CISO повикуваат на интеграција на оперативното разузнавање за закани
Според Trellix, 98% од CISO се соочуваат со предизвици при користење на разузнавачка информација за закани. Најголемите проблеми се следењето на променливите закани , тешкотиите во интеграцијата и регулаторните правила.
Како резултат на тоа, интелигенцијата за закани по правило се однесува на реактивната функција во рамките на работниот тек, наместо на вградена, проактивна стратегија за градење отпорност, забрзување на одговорот и останување чекор пред заканите.
„Глобалниот обем на откривање закани од страна на актерите на APT се зголеми за 45% на почетокот на оваа година, а CISO сега имаат задача да останат чекор пред овие противници кои стануваат поорганизирани, добро опремени со ресурси и побрзи, делумно поради растечката употреба на вештачка интелигенција“, изјави John Fokker , раководител на одделот за разузнавање за закани во Trellix.
„Преминувањето надвор од традиционалниот тактички пристап кон користење на оперативната разузнавачка служба за закани, им овозможува на CISO подобро да ги разберат однесувањата и целите на актерите на заканата, да ги предвидат потенцијалните закани и проактивно да подготвуваат одбранбени стратегии“, додаде тој.
Влијанието на заканите од националните држави
Службениците за информатичка технологија (CISO) се фокусирани на справување со заканите од националните држави , при што 89% од нив биле прашани за овие закани од нивниот извршен директор и/или одборот, што дополнително влијае на нивната стратегија и буџет за кибербезбедност. Мнозинството известува дека буџетот (85%) и стратегијата за кибербезбедност (87%) на нивната организација се под влијание на обемот на заканите од националните држави.
Префрлање на разузнавањето за закани од тактичко во оперативно
94% од CISO се согласуваат дека разузнавањето за закани е од суштинско значење за идентификување и ублажување на новите закани за кибербезбедноста. Сепак, мнозинството известуваат дека пристапите на нивните организации за собирање, анализа, вклучување и следење на разузнавањето за закани бараат значителни подобрувања или целосно ревидирање.
Организациите со проактивен пристап кон разузнавањето за закани имаат поголема веројатност да користат напредни технологии за откривање на закани во текот на следните 12 месеци, што нагласува како пристапот насочен кон иднината влијае врз технолошките одлуки и, пак, врз отпорноста . Ова дополнително ја нагласува потребата да се премине на реактивен пристап со изолирани апликации на разузнавањето за закани.
Водење на одбрана од закани со вештачка интелигенција и автоматизација
33% од CISO се согласуваат дека аналитиката водена од вештачка интелигенција и зголемените нивоа на автоматизација (37%) би им помогнале поефикасно да ги извршуваат своите одговорности, при што 28% известуваат дека ограничената автоматизација го отежнува интегрирањето на алатките во нивните програми за разузнавање на закани. Ова ја нагласува важноста на инвестициите во вештачката интелигенција и автоматизацијата во оптимизирањето на стратегиите за кибер одговор.
Вредноста на меѓусебната соработка
Повеќето CISO се согласуваат дека тоа што се дел од заедница за споделување разузнавачки информации за закани им помага подобро да се подготват за закани. Тие исто така веруваат дека силната мрежа на CISO им овозможува на лидерите за безбедност да донесуваат подобри одлуки преку споделување увиди и искуства. Како што улогата станува посложена, соработката е од суштинско значење за успех.
Оперативна интелигенција за закани во пракса
Организациите ја користат оперативната интелигенција за да го разберат поширокиот контекст на кибер нападите, како што се мотивациите на заканите и методите што се користат. Ова им овозможува на безбедносните тимови да предвидат и да се подготват за специфични видови напади, поради што е важно да се усвои интелигенцијата за закани како стратешка способност .
Со оглед на тоа што 60% од организациите сè уште не ја интегрирале интелигенцијата за закани во нивната поширока стратегија за кибербезбедност , времето за акција е сега, доколку организациите сакаат да бидат во чекор со злонамерните актери и да го ограничат ризикот.
Потребна е посветеност низ целата индустрија за да се затвори јазот во разузнавањето за заканите. CISO-ите мора да се движат подалеку од реактивната разузнавачка информација за заканите за стратешки да ја позиционираат во рамките на нивните прирачници за кибербезбедност, а за да го сторат тоа, тие имаат потреба од поинтегрирани системи, иновативни алатки и посилна соработка во заедницата.
Организациите мора да ги поддржат своите CISO (Главен директор за безбедност на информации) и да ги приоритизираат овие инвестиции за да ја одржат отпорноста и да го намалат ризикот. Креаторите на политиките треба да се стремат кон модернизирање на рамките за споделување разузнавачки информации, продлабочување на соработката меѓу јавниот и приватниот сектор и забрзување на усвојувањето на вештачката интелигенција во националните сајбер инфраструктури.
