Securitatea cibernetică este practica de a securiza infrastructura și punctele finale ale întreprinderilor împotriva accesului neautorizat. Mai multe echipe din cadrul unei organizații conduc diferite aspecte ale securității cibernetice. De la firewall pentru aplicații web (WAF) la securitatea interfeței de programare a aplicațiilor (API), aceste echipe lucrează adesea în siloz cu indicatorii lor cheie de performanță (KPI) independenți și foile de parcurs care conduc la fragmentare în înțelegerea peisajului cuprinzător al amenințărilor din organizație.
Disciplina de fraudă prevenirea – o metodă relativ nouă, dar consacrată acum, de a opri actorii amenințărilor care exploatează aplicațiile web pentru câștiguri financiare – a fragmentat și mai mult peisajul securității cibernetice în cadrul unei organizații. Echipele de prevenire a fraudei, adesea parte a echipelor de creștere a consumatorilor și de integrare, își operează foile de parcurs independente și încearcă să elimine pierderile financiare frauduloase.
Redefinirea securității cibernetice pentru a combina aceste discipline sub o singură umbrelă aduce o multitudine de beneficii unei organizații, inclusiv o poziție cuprinzătoare de securitate cibernetică, utilizarea eficientă a resurselor și reducerea consumului de capital.
Perspectiva actorilor de amenințare
Actorii amenințării vizează o organizație mai ales pentru stimulente financiare. Și stimulentele financiare există pe mai multe suprafețe în cadrul unei organizații. Atacatorii ar putea viza angajații pentru a obține acces neautorizat la serverele interne și apoi să-i șantajeze în schimbul renunțării la accesul neautorizat. De asemenea, pot viza aplicația destinată consumatorilor pentru atacuri distribuite de refuzare a serviciului (DDoS) sau alte scopuri rău intenționate.
Recent, Microsoft a dat jos Furtuna-1152, un grup infracțional cibernetic, cunoscut pentru revânzarea ilegală a conturilor Outlook pentru câștiguri financiare. Nu se poate garanta că indivizii din spatele grupului nu vor reapărea pentru a ataca o altă platformă Microsoft.
Având în vedere amenințarea, organizațiilor este mai bine să unifice diferitele echipe implicate direct și indirect cu securitatea cibernetică pentru a obține o poziție cuprinzătoare de securitate.
Management eficient al capitalului
Securitatea cibernetică este o piață fragmentată, iar furnizorii estompează liniile dintre securitatea cibernetică tradițională și gestionarea fraudei, încercând să deblocheze acele cazuri de utilizare în cadrul aceleiași platforme. Cu toate acestea, deoarece cumpărătorii instrumentelor de gestionare a fraudei diferă de cumpărătorii instrumentelor tradiționale de securitate cibernetică, iar aceste echipe operează în silozuri, organizațiile nu reușesc să consolideze furnizorii și să cheltuiască mai mult decât este necesar.
Climatul macroeconomic actual necesită eficiență, iar gestionarea eficientă a furnizorilor prin consolidarea pe diferite suprafețe oferă un unghi profitabil pentru eficiența capitalului.
Integrarea Domeniilor
Deși dificile la început, câteva acțiuni inițiale pot ajuta la pregătirea operațiunilor pentru succes:
-
Strategie unificată și KPI-uri comune: Aducerea unei reprezentări corecte și crearea unei strategii unificate este cheia succesului. O strategie unificată asigură că fiecare parte interesată este responsabilă pentru conducerea acestei strategii. Definirea KPI-urilor între echipe face ca strategia unificată să fie măsurabilă. De exemplu, în loc să lăsați echipa de management al botului să stabilească un KPI izolat, cum ar fi „Numărul de atacuri bot pe lună”, reunirea echipelor de management al botului, preluarea contului și de detectare a fraudei tranzacțiilor și configurarea KPI-urilor care se uită la atacurile de bot au fost oprite și roboții care s-au scurs pentru a comite preluări de conturi și, în cele din urmă, o fraudă a tranzacțiilor poate aduce mai multă vizibilitate de-a lungul lanțului și poate ține pe toată lumea la răspundere.
