Kun Bloomberg Terminal esiteltiin vuonna 1982, se muutti Wall Streetin ikuisesti. Terminaali oli laskentaihme, joka kokosi ja korreloi enemmän tietoa kuin koskaan oli kuviteltu. Markkinatiedoista globaaleihin valuuttoihin, hyödykkeisiin ja kiinteistöihin politiikkaan ja politiikkaan sijoittajilla ja kauppiailla oli ensimmäistä kertaa keskitetty tietoalusta reaaliaikaista, moniulotteista näkyvyyttä ja analysointia varten.
Nähtyään alan eri tavalla, käyttäjät kehittivät uusia omistusstrategioita, jotka johtivat uusien tuotteiden, kuten indeksioptioiden ja asuntolainavakuudellisten arvopapereiden, räjähdysmäiseen kasvuun. Tietojen analysointi aloitti löytöjen aikakauden, ja se teki Wall Streetistä paikan 1980-luvulla ja sen jälkeen.
Nykyään tietojen analysointi on kriittinen osa minkä tahansa kyberturvallisuusohjelman. Turvatiimien on seulottava huimaa syötteitä ja ongelmia erottaakseen signaalit ja melun. Heidän on tehtävä ero laillisen ja haitallisen toiminnan välillä ja asetettava tärkeysjärjestykseen, mihin ryhtyä toimenpiteisiin riskien vähentämiseksi ja taistellakseen vastustajia vastaan suojellakseen yrityksiään ja asiakkaitaan.
Voidaan väittää, että tekoäly (AI) ja koneoppiminen (ML) johtavat kyberturvallisuuden kipeästi kaivattua edistystä. Mutta tuhannet yritykset käyttävät tekoälyä ja ML:ää kehittääkseen tuhansia kyberturvallisuusratkaisuja. Toimittajien, joilla ei ole juurikaan innostusta yhteistyöhön, toteuttamat hillityt toteutukset ovat luoneet valtavan monimutkaisuuden, joka lopulta jättää yritykset yhä alttiiksi hyökkäyksille ja hyväksikäytölle.
Bloombergin kyberturvallisuuden terminaalia – "yksittäistä lasia", joka kokoaa yhteen ja vertailee kaikki olennaiset tietoturva-ammattilaiset, jotka tarvitsevat työnsä tehokkaaseen suorittamiseen – ei vielä ole olemassa. Yritykset jäävät siis kamppailemaan siitä, mistä niiden pitäisi aloittaa.
Suojaa kriittisin omaisuus ensin
Lähestymistapa, jota olemme käyttäneet vähentääksemme liiketoimintariskiä ja suojellaksemme kriittisiä resursseja, ei toimi tai skaalaudu vastaamaan nykypäivän monimutkaisuutta tai hyökkäysmaisemaa. Painopiste on ollut infrastruktuurin, datakeskuksen ja laitteiden suojaamisessa käyttämällä monimutkaista esteiden verkkoa pääsyn rajoittamiseen. Huolimatta nollaluottamusarkkitehtuurien saamasta huomiosta näyttää siltä, että toimialana meillä on vaikeuksia muuttaa retoriikkaa arkkitehtuuriksi. Yrityksiä rohkaistaan siirtymään pois vallihaista ja linnoista ja turvaamaan pääsy ja sovellukset, mutta toimijat keskittyvät edelleen aitojen rakentamiseen kriittisimpien omaisuuseriensä ympärille sen sijaan, että turvaamalla omaisuuden itse.
Tieto on kuitenkin kiistatta yrityksen tärkein voimavara. Tietomurrot paljastettiin 21 miljardia ennätystä vuonna 2021. Tästä syystä kyberrikolliset kohdistavat sen ja hallitukset ympäri maailmaa säätelevät sitä. Tietoturvaloukkauksen seuraukset liiketoiminnalle eivät ole koskaan olleet suurempia. Vuoden 2022 "Dataloukkauksen kustannukset" -raportin mukaan IBM ja Ponemon, tietomurron keskimääräiset kustannukset nousivat ennätykselliseen 4.35 miljoonaan dollariin vuonna 2022.
Kun yritys siirtyy pilveen, tämä muutos lisää merkittävästi organisaation uhkapintaa, koska suuri osa tästä toiminnasta on tietoturvatiimien näkyvyyden ulkopuolella. "Pilvi" ei enää tarkoita julkista pilvitoimittajaa tai kahta. Nykyaikainen yritysympäristö sisältää on-prem-palvelut, useita pilvipalveluita, ohjelmistot palveluna (SaaS), infrastruktuurin palveluna (IaaS) ja alustan palveluna (PaaS), jotka kaikki suojaavat hallittuja ja hallitsemattomia laitteita, sekä hybridityöntekijöitä ja kolmansia. kaikki osapuolet tarvitsevat pääsyn yrityksen omaisuuteen. Tietoturva-ammattilaiset eivät voi nähdä kaikkea, ei todellakaan kojelautanäkymässä.
Suojaa koko yritystä
Harvat organisaatiot puhuvat useamman CISO:n kanssa kuin Gartner. Gartner Predicts 2022:n mukaan konsolidoidut tietoturva-alustat ovat tulevaisuutta:
Toimittajat jakautuvat yhä useammin "alusta"- ja "portfolio"-leireihin, joista ensimmäiset integroivat työkaluja kokonaisuuden muodostamiseksi, joka on suurempi kuin osien summa, ja jälkimmäiset pakkaavat tuotteita vain vähän integraatiota. Teknologian konsolidointi ei rajoitu yhteen teknologia-alueeseen tai edes läheisesti toisiinsa liittyviin teknologioihin; nämä konsolidaatiot tapahtuvat samanaikaisesti useilla turvallisuusalueilla.
Bloombergin kyberturvallisuuden terminaalia ei ehkä koskaan ole olemassa tavalla, josta tietoturva-ammattilaiset haaveilevat, joten heidän tehtävänsä on kuvitella ja luoda oma versionsa. Tämä on vaikeampaa kuin miltä saattaa näyttää, mistä on osoituksena turvallisuusalan ammattilaisten kasvava pettymys tietoturvatietojen ja hallinnan (SIEM) toteutukset – missä iso data johtaa suuriin laskuihin, mutta ei syvällisiin oivalluksiin – ja erikoistuneiden tapahtumien hallinnan ja laajennettujen tunnistus- ja vastausratkaisujen (XDR) kasvu. Tämä edellyttää näiden vaihtoehtojen tarkistamista, jotta voidaan valita työkalut, jotka ovat järkevimpiä yrityksen jokaiselle tasolle.
Voisimmeko päätyä kouralliseen avoimille standardeille rakennettuja alustoja? Yritysriskin ja työtä tekevien ihmisten vuoksi toivotaan niin.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
