متابعات-ميكسي نيوز
التعقيد …هو لعنة الأمن السيبراني الفعال إن الحاجة إلى الحفاظ على مجموعة متزايدة من أدوات الأمن السيبراني لحماية المنظمات من مجموعة متوسعة من التهديدات الإلكترونية تؤدي إلى تكاليف هارب ، وعدم كفاءة الموظفين ، واستجابة التهديد دون المستوى الأمثل.
تتأثر الشركات الصغيرة إلى المتوسطة الحجم (SMEs) مع ميزانيات محدودة والموظفين بشكل كبير.
في المتوسط ، تدير الشركات الصغيرة والمتوسطة أكثر من عشرة أدوات أمان مختلفة ، مما يجعل من الصعب للغاية على فرق الأمان إدارة وتنظيم.
الشركات الصغيرة والمتوسطة ، من المفهوم ، تتطلع إلى توحيد أدوات الأمان الخاصة بها لجعل الأمن السيبراني أكثر قابلية للإدارة وفعالية من حيث التكلفة.
يتمثل التحدي الذي يواجه هذه الشركات في معرفة كيفية توحيد أدوات الأمن السيبراني دون فقدان الحماية المطلوبة بأمان. تم تعيين ندوة الويب القادمة لمساعدة الشركات الصغيرة والمتوسطة في هذه المشكلة بالذات (اشترك هنا).
لا يمكن المبالغة في التأكيد على مشكلة تعقيد الأمن السيبراني
على مدار العقد الماضي (على الأقل) ، ضغطت CISO بشكل مستمر لزيادة ميزانيات الأمن السيبراني لاكتساب المزيد والمزيد من الأدوات “الأساسية”.
مع وجود وابل لا يتجزأ من التهديدات الإلكترونية التي تم تعديلها بشكل مستمر وإعادة تخيلها لتجاوز الدفاعات الحالية ، مضيفًا تقنيات جديدة مصممة لإحباط تقنيات الهجوم الجديدة ، يبدو أنها مبررة.
كما يقولون ، ومع ذلك ، في بعض الأحيان يكون العلاج أسوأ من المرض.
نتيجة لهذا الامتداد الأداة الناجم عن سباق الأسلحة الإلكترونية ، تواجه الشركات الصغيرة والمتوسطة اليوم:
- الكثير من أدوات الأمن السيبرانية – الحفاظ على مجموعة متزايدة من الأدوات المعقدة التي لا يتم تصميمها للعمل مع بعضها البعض أمر صعب.
إن دمج أدوات متعددة بشكل صحيح ، بحيث لا يجبر ممارسو الأمن على التحرك بين أجزاء الزجاج باستمرار باهظة الثمن ومعقدة – فكر في SIEM و SOAR ، والتي عادة ما تكون بعيدة المنال للشركات الصغيرة والمتوسطة.
ليس فقط مكلفًا ومعقدًا لدمج مكدس الأمن السيبراني في هذه الأدوات ، ولكن بعد ذلك يجب أن يتم الاعتناء به بشكل مستمر وإضافة أدوات إضافية إلى هذا المزيج ، مما يعارض الرغبة في التوحيد.
هناك مشكلة أخرى تواجه الشركات الصغيرة والمتوسطة وهي أنه لا تبين أن كل أداة مفيدة أو قابلة للاستخدام كما هو متوقع.
أو ، وصلت بعض الأدوات ببساطة إلى نهاية الحياة ولكن يتم الحفاظ عليها لأنها توفر بعض القيمة.
ربما يمكن أن تساعد إعادة تجهيز “Deck Deck” في التخلص من الأدوات الأقل فائدة مع إضافة عدد أقل من الأدوات الأكثر فائدة.
- الكثير من البائعين – كما لو أن إدارة الأدوات لم تكن كافية ، فإن التعامل مع مجموعة متوسعة من البائعين يضيف مصدرًا آخر للصداع لـ SME CISO. بعض البائعين متعجرفون ، وبعضهم لا يمكن الوصول إليه ، وبعضها مفيد في الواقع. ومحاولة الحصول على شركات تكنولوجيا الأمن للتعاون لم تكن أبدًا أي فكرة عن CISOS عن وقت ممتع.
- عدد قليل جدا من ممارسي الأمن – المزيد من الاختلافات في التهديد والمزيد من الأدوات لإدارة يعني المزيد من عدد الموظفين.
- ومع ذلك ، فإن توسيع عدد الموظفين المصاحب لتوسيع التكنولوجيا هو الاستثناء مقابل القاعدة حتى يصبح موظفو الأمن الحاليين مثقلين بأدوات إضافية.
- من المفترض أن تجعل الأدوات حياة ممارسي الأمن أسهل وغالبًا ما تقوم بها ، ولكن تحمل عبء الأدوات الإضافية والمنفصلة للتعلم والعناية بها.
- صغير جدًا من عائد الاستثمار – ربما تكون النتيجة الأكثر إثارة للقلق من الامتداد هي أن العديد من المنظمات لا تحصل على عائد ضئيل للغاية على استثماراتها الكبيرة.
- الكثير من الأدوات المتخصصة غير المتكاملة مع عدد قليل جدًا من المتخصصين في مجال الأمن للاستفادة من التكنولوجيا تعني أن التحسينات التي تواجه وضعية الأمن في المؤسسة غالبًا ما تكون تدريجية ولا تستحق السعر المدفوع.
- النتيجة الطبيعية هي أن إعادة استهداف الاستثمار في المجموعة المناسبة من الأدوات سيؤدي إلى تحسينات ملحوظة.
توحيد كومة الأمان دون المساس بالحماية
هذا هو السؤال.
ربما يمكن استخدام تقنيات الأمان الأحدث ، المصممة لحل المشكلات المتعددة ، لتحل محل التقنيات القديمة المتخصصة.
تم إحضار بعض هذه التقنيات القديمة كحزب توقف لتهديد محدد ، والذي قد لا يزال أو لا يزال موجودًا وقد يتم معالجته أو لا يتم معالجته بواسطة حلول تقنية أوسع.
هذا هو أحد الاقتراحات التي سيتم تقديمها في ندوة الويب القادمة. سجل هنا.