-
Tehnologia integrată: Odată ce o strategie unificată este stabilită, investiți într-o stivă de tehnologie integrată. Stivele de tehnologie izolate creează opacitate care, la rândul său, duce la ineficiențe. O stivă de tehnologie integrată asigură vizibilitate deplină de către orice echipă din lanț. Echipele din aval pot folosi indicatori de amenințare identificați de echipele din amonte pentru a investiga în continuare traficul. În mod similar, dacă echipele din aval găsesc informații interesante care pot fi acționate, echipele din amonte pot acționa pe baza unor astfel de informații. De exemplu, echipele responsabile cu securitatea API-ului pot găsi informații despre amenințări pe baza secvenței de utilizare a API-ului de către consumatori, care nu sunt de obicei disponibile pentru echipele de protecție împotriva fraudelor și a botului. Astfel de informații pot fi utilizate dacă există o astfel de stivă de tehnologie integrată.
-
Strategia unificată a furnizorilor: Aproape fiecare echipă responsabilă cu securitatea cibernetică și protecția împotriva fraudelor folosește furnizori pentru a-și completa munca. Majoritatea vânzătorilor oferă capacități care se suprapun pentru a debloca cazuri de utilizare suplimentare. Având o strategie unificată pentru furnizori, fiecare echipă este la curent cu furnizorii utilizați de alte echipe. În plus, stiva de tehnologie integrată asigură că semnalele de la furnizori pot fi folosite în echipe în loc de doar într-una singură. Eficiența costurilor este un avantaj suplimentar.
-
Răspuns unificat la incidente de amenințări: Crearea de echipe de tigri interfuncționale în timpul incidentelor asigură că fiecare incident este analizat holistic. Un astfel de efort nu numai că reduce semnificativ probabilitatea unui alt atac din partea acelorași și a grupurilor similare, dar și păstrează ieșirea de capital din cererile de răscumpărare.
Concluzie
Integrarea diferitelor discipline de management al securității cibernetice și fraudei, ghidate de o strategie unificată, KPI-uri comune și responsabilități partajate, nu este doar o mișcare strategică, ci o evoluție necesară în fața amenințărilor digitale din ce în ce mai sofisticate. Încurajând colaborarea și alinierea la obiective, companiile pot construi o poziție de securitate digitală mai rezistentă și mai eficientă, protejându-și activele, reputația și, cel mai important, clienții. Scopul este de a crea un front unificat împotriva amenințărilor digitale, unde punctele forte ale fiecărui domeniu sunt valorificate pentru a spori securitatea generală a organizației.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/vulnerabilities-threats/redefining-cybersecurity-for-a-comprehensive-security-posture
- :are
- :este
- :nu
- :Unde
- $UP
- 10
- 11
- 16
- 17
- 7
- 8
- a
- acces
- Cont
- responsabil
- Conturi
- peste
- act
- acționabil
- acțiuni
- actori
- adăugat
- Suplimentar
- În plus,
- împotriva
- aliniere
- aproape
- de asemenea
- an
- și
- O alta
- Orice
- api
- aplicație
- aplicatii
- SUNT
- AS
- aspecte
- Bunuri
- At
- ataca
- Atacuri
- încercare
- disponibil
- conştient
- bazat
- BE
- Început
- în spatele
- beneficia
- Beneficiile
- Mai bine
- între
- Șantaj
