Küresel kurumsal girişim ve aslında küresel toplum siber güvenlik kavramının farkındadır. Kişisel Olarak Tanımlanabilen Bilgiler (PII) veri sızıntıları, devam eden kişisel kimlik avı seferleri ve eyalete dayalı rakip bilgisayar korsanlığı, ortalama bir kişi için siber güvenliği odak noktasına getirdi.
Ortalama bir Kurul üyesi, kısmen fidye yazılımı ödemeleri nedeniyle geçmiş yıllara kıyasla siber güvenliğin değerinin kesinlikle daha fazla farkındadır. Ön saflarda çalışanlar, ne yapılmaması gerektiğine dair artan anlayış nedeniyle siber güvenliğin değerinin kesinlikle daha fazla farkındadır.
Siber güvenliğin durumu gerçekten güçlü. Siber Güvenlik Merkezi Yıl Sonu Raporu'nun açıklayacağı üzere, topluluğun yaklaşık% 80'i genel siber güvenlik durumunun, yani operasyonların, esnekliğin, uyumluluğun, farkındalığın vb. İyileştiğini düşünüyor.
Ama bu elbette bugünün sonuna kadar. Siber güvenlik uzmanlarının bildiği gibi, her şey yarınla ilgili. Ve yarın bir ayı olacak.
Awareness
Yıl Ortası ve Yıl Sonu raporlarının birkaç yılı, Güvenlik Bilincine sürekli odaklanma ve harcama olduğunu göstermiştir. Siber güvenlik yöneticileri, bugüne kadarki geri dönüşlerden memnun görünüyor. Ancak şimdi yepyeni bir dünyadayız ve pandemi öncesi güvenlik bilinci oranı onu kesmiyor.
Anahtar sorular:
- Güvenlik bilinci ile ilgili olarak ne sıklıkla organizasyonun önündesiniz?
- Güvenlik bilincini her zaman yaptığınız gibi hızlandırıyor musunuz?
- Kuruluştaki her kişi tüm yeni tehdit vektörlerinden haberdar mı?
Otomasyon
Siber Güvenlik Merkezi Otomasyon Raporu, bazı önemli çıkarımlar ile yeni çıktı. Yapılması gereken dolardan daha çok yapılması gerekiyor. Otomatik saldırılar artıyor ve küresel salgın bütçe için pek iyi değil. Bu, kuruluşların herhangi bir miktarda siber güvenlik otomasyonu yatırımıyla başa çıkıp çıkamayacakları konusunda seçim yapmaları gerektiği anlamına gelir.
Şanslı olanlar, otomasyonun nihayetinde genel giderleri azaltabileceği gerçeğini daha iyi anlayarak neyin otomatikleştirileceği konusunda seçimler yapıyor, ancak önce otomasyonun çalışması için gereken insan kaynaklarının bulunması ve eklenmesi gerekiyor.
Anahtar sorular:
- Otomasyon için bütçeniz var mı?
- Varsa, otomasyon için ihtiyaç duyduğunuz yeteneğe sahip misiniz?
- Hayır ise, kaybedebileceğiniz teknik borcunuz nedir?
Bulut İlk
Sıfır Güven görüşmesine yeni başladık ve SASE görüşmesine de başlamalıyız. Okta'daki arkadaşlarımız, bir Sıfır Güven organizasyonunun dört seviyesini gösteren kullanışlı bir çizelgeye sahipler. İlk düzey, sıfır düzeyidir (ilişkisiz). Genel bilgelik, küresel kurumsal girişimlerin çoğunu sıfır veya birinci düzeyde barındırır. Çoğu insan% 10'dan azının 3. seviyede olduğunu düşünüyor (bu en yüksek seviye).
Siber Güvenlik Merkezi Yıl Sonu Raporu, topluluğun% 75'inin bize endişelenmeyi nasıl bıraktıklarını ve VPN'i sevmeyi öğrendiklerini anlattıklarını gösterecek. (Skoru evde tutuyorsanız bu, Dr. Strangelove unvanına bir göndermedir). Topluluğun önemli bir kısmı, kuruluşları için IAM & PAM'i anlamanın hemen önündedir.
Bu nedenle, Sıfır Güvenli Ağ Mimarisi (ZTNA) kurmaya devam etmek için uzun bir yolumuz var. Ve bir ZTNA, Güvenli Erişim Hizmeti Kenarının (SASE) yalnızca bir parçasıdır. SASE yepyeni değil. Gartner, konseptin ilk analizini geçen yılın sonunda yayınladı. Çözüm sağlayıcılar do tekliflere ve pazarın zirvesine sahip olmak is alış.
Anahtar sorular:
- IAM / PAM sürekliliğinin neresindesiniz?
- Sıfır Güven sürekliliğinin neresindesiniz?
- SASE sürekliliğinde neredesiniz?
İş Etkinleştirme
Bildiğiniz gibi, sürekli olarak siber güvenliğin Hayır Departmanından Bilgi Departmanına gittiğini ve siber güvenliğin iş olanaklarına engel olmadığından emin olduğunu paylaştık.
Ayrıca, yönetim kurulu ile siber güvenlik bütçe görüşmesinin artık korkuya değil riske dayalı olması gerektiği gerçeğini de ele aldık. Anladığımız şekliyle bütçe görüşmesi en iyi seçeneklerle sunulur.
"Y'yi harcayarak X'i uygularsak, riski Z'ye kadar azaltırız. X'i uygulamazsak, risk 2021 Yıl Sonu itibarıyla Alpha'ya kadar artacaktır."
2020 bütçelerinin önemli bir kısmı ve hatta belki 2021'in bir kısmı 2020'nin Mart ve Nisan aylarında harcandı. Siber suç oranı artıyor. Tehditleri engellemek için siber güvenlik yöneticilerinin sert olması gerekir. Her tarafta tehdit vektörleriniz var. Ve bütçeniz paramparça oldu. (Skoru evde tutuyorsanız, Rolling Stones tarafından Parçalanmış'a bir gönderme).
Anahtar sorular:
- 2021 bütçe görüşmesine nasıl gireceksiniz?
- Bir risk paradigması kullanarak yönetim kurulunu ve CEO'yu eğitebiliyor musunuz?
Siber Güvenlik Merkezi'nden Mutlu Siber Güvenlik Ayı. İşi bitirmek için ne kadar zihinsel ve bağırsak metanetine ihtiyaç olduğunu bilmek için bir CISO olmanız gerekir. İşin ne kadar zor olduğu ve gittikçe zorlaştığı gerçeğinin bilincine ve takdirine sahibiz. O yüzden nefes alın, yaptığınız gibi odaklanın, dışarı çıkın ve bizi güvende tutun. İşi yaptığınız için teşekkür ederim.
