Адаптуйся або помри: чому компанії з кібербезпеки повинні стати компаніями обробки даних, щоб вижити

Ознайомтеся з усіма сесіями на замовлення саміту Intelligent Security Summit тут.


Дані стали найціннішим товаром у світі. Чим більше ваша компанія розуміє дані та те, як вони використовуються, тим ефективнішими можуть бути ці дані для прийняття ефективних рішень. Зловмисники також усвідомлюють цінність даних і оволоділи технікою красти ці дані через зловмисне програмне забезпечення, програми-вимагачі, фішингові атаки, методи соціальної інженерії тощо. Компанії з кібербезпеки повинні постійно адаптуватися.

Захист інфраструктури підприємства стає дедалі складнішим в епоху цифрового бізнесу. З розвитком цифрової трансформації розширюються поверхні атак, а загрози продовжують зростати. Тому для організацій надзвичайно важливо забезпечити безпеку свого найціннішого активу — даних. Кількість кібератак і витоків даних зростає з кожним роком, і регулятори в усьому світі вимагають від організацій приділяти пріоритет безпеці критичних бізнес-функцій.

Дані — це золото, і для того, щоб компанії могли заволодіти їхньою поверхнею для атаки та захистити свої цінні дані, дуже важливо, щоб вони розуміли зв’язки та залежності, які складають їхню цифрову власність. Отримання розуміння цієї цифрової власності – це те, що виділить компанії окремо, гарантуючи, що підприємства будуть готові захистити свій найцінніший товар.

Вартість витоку даних і чому старих способів захисту вже недостатньо

Через великі ланцюги поставок і атаки програм-вимагачів злочинці шукають цінні дані в багатьох місцях. Особиста інформація (PII), фінанси та інші конфіденційні дані є основними цілями для зловмисників, які бачать у них золото. У таких критичних секторах, як охорона здоров’я та фінанси, захист даних стає ще більш критичним. Фактично, звіт за 2022 рік показує, що 80% фінансових установ зазнали принаймні одного порушення даних за останні 12 місяців. Порушення даних загрожує не лише конфіденційності споживачів. Вони також можуть завдати серйозної репутаційної та фінансової шкоди бізнесу.

Подія

Intelligent Security Summit On-Demand

Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та конкретних галузевих прикладах. Дивіться сеанси за запитом сьогодні.

Дивіться тут

Наприклад, минулого року хакер зламав сервери T-Mobile і викрав 106 ГБ даних, що містять номери соціального страхування, імена, адреси та інформацію про водійські права понад 100 мільйонів людей. Цей інцидент коштував T-Mobile 350 мільйонів доларів і поставив під загрозу репутацію компанії. Marriott International став жертвою кількох порушень після угоди злиття та поглинання, яка розкрила особисті дані мільйонів клієнтів. Пізніше компанія отримала значний штраф у розмірі £18,4 млн за порушення Загального регламенту ЄС щодо захисту даних (GDPR).

Від великих готельних груп і роздрібних торговців до малого бізнесу вартість витоку даних виходить далеко за рамки втрати інтелектуальної власності. Подібні інциденти доводять, що компаніям необхідно проводити належну перевірку, особливо під час угод M&A, і переконатися, що вони мають систему для захисту своїх найцінніших активів, людей і даних. Основні порушення за останні кілька років показали нам, що старі способи захисту не працюють. Їх вже не вистачає.

Підхід до кібербезпеки, орієнтований на першу чергу на дані

Із запровадженням гібридної та повністю віддаленої роботи, прискорена цифрова трансформація та залежність від хмарних сервісів ускладнили для компаній підтримку масштабної політики безпеки. Пристосовуючись до цих нових реалій, організації повинні зосередитися на створенні систем, які допоможуть їм отримати розуміння активів у їхній мережі та того, як ці активи взаємодіють між собою.

Дані в русі особливо вразливі без ефективного захисту керування та без повної видимості додатків у ІТ-архітектурі.

Динамічна видимість є ключовою для запобігання витоку даних та іншим складним кібератакам. Компанії повинні вживати активних заходів, щоб зменшити площу атаки та радіус атаки. Це вимагає усунення внутрішньої вразливості даних — у стані спокою, у русі та під час перетворення додатків.

Зі швидким переходом до мультихмарної та периферійної ІТ-інфраструктури компанії зараз стикаються зі значними прогалинами у видимості. Погана видимість пристроїв, які мають доступ до ваших програм, ускладнює для команд безпеки розуміння їхньої поверхні атаки та розповсюдження даних, а також загроз, яким вони піддаються. CISO повинні бути готові інвестувати в архітектуру та технологію, які забезпечують підхід зсередини назовні.

Захист вашого цифрового майна

У сучасному середовищі загроз дуже важливо, щоб підприємства будь-якого розміру мали механізми безпеки, щоб підвищити їх кіберстійкість. Такі технології, як штучний інтелект (AI) і машинне навчання (ML), можуть покращити сучасну хмарну архітектуру та запропонувати нову гнучкість і можливості прогнозування безпеки даних. Це виявилося особливо корисним, оскільки допомагає ІТ-командам автоматизувати та ефективно прогнозувати, виявляти та пом’якшувати кібератаки.

Інші технології, включно з інструментами керування поверхнею атак кібербезпеки (CAASM), можуть аналізувати та надавати повну видимість складної внутрішньої поверхні атак організації. Використовуючи ці рішення під час переміщення даних і активів у хмару, компанії можуть гарантувати безпеку своїх даних під час руху. На відміну від застарілих підходів, рішення CAASM відображають взаємозв’язки між бізнес-функціями, програмами, службами проміжного програмного забезпечення, інфраструктурою та користувачами, дозволяючи командам безпеки зрозуміти справжній бізнес-наслідок компромісу.

Кібербезпека — це сфера, яка постійно змінюється — з кожним днем ​​загрози безпеці даних стають дедалі складнішими, що свідчить про те, що охоронні компанії повинні стати компаніями обробки даних, щоб залишитися в бізнесі або вижити. Компанії з кібербезпеки наступного покоління мають забезпечити розуміння даних, їх зв’язків і взаємозалежностей, щоб випереджати сучасні загрози.

Марк Вулворд є технічним директором і CISO компанії vArmour.

DataDecisionMakers

Ласкаво просимо до спільноти VentureBeat!

DataDecisionMakers — це місце, де експерти, включно з технічними спеціалістами, які працюють з даними, можуть ділитися інформацією та інноваціями, пов’язаними з даними.

Якщо ви хочете прочитати про передові ідеї та актуальну інформацію, найкращі практики та майбутнє даних і технологій обробки даних, приєднуйтесь до нас у DataDecisionMakers.

Ви навіть можете подумати про те, щоб написати власну статтю!

Докладніше від DataDecisionMakers

Leave a Comment