- Bot
- roboţii
- aduce
- Aducere
- Aduce
- construi
- arde
- întreprinderi
- dar
- cumpărători
- by
- CAN
- capacități
- capital
- eficiența capitalului
- cazuri
- lanţ
- Cerc
- Climat
- colaborare
- combina
- comite
- Comun
- Companii
- Completa
- cuprinzător
- consolida
- consolidare
- consumator
- Consumatorii
- A costat
- ar putea
- crea
- Crearea
- Curent
- clienţii care
- CYBERCRIMINAL
- Securitate cibernetică
- DDoS
- definire
- cererile
- Detectare
- diferi
- diferit
- dificil
- digital
- direct
- disciplina
- discipline
- distribuite
- domeniu
- jos
- conducere
- în timpul
- fiecare
- eficiență
- eficient
- efort
- de angajați
- spori
- asigură
- eradica
- Chiar
- Fiecare
- toată lumea
- evoluţie
- exemplu
- schimb
- exista
- există
- Exploata
- Față
- FAIL
- puțini
- financiar
- Găsi
- firewall
- Pentru
- Înainte
- promovarea
- fragmentarea
- fragmentată
- fraudă
- detectarea fraudei
- PREVENIREA FRAUDEI
- necinstit
- din
- faţă
- Complet
- mai mult
- Câştig
- Oferirea
- scop
- grup
- Grupului
- Creștere
- garanta
- ghidate
- având în
- ajutor
- Totuși
- HTTPS
- ICON
- identificat
- if
- mod ilegal
- important
- in
- stimulente
- incident
- Inclusiv
- tot mai mult
- independent
- Indicatorii
- indirect
- persoane fizice
- ineficiențe
- Infrastructură
- inițială
- perspective
- in schimb
- integrate
- integrare
- interesant
- interfaţă
- intern
- Investi
- implicat
- jpg
- doar
- doar unul
- A pastra
- Cheie
- cunoscut
- Țară
- peisaj
- conduce
- conducere
- Conduce
- închiriere
- efectul de levier
- linii
- Uite
- uitat
- pierderi
- lucrativ
- Macroeconomice
- Majoritate
- FACE
- rău
- administrare
- Echipa de conducere
- Instrumente de management
- Harta
- Piață
- Mai..
- metodă
- Microsoft
- Lună
- mai mult
- cele mai multe
- Mai ales
- muta
- multiplu
- multitudine
- necesar
- necesar
- Nou
- număr
- Obiectivele
- of
- de pe
- oferi
- promoții
- de multe ori
- on
- La imbarcare
- dată
- ONE
- afară
- opacitate
- funcionar
- Operațiuni
- or
- organizație
- organizații
- Altele
- Perspectivă
- global
- parte
- pentru
- performanță
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- practică
- Prevenirea
- sondă
- Programare
- protectoare
- protecţie
- scopuri
- Răscumpărare
- Redefinirea
- Redus
- reduce
- relativ
- reprezentare
- reputație
- revânzare
- elastic
- resursă
- răspuns
- responsabil
- dreapta
- drum
- acelaşi
- asigurarea
- securitate
- Secvenţă
- Servere
- set
- instalare
- comun
- semnalele
- semnificativ
- tăcut
- silozuri
- asemănător
- asemănător
- întrucât
- sofisticat
- petrece
- stivui
- Stive
- părțile interesate
- oprit
- oprire
- Strategic
- Strategie
- puncte forte
- succes
- astfel de
- Ţintă
- echipă
- echipe
- Tehnologia
- decât
- acea
- lor
- Lor
- apoi
- Acestea
- ei
- aceste
- amenințare
- actori amenințători
- amenințări
- Prin
- Tigru
- la
- împreună
- a luat
- Unelte
- tradiţional
- trafic
- tranzacție
- încercat
- ÎNTORCĂ
- în cele din urmă
- umbrelă
- neautorizat
- în
- înţelegere
- unificat
- deschide
- Folosire
- utilizare
- utilizat
- utilizări
- obișnuit
- vânzător
- furnizori
- vizibilitate
- web
- aplicatie web
- aplicații web
- OMS
- cu
- în
- Castigat
- Apartamente
- zephyrnet