12
New York, NY – 6 juin 2024 – La cybersécurité n’est plus uniquement une information Technologie préoccupation; C’est une entreprise essentielle risque Impact sur les revenus, les opérations quotidiennes, la réputation de la marque et le positionnement concurrentiel. Cependant, de nombreuses organisations continuent de dépendre des évaluations subjectives et incomplètes donnéesles laissant vulnérables aux menaces cachées résidant dans des silos de données, à l’ombre non gérée, aux logiciels hérités et aux chaînes d’approvisionnement complexes.
Le besoin croissant d’une évaluation des risques objective
Traditionnellement, la gestion des cyber-risques s’est fortement appuyée sur l’intuition. Cette approche s’avère insuffisante dans le paysage des menaces avancées d’aujourd’hui. Une étude récente impliquant 2 400 professionnels de la cybersécurité révèle la nature répandue de ces obstacles, mais met également en évidence la faisabilité de la transition vers un modèle plus objectif et axé sur les données, même au sein des organisations ayant des limitations existantes.
Selon les données de l’enquête:
- 55% des organisations sont aux prises avec des silos de données fragmentés.
- 45% ont du mal à détecter efficacement l’ombre.
- 43% manquent de visibilité dans les vulnérabilités de la chaîne d’approvisionnement.
- 48% continuent de s’appuyer sur les logiciels de fin de vie (EOL), en particulier dans le secteur des soins de santé.
Le bien nouvelles Est-ce qu’une refonte complète du système n’est pas requise. La mise en œuvre de cadres structurés, l’utilisation d’analyses alimentées par l’intelligence artificielle et la suite de directives incrémentielles peuvent donner des avantages substantiels. Embrasser l’évaluation objective facilite la prise de décision plus rapide, la priorisation plus claire et la résilience mesurable sans causer de perturbation excessive.
Obstacles communs à la cybersécurité basée sur les données
La plupart des organisations rencontrent inévitablement des obstacles lorsqu’ils tentent d’améliorer leurs processus d’évaluation des risques. Les équipes recourent souvent à des informations incomplètes en raison de contraintes de ressources et de données dispersées. Les évaluations subjectives ignorent fréquemment les risques dissimulés comme les ombres non gérées ou les systèmes obsolètes. Reconnaître ces pièges est la première étape vers l’atténuation.
Tirer parti des plateformes de gestion de l’exposition permet une évaluation objective en intégrant les données à l’échelle de l’entreprise, en contextualisant les risques basés sur un impact commercial réel et en appliquant des cadres structurés et des analyses d’IA pour générer des résultats quantifiables. Cependant, seulement la moitié des organisations appliquent systématiquement leurs cadres de tolérance au risque établis, assez souvent entravés par l’accès limité aux données et une pénurie de personnel qualifié.
Modernisation de Yoru Cyber Risk Approche: un guide étape par étape
Voici une feuille de route pratique pour les organisations qui cherchent à moderniser leur posture de cybersécurité:
- Effectuer un inventaire étendu des outils de cybersécurité existants et utiliser des listes de contrôle de préparation.
- Attribuez des scores de criticité aux actifs en fonction des données internes et de la valeur commerciale.
- Prioriser les vulnérabilités en évaluant les scores d’exposition aux risques, en combinant la probabilité et un impact potentiel.
- Effectuer une analyse des coûts / avantages pour déterminer si l’atténuation ou l’acceptation des risques est la ligne de conduite la plus appropriée.
- Examiner régulièrement les risques et mis en œuvre des contrôles pour s’adapter à un paysage de menace en évolution.
Saviez-vous? Le délai moyen pour détecter et répondre à une violation de données est de 277 jours, selon le coût en 2023 par le Ponemon Institute d’un rapport de violation de données.
Mesures clés pour une évaluation efficace des risques
Pour moderniser efficacement l’évaluation des risques, les équipes informatiques devraient suivre les mesures suivantes:
| Métrique | Description |
|---|---|
| Scores de criticité des actifs | Évaluez les actifs en fonction de leur valeur commerciale et de leur importance. |
| Probabilité d’exploitation de la vulnérabilité | Les efforts de correction de concentration sur les menaces avec la plus grande probabilité d’exploitation. |
| Scores d’exposition aux risques | Combinez la probabilité avec l’impact pour s’aligner sur les cadres de risque établis. |
| Temps de détection et de réponse | Réduire le temps nécessaire pour identifier et répondre sécurité incidents. |
| Taux d’utilisation du logiciel EOL | Suivi et minimiser l’utilisation des actifs obsolètes, en particulier dans les industries à haut risque. |
| Progrès de l’intégration de silo de données | Mesurez des améliorations de la visibilité dans les services informatiques et de sécurité. |
Le rôle de l’IA dans les décisions de risque plus intelligents
L’IA génératrice et agentique offre des capacités uniques:
- AI génératif synthétise les données de vulnérabilité et de menace, crée des rapports de contexte commercial informatifs et génère des modèles de cadre de risque personnalisables.
