Minden szervezetet fenyeget egy kibertámadás, de minden szervezet másként kezeli a kockázatot. Senki sem várja el a kis- és középvállalkozásoktól, hogy ugyanazt a megközelítést alkalmazzák a kiberbiztonság terén, mint egy nagyvállalattól, vagy egy örökölt szervezettől, hogy ugyanolyan kockázati étvággyal rendelkezzenek, mint egy startup. Hasonlóképpen, az, hogy egy szervezet hogyan védekezik a támadásokkal szemben, számos tényezőtől függ, beleértve a méretét, az iparág típusát, az ellátási lánc erőforrásait, az outsourcing és a távmunka megközelítését, valamint a globális jelenlétet.
Három nagyon különböző iparág biztonsági vezetői ültek le a Dark Readinggel, hogy megvitassák kiberbiztonsági programjaikat.
John McClure a CISO a Sinclair Broadcastnál, amely egy jelentős hír- és sportközvetítő az Egyesült Államokban, közel 200 televízióállomással, streaming- és digitális platformmal, valamint közel kéttucatnyi sportközvetítéssel. McClure azt mondja, hogy bár Sinclair sok olyan kiberbiztonsági fenyegetéssel néz szembe, mint bármely szervezetnek, a kritikus infrastruktúra részének is tekintik, mivel vészhelyzeti sugárzási jeleket hordoz. Az egyik kihívás, amellyel McClure az elmúlt öt évben szembesült, az eltűnő hálózati határok, valamint a hálózat védelmének módjainak megtalálása. ahogy az emberek dolgoznak továbbra is változik.
Doug Shepherd a Jones Lang LaSalle (JLL), egy világszerte 90,000 60 alkalmazottat foglalkoztató, több mint XNUMX országban foglalkoztatott kereskedelmi ingatlanokkal foglalkozó cég offenzív biztonsági szolgálati csapatának vezető igazgatója. Sokáig a JLL inkább márka volt, mint vállalat, magyarázza Shepherd, de az utóbbi években összetartóbbá vált, és a JLL-modell alapján együttműködött. A vállalat kiberbiztonsági aggályai a különböző irodai hálózatok egységes modellbe történő integrálása és az egyes biztonsági gyakorlatok egyetlen vállalati szintű politikába való összevonása körül forognak – mondja.
Luis Cunha az Aptiv biztonsági mérnöki igazgatója, egy autóipari technológiai vállalat, amely 170,000 165 alkalmazottat foglalkoztat XNUMX gyártóüzemben szerte a világon. Működési technológiai biztonság Cunha szerint az Aptiv számára ugyanolyan fontos, mint az információtechnológia, és a végpontok biztonsága minden technológiában komoly aggodalomra ad okot.
A biztonsági csapat mérete
Nincs „megfelelő” méret, ha a biztonsági csapatról van szó. Egyes szervezetek nagy csapatokkal rendelkeznek, mások pedig külső szolgáltatókkal partneri viszonyban állnak a kis csapatok ellensúlyozása érdekében. Ez a különbség nagyon egyértelmű a Sinclair, a JLL és az Aptiv esetében.
Amikor Shepherd először érkezett a JLL-hez, a legtöbb biztonságot kiszervezték, de most már 100 ember van a biztonsági csapatban – mondja. Shepherd azonban úgy véli, hogy a csapat egy kicsit alulméretezett a cég méretéhez képest.
A kiszervezés egy ilyen elosztott vállalatnál azt jelentette, hogy minden iroda meghatározta a saját szabályzatát. A JLL a biztonság egységesítésére irányuló törekvése arra készteti a döntését, hogy elhagyja a kiszervezést. A cél az, hogy csökkentse a kiszervezéstől való függőségét, és végül olyan vállalkozókat vonjon be, akik közvetlenül a biztonsági személyzettel dolgoznak – mondja Shepherd.
Sinclair McClure nem közölt pontos számokat – csak annyit mond, hogy biztonsági csapata megfelel az iparági átlagnak. A Sinclairnél a biztonságot házon belül és kiszervezett formában is kezelik. A Sinclair olyan készségek kiszervezésére támaszkodik, amelyeket nehéz házon belül toborozni és megtartani, mint pl. fenyegetés vadászat, mondja McClure.
Aztán ott van az Aptiv, amelynek biztonsági csapata 35 emberrel rendelkezik – Cunha szerint az egy évvel ezelőtti mérnöki csapatban öt fővel. Cunha úgy véli, hogy az Aptiv túl sokat bízott meg a kiszervezéssel, ami hatással van a szervezet agilitására és rugalmasságára. Ha kiszervezi, elveszíti azt a képességét, hogy gyorsan változzon, és gyorsan reagáljon a biztonsági problémákra – mondja.
