Per derrotar el delicte cibernètic, els humans i els robots hauran d'aprendre a treballar junts. Un nou informe de McAfee publicat avui en dia considera un millor escenari en el qual els "amenaçadors d'amenaça" humans es combinen amb tecnologia d'automatització i tecnologia per lluitar contra els lladres digitals.
La necessitat d'automatització de la ciberseguretat
L'informe: ¿Pertorba els disruptors, l'art o la ciència? - deixa clar que els humans que actuen sense ajuda no poden tractar el volum de dades necessaris per frustrar els atacs cibernètics. També fa èmfasi que una mà es renta l'altra quan es tracta de l'associació entre humans i tecnologia en la lluita contra els atacs cibernètics.
$config[code] not foundHumans a la caça amb eines sofisticades
El nou informe classifica les empreses com a madureses i immadures. Els immadurs donen als seus caçadors ciberdelinqüents humans eines i dades sofisticades i les deixen anar de manera ad hoc. Però a mesura que maduren aquests negocis, es basen en l'automatització, l'anàlisi i altres eines i es perfeccionen les tècniques de caça. L'enquesta mostra que una vegada que aquests processos estan íntimament entrellaçats, les empreses més madures tenen més del doble de possibilitats d'automatitzar grans parts de les seves investigacions sobre delictes cibernètics.
Investigacions tancades
Els resultats són el 70 per cent d'aquestes investigacions que es tanquen una setmana o menys. Això es compara amb una taxa de menys del 50 per cent per a les empreses que no han optimitzat aquest equilibri entre humans i màquines.
Mo Cashman, l'arquitecte empresarial i l'enginyer principal de McAfee fan un punt important de no posar el carro davant del cavall en el resum executiu de l'informe de caça d'amenaçadora de la companyia.
The Right Technologies
"Aquesta investigació posa de relleu un punt important: les organitzacions madures pensen en la capacitat de construcció per aconseguir un resultat i després pensar en les tecnologies i processos adequats per arribar-hi. Operacions menys madures pensen en adquirir tecnologies i després en el resultat ", escriu Cashman.
Les eines que utilitzen aquestes empreses també varien segons els seus nivells de maduresa. Per exemple, les organitzacions classificades com a més madures tenen més de tres vegades més probabilitats de considerar l'ús de diverses eines d'automatització. Aquests inclouen l'anàlisi del comportament de l'usuari, la detecció i la resposta del punt final, així com la solució de problemes. Com el seu nom indica, Sandboxing tracta d'aïllar programes o codis sospitosos perquè puguin provar-se per separat sense posar en perill els vostres sistemes.
Personalització i optimització
La personalització i l'optimització també tenen funcions clau per a les organitzacions més exitoses. La informació de seguretat i la gestió d'esdeveniments (SIEM) juntament amb els scripts personalitzats són només dues de les tècniques utilitzades per automatitzar processos. Els lluitadors de cibercriminals humans que treballen en empreses més madures gasten un 70% més de tècniques i eines de personalització del temps.
Intel·ligència d'amenaces
L'informe també subratlla l'ús correcte de la intel·ligència d'amenaces com una altra salsa secreta per obtenir els millors resultats.
Presa de decisions humanes
Els processos es redueixen a combinar el judici i la intuïció humana amb el reconeixement de patrons i la velocitat d'automatització. L'informe també subratlla que la presa de decisions humanes pot marcar una gran diferència. Comprova que els equips amb èxit combaten les infraccions de la seguretat cibernètica usen un procés provat i provat. La plantilla d'observar, orientar, decidir i actuar va ser documentada per primera vegada pel coronel de l'exèrcit dels EUA, John Boyd.
L'informe McAfee va fer una enquesta a 700 experts en TI i seguretat d'empreses de 1.000 a més de 5.000 empleats a tot el món.
Implicacions per a la vostra empresa?
De manera realista, si inicieu la vostra empresa des d'un ordinador portàtil a la taula de la cuina o a la safata, pot ser que no tingueu un equip de TI. Però probablement sigui un error creure que serà massa petit per evitar l'avís de delinqüents cibernètics.
I després que el vostre negoci hagi perdut dades importants del client, és massa tard per pensar què hauria pogut fer. Una cosa que destaca l'enquesta de MacAfee és l'associació entre el judici humà i l'automatització.
Fins i tot en els primers dies, busqueu programari i aplicacions que us ajuden a automatitzar part de la vostra seguretat. Haureu de prestar atenció i actualitzar els vostres sistemes amb regularitat quan hi hagi pedaços i millores de seguretat disponibles. Combineu el judici humà i l'automatització per mantenir les dades segures, fins i tot quan no es pot permetre un equip de TI.
Imatge: McAfee
1 comentari ▼