3 industrii, 3 programe de securitate

Every organization is at risk of a cyberattack, but each organization addresses risk differently. No one expects SMBs to take the same approach to cybersecurity as a large enterprise, or a legacy organization to have the same appetite for risk as a startup. Similarly, how an organization defends itself from attack depends on various factors, including its size, type of industry, supply chain resources, approach to outsourcing and remote work, and global presence.

Liderii de securitate din trei industrii foarte diferite s-au întâlnit cu Dark Reading pentru a discuta despre programele lor de securitate cibernetică.

John McClure is the CISO at Sinclair Broadcast, a major news and sports broadcasting provider in the United States, with nearly 200 televisions stations, streaming and digital platforms, and close to two dozen sportscasts. McClure says that while Sinclair faces many of the same cybersecurity threats that any organization faces, it is also considered part of the critical infrastructure because it carries emergency broadcast signals. One of the challenges that McClure has seen over the past five years is the disappearing network borders and finding ways to protect the network as felul în care oamenii lucrează continuă să se schimbe.

Doug Shepherd is the senior director of the offensive security services team at Jones Lang LaSalle (JLL), a worldwide commercial real estate company with 90,000 employees in more than 60 countries. For a long time, JLL was more of a brand than a company, Shepherd explains, but in recent years, it has become more cohesive and working together under the JLL model. The company’s cybersecurity concerns revolve around integrating all the different office networks into a unified model and consolidating individual security practices into one companywide policy, he says.

Luis Cunha este directorul de inginerie de securitate la Aptiv, o companie de tehnologie auto cu 170,000 de angajați în 165 de fabrici de producție din întreaga lume. Securitatea tehnologiei operaționale este la fel de important pentru Aptiv ca tehnologia informației, cu securitatea punctelor terminale pentru toate tehnologiile o preocupare majoră, spune Cunha.

Dimensiunea echipei de securitate

There is no “right” size when it comes to the security team. Some organizations have large teams, and others partner with third-party providers to offset small teams. That difference is very clear at Sinclair, JLL, and Aptiv.

Când Shepherd a venit pentru prima dată la JLL, cea mai mare parte a securității a fost externalizată, dar acum sunt 100 de oameni în echipa de securitate, spune el. Cu toate acestea, Shepherd crede că echipa este puțin subdimensionată, având în vedere dimensiunea companiei.

Externalizarea într-o astfel de companie distribuită însemna că fiecare birou își stabilește propriile politici. Concentrarea JLL pe unificarea securității îi determină decizia de a renunța la externalizare. Scopul este de a reduce dependența sa de externalizare și, în cele din urmă, să aducă contractori care lucrează direct cu personalul de securitate, spune Shepherd.

McClure de la Sinclair nu a oferit numere exacte - el doar spune că echipa sa de securitate atinge media din industrie. La Sinclair, securitatea este gestionată atât intern, cât și externalizat. Sinclair se bazează pe externalizare pentru competențe care sunt dificil de recrutat și păstrat în interior, cum ar fi vânătoare de amenințări, spune McClure.

And then there is Aptiv, with 35 people on its security team — up from five on the engineering team a year ago, according to Cunha. Cunha thinks Aptiv has outsourced too much, which has an impact on the organization’s agility and flexibility. When you outsource, you lose the ability to change and react to security problems quickly, he says.

Investiția în securitatea tehnologiei

Ce fel de tehnologii de securitate în care investește o organizație depinde de factori precum cerințele de reglementare și de conformitate, tipul de amenințări pe care le vede organizația și tehnologia sa. Pe măsură ce organizațiile își mută mai multe operațiuni în cloud, ele investesc în securitatea în cloud. Odată cu trecerea la calcularea distribuită, identitatea devine un domeniu de interes și mai critic.

McClure spune că Sinclair investește într-o serie de tehnologii, inclusiv detectarea și răspunsul final (EDR), detectie si raspuns extinse (XDR), și securitatea punctelor terminale, cu accent pe identitate și securitate în cloud.

Furnizorul de difuzare se bazează, de asemenea, pe automatizare pentru a susține volumul și viteza datelor care sunt transmise prin rețelele sale, spune McClure. În timp ce unele dintre capabilitățile de automatizare sunt native pentru tehnologia utilizată, compania le folosește și orchestrare, automatizare și răspuns de securitate (SOAR) tehnologii pe mai multe platforme.

In contrast, automation is in its “very early days” for JLL, Shepherd says, as the organization moves away from outsourcing to in-house security. The company is focusing on endpoint and cloud security, and that is also where the focus is for automation. Shepherd is designing automation that pulls data from every endpoint every 15 minutes to look for indicators of risk in real time.

În trecut, securitatea a fost izolata la Jones Lang LaSalle, așa că obiectivul actual este de a crea tehnologie care să permită echipei de securitate să aibă o vizibilitate mai bună asupra întregului mediu, spune Shepherd.

Accentul Aptiv este puțin diferit, deoarece compania caută să adopte o tehnologie care să aducă mai multă eficiență și calitate în securitate, cu un accent mai mare pe Secure Access Service Edge (SASE), spune Cunha. Aptiv investește și în securitatea tehnologiei operaționale pentru fabricile sale de producție. Există o mulțime de furnizori diferiți pentru ambele tipuri de securitate, iar un obiectiv pentru Cunha este o mai bună consolidare a tehnologiei și a soluțiilor furnizorilor. Instrumentele de orchestrare și automatizare joacă un rol foarte important în integrarea instrumentelor de securitate.

Drumul către securitatea bazată pe date

În ceea ce privește Cunha de la Aptiv, nu poți avea orchestrare și automatizare fără o analiză solidă a datelor. Echipele de inginerie folosesc analiza datelor pentru a îmbunătăți instrumentele de securitate, spune Cunha, aducând capabilități de căutare în SOC. Echipa lui Cunha efectuează propria analiză a datelor, mai degrabă decât să se bazeze pe o platformă.

Like automation, data analytics is still in the early stages at JLL, but the data is still useful, Shepherd says. JLL uses analytics to help determine what’s happening on the perimeter, he says.

Analiza datelor este folosită pentru a controla acoperirea și a controla eficiența, deoarece ajută Sinclair să înțeleagă afacerea și activele care trebuie protejate, spune McClure.

Cele mai mari preocupări de securitate

Ransomware-ul este amenințarea care îl ține pe Shepherd treaz noaptea. Este cea mai mare preocupare pentru JLL din cauza modului în care perturbă operațiunile de afaceri, spune el.

Îngrijorările lui Cunha de la Aptiv se centrează în jurul amenințărilor care afectează răspunderea datelor și reputația organizațională, spune el. În timp ce phishing-ul este un vector comun de atac, Cunha trebuie, de asemenea, să se confrunte cu amenințări mai puțin cunoscute la adresa tehnologiilor operaționale.

For McClure, ransomware and cybercrime are the biggest concerns, but he points out that cyber threats have not become more sophisticated. Instead, he thinks the barrier to entry for attackers has gotten lower, which is why there are more attacks. The attack vectors themselves, he says, haven’t changed much over the years, and cybercriminals are using the same methods to get into the system.

The volume of attacks is the greater challenge for organizations, McClure says, not increased sophistication in attacks.