Cybersikkerhed er praksis med at sikre virksomheders infrastruktur og endepunkter mod uautoriseret adgang. Flere teams i en organisation leder forskellige aspekter af cybersikkerhed. Fra webapplikationsfirewall (WAF) til applikationsprogrammeringsgrænseflade-sikkerhed (API) arbejder disse teams ofte i siloer med deres uafhængige nøglepræstationsindikatorer (KPI'er) og køreplaner, der fører til fragmentering i forståelsen af organisationens omfattende trussellandskab.
Disciplinen af bedrageri forebyggelse - en relativt ny, men nu etableret metode til at stoppe trusselsaktører, der udnytter webapplikationer til økonomisk vinding - har fragmenteret cybersikkerhedslandskabet i en organisation endnu mere. Svindelforebyggelsesteams, ofte en del af forbrugervækst- og onboarding-teams, driver deres uafhængige køreplaner og forsøger at udrydde svigagtige økonomiske tab.
At omdefinere cybersikkerhed for at kombinere disse discipliner under én paraply giver en lang række fordele for en organisation, herunder en omfattende cybersikkerhedsposition, effektiv ressourceudnyttelse og reduceret kapitalforbrænding.
Trusselskuespillernes perspektiv
Trusselsaktører retter sig mest mod en organisation for at få økonomiske incitamenter. Og økonomiske incitamenter findes på tværs af flere overflader i en organisation. Angribere kunne målrette medarbejdere for at få uautoriseret adgang til interne servere og derefter afpresse dem i bytte for at opgive den uautoriserede adgang. De kan også målrette den forbrugervendte applikation til distribuerede denial-of-service (DDoS)-angreb eller andre ondsindede formål.
For nylig tog Microsoft ned Storm-1152, en cyberkriminel gruppe, kendt for ulovligt at videresælge Outlook-konti for økonomisk vinding. Man kan ikke garantere, at personer bag gruppen ikke dukker op igen for at angribe en anden Microsoft-platform.
I betragtning af truslen er organisationer bedre stillet til at forene de forskellige involverede teams direkte og indirekte med cybersikkerhed for at få en omfattende sikkerhedsposition.
Effektiv kapitalstyring
Cybersikkerhed er et fragmenteret marked, og leverandører udvisker grænserne mellem traditionel cybersikkerhed og bedragerihåndtering ved at forsøge at låse op for disse use cases inden for den samme platform. Men da købere af svindelhåndteringsværktøjer adskiller sig fra købere af traditionelle cybersikkerhedsværktøjer, og disse teams opererer i siloer, undlader organisationer at konsolidere leverandører og bruge mere end nødvendigt.
Det nuværende makroøkonomiske klima kræver effektivitet, og effektiv leverandørstyring gennem konsolidering på tværs af forskellige overflader giver en lukrativ vinkel til kapitaleffektivitet.
Integrering af domænerne
Selvom det er vanskeligt i begyndelsen, kan et par indledende handlinger hjælpe med at sætte operationerne op til succes:
-
Samlet strategi og fælles KPI'er: At bringe den rigtige repræsentation og skabe en samlet strategi er nøglen til succes. En samlet strategi sikrer, at alle interessenter er ansvarlige for at drive denne strategi fremad. At definere KPI'er på tværs af team gør den forenede strategi målbar. For eksempel, i stedet for at lade bot-administrationsteamet sætte en siled KPI, såsom "Antal botangreb stopper pr. måned," at bringe bot-administration, kontoovertagelse og registrering af transaktionsbedrageri sammen og opsætte KPI'er, der ser på bot-angreb stoppede og bots, der sivede ned for at begå kontoovertagelser, og i sidste ende kan en transaktionssvindel bringe mere synlighed på tværs af kæden og holde alle ansvarlige.
-
Integreret teknologistak: Når en samlet strategi er fastlagt, skal du investere i en integreret teknologistak. Siled teknologistabler skaber uigennemsigtighed, der igen fører til ineffektivitet. En integreret teknologistabel sikrer fuld synlighed af ethvert hold i kæden. Downstream-hold kan bruge trusselsindikatorer, der er identificeret af upstream-hold, til yderligere at undersøge trafikken. Tilsvarende, hvis downstream-teams finder interessant handlingsorienteret indsigt, kan upstream-teams handle på en sådan indsigt. For eksempel kan teams, der er ansvarlige for API-sikkerhed, finde trusselsindsigt baseret på rækkefølgen af API-brug af forbrugere, som normalt ikke er tilgængelige for bot- og svindelbeskyttelsesteams. Sådanne indsigter kan bruges, hvis der findes en sådan integreret teknologistak.
-
Ensartet leverandørstrategi: Næsten alle team, der er ansvarlige for cybersikkerhed og beskyttelse mod svindel, bruger leverandører til at supplere deres arbejde. De fleste af leverandørerne tilbyder overlappende muligheder for at låse op for yderligere use cases. At have en samlet leverandørstrategi sikrer, at alle teams er opmærksomme på leverandører, der bruges af andre teams. Derudover sikrer den integrerede teknologistak, at signaler fra leverandørerne kan bruges på tværs af teams i stedet for kun i ét. Omkostningseffektivitet er en ekstra fordel.
-
Ensartet reaktion på trusselshændelser: Oprettelse af tværfunktionelle tigerhold under hændelser sikrer, at hver hændelse ses holistisk. En sådan indsats reducerer ikke blot sandsynligheden for endnu et angreb fra samme og lignende grupper markant, men sparer også kapitaludstrømning fra krav om løsesum.