Befektetés a biztonsági technikába
Az, hogy egy szervezet milyen biztonsági technológiákba fektet be, olyan tényezőktől függ, mint a szabályozási és megfelelőségi követelmények, a szervezet által észlelt fenyegetések típusa és technológiai halma. Ahogy a szervezetek egyre több tevékenységet helyeznek át a felhőbe, befektetnek a felhőbiztonságba. Az elosztott számítástechnikára való átállással az identitás még kritikusabb fókuszterületté válik.
McClure szerint a Sinclair számos technológiába fektet be, beleértve a végpont-észlelést és a válaszadást (EDR). kiterjesztett észlelés és válasz (XDR), és a végpontok biztonsága, különös tekintettel az identitásra és a felhőalapú biztonságra.
McClure szerint a műsorszolgáltató automatizálásra is támaszkodik a hálózatain keresztül továbbított adatok mennyiségének és sebességének támogatása érdekében. Noha az automatizálási képességek egy része a használt technológiában honos, a vállalat ezt is használja biztonsági irányítás, automatizálás és válaszadás (SOAR) technológiák több platformon.
Ezzel szemben az automatizálás a „nagyon korai napjaiban” jár a JLL számára, mondja Shepherd, miközben a szervezet eltávolodik az outsourcingtól a házon belüli biztonság felé. A vállalat a végpont- és felhőbiztonságra összpontosít, és ezen a területen is az automatizálás áll. A Shepherd olyan automatizálást tervez, amely minden végpontról 15 percenként lehívja az adatokat, hogy valós időben keresse a kockázati mutatókat.
A múltban a Jones Lang LaSalle-nél a biztonság nem volt szó, ezért jelenleg a hangsúly olyan technológia kialakításán van, amely lehetővé teszi a biztonsági csapat számára, hogy jobban átláthassa az egész környezetet, mondja Shepherd.
Az Aptiv fókusza egy kicsit más, mivel a vállalat olyan technológiát szeretne alkalmazni, amely nagyobb biztonságot és minőséget biztosít, és nagyobb hangsúlyt fektet a biztonságos hozzáférési szolgáltatás széle (SASE), mondja Cunha. Az Aptiv a gyártóüzemek működési technológiai biztonságába is befektet. Mindkét típusú biztonsághoz sok különböző szállító létezik, és a Cunha célja a technológia és a szállítói megoldások jobb konszolidációja. A hangszerelési és automatizálási eszközök nagyon fontos szerepet játszanak a biztonsági eszközök integrációjában.
Út az adatvezérelt biztonsághoz
Ami az Aptiv Cunháját illeti, szilárd adatelemzés nélkül nem lehet hangszerelést és automatizálást megvalósítani. Cunha szerint a mérnöki csapatok adatelemzést használnak a biztonsági eszközök javítására, és keresési lehetőségeket hoznak a SOC-ba. A Cunha csapata saját adatelemzést végez, nem pedig platformra támaszkodva.
Az automatizáláshoz hasonlóan az adatelemzés is még a kezdeti szakaszban van a JLL-nél, de az adatok még mindig hasznosak, mondja Shepherd. A JLL elemzéseket használ annak meghatározására, hogy mi történik a kerületben, mondja.
Az adatelemzést a lefedettség és a hatékonyság szabályozására használják, mivel ez segít a Sinclairnek megérteni az üzletet és a védendő eszközöket, mondja McClure.
Legnagyobb biztonsági aggályok
A zsarolóvírus az a fenyegetés, amely Shepherdet éjszakánként ébren tartja. Ez a legnagyobb aggodalom a JLL számára, mivel megzavarja az üzleti működést, mondja.
Az Aptiv Cunha aggodalmai az adatfelelősséget és a szervezet hírnevét befolyásoló fenyegetésekkel kapcsolatosak – mondja. Míg az adathalászat gyakori támadási vektor, Cunhának meg kell küzdenie a működési technológiákkal szembeni kevésbé ismert fenyegetésekkel is.
McClure számára a zsarolóvírusok és a kiberbűnözés jelentik a legnagyobb gondot, de rámutat arra, hogy a kiberfenyegetések nem lettek kifinomultabbak. Ehelyett szerinte a támadók belépési korlátja alacsonyabb lett, ezért több a támadás. Maguk a támadási vektorok – mondja – nem sokat változtak az évek során, és a kiberbűnözők ugyanazokkal a módszerekkel jutnak be a rendszerbe.
McClure szerint a támadások mennyisége jelenti a legnagyobb kihívást a szervezetek számára, nem pedig a támadások kifinomultsága.
