Om cybercrime te verslaan, zullen mensen en robots moeten leren samenwerken. Een nieuw McAfee-rapport dat vandaag is uitgegeven, ziet een best case-scenario waarin menselijke 'dreigingsjagers' samenwerken met automatisering en machine learning-technologie om terug te vechten tegen digitale dieven.
De noodzaak van cyberbeveiligingsautomatisering
Het rapport - Disrupting the Disruptors, Art or Science? - maakt duidelijk dat mensen die zonder hulp handelen niet kunnen omgaan met de hoeveelheid gegevens die nodig is om cyberaanvallen te dwarsbomen. Het benadrukt ook dat de ene hand de andere wast als het gaat om de samenwerking tussen mens en technologie in de strijd tegen cyberaanvallen.
$config[code] not foundMensen op jacht met geavanceerde tools
Het nieuwe rapport classificeert bedrijven als volwassen en onvolwassen. De onvolwassenen geven hun menselijke cybercriminele jagers geavanceerde hulpmiddelen en gegevens en schakelen ze op ad hoc-wijze uit. Maar naarmate deze bedrijven volwassen worden, vertrouwen ze op automatisering, analyse en andere hulpmiddelen en verfijnen ze hun jachttechnieken. Het onderzoek toont aan dat wanneer deze processen volledig met elkaar verweven zijn, de bedrijven die het meest volwassen zijn meer dan twee keer zoveel kans hebben om grote delen van hun onderzoeken naar cybercriminaliteit te automatiseren.
Gesloten onderzoeken
De resultaten zijn dat 70 procent van deze onderzoeken binnen een week of minder zijn afgesloten. Dit is vergelijkbaar met een percentage van minder dan 50 procent voor bedrijven die deze balans tussen mensen en machines niet hebben geoptimaliseerd.
Mo Cashman, Enterprise Architect en Principal Engineer voor McAfee maakt een belangrijk punt over het niet plaatsen van de wagen vóór het paard in de Samenvatting van het dreigingsjachtrapport van het bedrijf.
De juiste technologieën
"Dit onderzoek belicht een belangrijk punt: volwassen organisaties denken in termen van bouwcapaciteiten om een resultaat te bereiken en denken dan aan de juiste technologieën en processen om daar te komen. Minder rijpe bedrijven denken na over het aanschaffen van technologieën en vervolgens de uitkomst ", schrijft Cashman.
De tools die deze bedrijven gebruiken, variëren ook met hun volwassenheidsniveaus. De organisaties die als de meest volwassen worden geclassificeerd, hebben bijvoorbeeld meer dan drie keer zoveel kans om verschillende automatiseringstools te gebruiken. Deze omvatten analyse van gebruikersgedrag, detectie van en detectie van endpoints en sandboxing. Zoals de naam al doet vermoeden, gaat sandboxing over het isoleren van verdachte programma's of code, zodat ze afzonderlijk kunnen worden getest zonder je systemen in gevaar te brengen.
Aanpassen en optimaliseren
Aanpassen en optimaliseren spelen ook belangrijke rollen voor de meer succesvolle organisaties. Beveiligingsinformatie en gebeurtenisbeheer (SIEM) in combinatie met aangepaste scripts zijn slechts twee van de technieken die worden gebruikt om processen te automatiseren. De menselijke cybercriminaliteitsjagers die in meer volwassen bedrijven werken, besteden 70 procent meer tijd aan het aanpassen van technieken en hulpmiddelen.
Bedreigingsinformatie
Het rapport onderstreept ook het juiste gebruik van bedreigingsinformatie als een andere geheime saus voor het verkrijgen van de beste resultaten.
Menselijke besluitvorming
De processen komen neer op het combineren van menselijk inzicht en intuïtie met patroonherkenning en snelheid van automatisering. Het rapport benadrukt ook dat menselijke besluitvorming een groot verschil kan maken. Het merkt op dat succesvolle teams die cyberveiligheidsinbreuken bestrijden, een beproefd proces gebruiken. De Observe, Orient, Decide en Act-template werd voor het eerst gedocumenteerd door US Air Force Colonel John Boyd.
In het McAfee-rapport werden 700 IT- en beveiligingsexperts van bedrijven met 1.000 tot meer dan 5.000 werknemers wereldwijd ondervraagd.
Implicaties voor uw bedrijf?
Realistisch gezien, als u uw bedrijf start vanaf een laptop op uw keukentafel of in de kelder, heeft u misschien geen IT-team. Maar het is waarschijnlijk een vergissing te geloven dat je te klein zult zijn om het opmerken van cybercriminelen te voorkomen.
En nadat uw bedrijf belangrijke klantgegevens heeft verloren, is het te laat om te bedenken wat u mogelijk hebt gedaan. Een van de hoogtepunten van het MacAfee-onderzoek is de samenwerking tussen menselijk inzicht en automatisering.
Zoek in de beginperiode naar software en apps die u kunnen helpen bij het automatiseren van uw beveiliging. U moet opletten en uw systemen regelmatig bijwerken wanneer patches en beveiligingsverbeteringen beschikbaar komen. Combineer menselijk inzicht en automatisering om uw gegevens veilig te houden, zelfs wanneer u zich geen IT-team kunt veroorloven.
Afbeelding: McAfee
1 Reactie ▼