Konklusion
Integrationen af forskellige discipliner inden for cybersikkerhed og svigstyring, styret af samlet strategi, fælles KPI'er og delt ansvarlighed, er ikke kun et strategisk træk, men en nødvendig udvikling i lyset af stadig mere sofistikerede digitale trusler. Ved at fremme samarbejde og tilpasning af målsætninger kan virksomheder opbygge en mere robust og effektiv digital sikkerhedsposition, beskytte deres aktiver, deres omdømme og, vigtigst af alt, deres kunder. Målet er at skabe en samlet front mod digitale trusler, hvor styrkerne ved hvert domæne udnyttes til at øge den overordnede sikkerhed i organisationen.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/vulnerabilities-threats/redefining-cybersecurity-for-a-comprehensive-security-posture
- :har
- :er
- :ikke
- :hvor
- $OP
- 10
- 11
- 16
- 17
- 7
- 8
- a
- adgang
- Konto
- ansvarlig
- Konti
- tværs
- Lov
- handlingsrettede
- aktioner
- aktører
- tilføjet
- Yderligere
- Derudover
- mod
- tilpasning
- næsten
- også
- an
- ,
- En anden
- enhver
- api
- Anvendelse
- applikationer
- ER
- AS
- aspekter
- Aktiver
- At
- angribe
- Angreb
- forsøg
- til rådighed
- opmærksom på
- baseret
- BE
- Begyndelse
- bag
- gavner det dig
- fordele
- Bedre
- mellem
- Afpresning
- Bot
- bots
- bringe
- Bringe
- Bringer
- bygge
- brænde
- virksomheder
- men
- købere
- by
- CAN
- kapaciteter
- kapital
- kapitaleffektivitet
- tilfælde
- kæde
- Circle
- Klima
- samarbejde
- kombinerer
- begå
- Fælles
- Virksomheder
- komplement
- omfattende
- konsolidere
- konsolidering
- forbruger
- Forbrugere
- Koste
- kunne
- skabe
- Oprettelse af
- Nuværende
- Kunder
- CYBERKRIMINAL
- Cybersecurity
- DDoS
- definere
- krav
- Detektion
- afvige
- forskellige
- svært
- digital
- direkte
- disciplin
- discipliner
- distribueret
- domæne
- ned
- kørsel
- i løbet af
- hver
- effektivitet
- effektiv
- indsats
- medarbejdere
- forbedre
- sikrer
- udrydde
- Endog
- Hver
- alle
- evolution
- eksempel
- udveksling
- eksisterer
- eksisterer
- Exploit
- Ansigtet
- FAIL
- få
- finansielle
- Finde
- firewall
- Til
- Videresend
- fremme
- fragmentering
- fragmenteret
- bedrageri
- bedrageri afsløring
- FOREBYGGELSE AF SVIG
- svigagtig
- fra
- forsiden
- fuld
- yderligere
- Gevinst
- Give
- mål
- gruppe
- Gruppens
- Vækst
- garanti
- guidet
- have
- hjælpe
- Men
- HTTPS
- ICON
- identificeret
- if
- ulovligt
- vigtigere
- in
- Incitamenter
- hændelse
- Herunder
- stigende
- uafhængig
- Indikatorer
- indirekte
- enkeltpersoner
- ineffektivitet
- Infrastruktur
- initial
- indsigt
- i stedet
- integreret
- integration
- interessant
- grænseflade
- interne
- Invest
- involverede
- jpg
- lige
- bare en
- Holde
- Nøgle
- kendt
- Land
- landskab
- føre
- førende
- Leads
- udlejning
- gearede
- linjer
- Se
- kiggede
- tab
- lukrative
- Makroøkonomisk
- Flertal
- maerker
- ondsindet
- ledelse
- Ledelsesteam
- styringsværktøjer
- Maps
- Marked
- Kan..
- metode
- microsoft
- Måned
- mere
- mest
- for det meste
- bevæge sig
- flere
- mangfoldighed
- nødvendig
- behov
- Ny
- nummer
- målsætninger
- of
- off
- tilbyde
- Tilbud
- tit
- on
- onboarding
- engang
- ONE
- kun
- uigennemsigtighed
- betjene
- Produktion
- or
- organisation
- organisationer
- Andet
- Outlook
- samlet
- del
- per
- ydeevne
- perron
- plato
- Platon Data Intelligence
- PlatoData
- praksis
- Forebyggelse
- sonde
- Programmering
- beskyttelse
- beskyttelse
- formål
- Ransom
- Omdefinering
- Reduceret
- reducerer
- relativt
- repræsentation
- omdømme
- videresalg
- elastisk
- ressource
- svar
- ansvarlige
- højre
- vej
- samme
- fastgørelse
- sikkerhed
- Sequence
- Servere
- sæt
- indstilling
- delt
- signaler
- betydeligt
- silede
- siloer
- lignende
- Tilsvarende
- siden
- sofistikeret
- tilbringe
- stable
- Stakke
- interessent
- stoppet
- standsning
- Strategisk
- Strategi
- styrker
- succes
- sådan
- mål
- hold
- hold
- Teknologier
- end
- at
- deres
- Them
- derefter
- Disse
- de
- dem
- trussel
- trusselsaktører
- trusler
- Gennem
- Tiger
- til
- sammen
- tog
- værktøjer
- traditionelle
- Trafik
- transaktion
- forsøger
- TUR
- Ultimativt
- paraply
- uberettiget
- under
- forståelse
- forenet
- låse
- Brug
- brug
- anvendte
- bruger
- sædvanligvis
- sælger
- leverandører
- synlighed
- web
- Webapplikation
- webapplikationer
- WHO
- med
- inden for
- Vandt
- Arbejde
- zephyrnet