Chcete-li porazit kybernetickou kriminalitu, lidé a roboty se budou muset naučit spolupracovat. Nová zpráva společnosti McAfee, která byla zveřejněna dnes, spatřuje scénář nejlepšího případu, kdy lidský tým "lovců hrozeb" s technologií automatizace a strojového učení bojuje s digitálními zloději.
Potřeba automatické automatizace
Zpráva - narušení disruptorů, umění nebo vědy? - objasňuje, že lidé, kteří se chovají bez pomoci, nemohou vypořádat s množstvím údajů potřebných k potlačení počítačových útoků. Zdůrazňuje také, že jedna ruka umývá druhou stranu, pokud jde o partnerství mezi lidmi a technologií v boji proti počítačovým útokům.
$config[code] not foundLidé na lovu se sofistikovanými nástroji
Nová zpráva klasifikuje společnosti jako zralé a nezralé. Nezralí dávají svým lidským kybernetickým zločineckým lovcům sofistikované nástroje a data a uvolňují je ad hoc. Ale vzhledem k tomu, že tyto podniky vyspívají, se spoléhají na automatizaci, analytiku a další nástroje a upřesňují své lovecké techniky. Průzkum ukazuje, že jakmile jsou tyto procesy plně propojeny, společnosti, které jsou nejstarší, mají více než dvakrát větší pravděpodobnost automatizace velkých částí vyšetřování počítačové kriminality.
Uzavřené vyšetřování
Výsledky jsou 70 procent těchto vyšetření uzavřeno za týden nebo méně. To je v porovnání s mírou nižší než 50 procent u společností, které tuto rovnováhu mezi lidmi a stroji neoptimalizovaly.
Mo Cashman, podnikový architekt a hlavní inženýr společnosti McAfee dělá důležitý bod o tom, že vozík nesmí být před koněm ve společnosti Shrnutí zprávy o hrozbě lovu.
Právo technologie
"Tento výzkum zdůrazňuje důležitý bod: vyzrálé organizace si myslí, pokud jde o budování schopností, aby dosáhly výsledku, a pak přemýšlejte o správných technologiích a procesech, které se tam dostanou. Méně zralé operace přemýšlejí o získávání technologií a poté o výsledku, "píše Cashman.
Nástroje, které tyto firmy používají, se také liší podle úrovně zralosti. Například organizace klasifikované jako nejstarší jsou více než třikrát větší pravděpodobnost, že zváží použití různých automatizačních nástrojů. Mezi ně patří analýza chování uživatelů, detekce a odeznění koncových bodů, stejně jako pískování. Jak název napovídá, sandboxing je o oddělení podezřelých programů nebo kódu, takže je lze testovat odděleně, aniž byste ohrozili vaše systémy.
Přizpůsobení a optimalizace
Přizpůsobení a optimalizace také hrají klíčovou roli pro úspěšnější organizace. Bezpečnostní informace a správa událostí (SIEM) spolu s vlastními skripty jsou jen dvěma způsoby automatizace procesů. Lidští bojovníci z počítačové kriminality, kteří pracují ve vyspělých firmách, utrácejí o 70 procent více času přizpůsobením technik a nástrojů.
Hrozba inteligence
Zpráva rovněž podtrhuje správné používání zpravodajství o hrozbách jako další tajnou omáčku pro dosažení nejlepších výsledků.
Lidské rozhodování
Procesy se skládají z kombinace lidského úsudku a intuice s rozpoznáním vzoru a rychlostí automatizace. Zpráva také zdůrazňuje, že rozhodování o lidských činnostech může mít velký rozdíl. Zaznamenává, že úspěšné týmy bojující proti narušení počítačové bezpečnosti používají osvědčený proces. Šablona pozorování, orientace, rozhodování a působení byla poprvé dokumentována americkým plukovníkem letectva John Boyd.
Zpráva společnosti McAfee prozkoumala 700 odborníků z oblasti IT a bezpečnosti z firem s 1000 až více než 5 000 zaměstnanci po celém světě.
Důsledky pro vaše podnikání?
Realisticky, pokud zahájíte svou firmu z notebooku na kuchyňském stole nebo v den, možná nemáte tým IT. Ale je pravděpodobné, že se mýlíte, že budete příliš malý, abyste se vyhnuli výstraze kybernetických zločinců.
A poté, co vaše podnikání ztratilo důležité údaje o klientovi, je příliš pozdě, než si myslíte, co jste udělali. Jedna věc, kterou zdůrazňuje MacAfee průzkum, je partnerství mezi lidským úsudkem a automatizací.
Dokonce i v prvních dnech, podívejte se na software a aplikace, které vám pomohou automatizovat některé vaše zabezpečení. Budete muset věnovat pozornost a pravidelně aktualizovat své systémy, když budou k dispozici patche a bezpečnostní vylepšení. Kombinujte lidský úsudek a automatizaci, aby vaše data byla bezpečná, i když si nemůžete dovolit IT tým.
Obrázek: McAfee
1 Komentář ▼