere göre ayarlıyoruz. Bu büyük ağ, olasılıksal akıl yürütmemizi kolaylaştırır – ve gözlemlediğimiz sonuçlar oldukça doğru olma eğilimindedir.
FUD zihniyetine direnmek
Korku, belirsizlik ve şüphe (FUD), siber güvenlik karar verme ve gelecekteki projeksiyonlar söz konusu olduğunda genellikle vizyonumuzu bulanıklaştırır. Bu anlaşılabilir: büyük kuruluşlar üzerindeki siber saldırılar çoğumuzu doğrudan etkiledi. Belki sonra bir reçete alamazsın Sağlık Saldırısını Değiştir. Veya belki bir bildirim aldın Verileriniz ihlal edilmişti AT & T’ye yapılan saldırı sonucunda. Şahsen etkilenmemiş olsanız bile, kıyamet ve gloom başlıklarının saldırısı geleceğe bakmayı ve felaketin yakın olduğunu veya daha da kötüsü, bu konuda yapabileceğimiz hiçbir şey olmadığını varsayabilir.
Ancak fud gözlüklerimizi çıkardığımızda ve soğuk, sert verilere baktığımızda, bu varsayımlar göze çarpan bir şekilde yanlış hale gelir. Bu nedenle, riski olasılıksal bir modelle değerlendirmek, bize sadece ne olabileceği gibi değil, aynı zamanda gerçek etkilerin ne olabileceğine dair çok daha iyi bir fikir verebilir. Ve potansiyel etkileri daha iyi anladığımızda, çok daha etkili çözümleri kavramsallaştırabiliriz. Düşün: Bir şirketin “taç mücevherlerini” tanımladığı her şeyi koruyan kapsamlı güvenlik araçları seçmek; bir şirketin baş bilgi güvenlik görevlisi (CISO) arkasında tam bir ekip oluşturmak ve yeni siber meraklı yönetim kurulu üyeleri eklemek; ve hatta siber sigortaya yatırım yapmak.
Dahası, baskı ve belirsizlik altında önemli kararlar vermemize yardımcı olan, sert verilerin bulunmadığı tahminler değil, olasılık. Olasılıklar öznel bilgilere dayanabilirken, objektif bir çerçevede kullanıldığında, verdiğimiz zor kararların değerini iyileştirmenin etkili bir yolunu gösterirler. Ve bu kararlara daha fazla güven duyduğumuzda, bizi siber suçluların bu yıl yolumuza atabileceği her şey için yenilmez hale getirebilecek daha iyi çözümler elde ediyoruz.