- AI agentique Automatise le processus de gestion des stocks, de priorisation et de notation des risques continus, identifiant les actifs dans les environnements IT et cloud de l’ombre. La surveillance humaine reste cruciale pour la validation et la définition de seuils appropriés.
Pour le conseil: Mettez régulièrement à jour les modèles d’IA avec la dernière intelligence de menace pour des performances optimales.
Tirer parti des plateformes de gestion de l’exposition
Des plates-formes avancées, comme les neurones Ivanti, proposent:
- Découverte et hiérarchisation continu en fonction de l’impact et de la probabilité potentiels.
- Identification automatisée de l’exposition externe – y compris l’ombre IT, les infrastructures cloud et le risque tiers.
- L’agrégation de données entre les points de terminaison, les réseaux et les applications des logiciels en tant que service (SaaS).
- Intégration de gestion des patchs sans couture
- Collaboration interfonctionnelle facilitée.
Les organisations utilisant ces plateformes rapportent des temps de réponse plus courts, une réduction des angles morts et une amélioration des mesures objectives. Un exemple révèle une progression d’une année à l’autre de 14 points dans l’intégration des données entre les utilisateurs de la plate-forme.
«La transition des sentiments intestinaux aux décisions de cybersécurité basées sur les données renforce non seulement la sécurité, mais permet également aux entreprises de s’adapter et de rester en avance sur la courbe», déclare Karl Triebes, chef de produit chez Ivanti. «Lorsque vous possédez une véritable compréhension de vos risques, vous pouvez investir stratégiquement, répondre rapidement aux menaces et construire une organisation plus résiliente.»
Votre plan d’action pour un avenir de cybersécurité mesurable
En adoptant une évaluation des risques objective et basée sur les données, les organisations peuvent créer une véritable résilience, prendre des décisions d’investissement éclairées et obtenir un avantage concurrentiel durable. Avec les bons outils et stratégies, la cybersécurité peut passer d’un centre de coûts en un puissant catalyseur de réussite commerciale.
Rester en avance sur la courbe en cybersécurité
Le paysage de la cybersécurité évolue constamment. Il est crucial de rester informé des menaces émergentes et des meilleures pratiques. La surveillance continue, les évaluations régulières de la vulnérabilité et la chasse proactive aux menaces sont des éléments essentiels d’une stratégie de sécurité robuste. Les organisations devraient également hiérarchiser la formation des employés pour sensibiliser les attaques au phishing, l’ingénierie sociale et d’autres menaces communes.
Des questions fréquemment posées sur la cybersécurité basée sur les données
Quelles mesures votre organisation prend-elle pour évoluer vers une approche plus basée sur les données de cybersécurité? Partagez vos réflexions dans les commentaires ci-dessous!
Quelles sont les principales limites de s’appuyer uniquement sur «l’intuition informatique» dans les environnements informatiques complexes d’aujourd’hui?
Le paysage changeant de la direction informatique
Pendant des années, une gestion informatique réussie reposait souvent sur l’expérience, les sentiments intestinaux et une compréhension intuitive des systèmes et des besoins des utilisateurs. Bien que cette «intuition» ne soit pas fauxla complexité croissante de l’infrastructure informatique moderne, associée à l’explosion des données disponibles, exige un plus rigoureux, Approche axée sur les données de la prise de décision informatique. Il ne s’agit pas d’expérience de défaussement; Il s’agit de l’augmenter avec des preuves concrètes. Ce changement a un impact sur Stratégie informatique et allocation des ressources à cybersécurité et cloud computing.
Pourquoi la gestion informatique basée sur les données est importante maintenant
Les enjeux sont plus élevés que jamais. Les décisions informatiques médiocres peuvent entraîner des pertes financières significatives, des violations de sécurité et des dommages à la réputation. Voici pourquoi s’appuyer uniquement sur l’intuition devient de plus en plus risqué:
* Complexité: Les environnements informatiques modernes sont incroyablement complexes, impliquant plusieurs plateformes, fournisseurs et technologies. L’intuition a du mal à saisir l’interaction de ces éléments.
* Échelle: Le volume de données généré par les systèmes informatiques est écrasant. Ignorer ces données signifie manquer des informations cruciales.
* Vitesse de changement: Technologie évolue rapidement. Ce qui a fonctionné hier peut ne pas fonctionner aujourd’hui. Les données fournissent des commentaires en temps réel pour s’adapter rapidement.
* Responsabilité: Les données fournissent une piste d’audit claire et une justification des décisions, une augmentation de la responsabilité et de la transparence.
* ROI amélioré: Les décisions basées sur les données entraînent une allocation optimisée des ressources et un rendement plus élevé Il investit.
Sources de données clés pour la gestion informatique
L’identification des bonnes sources de données est la première étape. Ces sources entrent dans plusieurs catégories:
* Outils de surveillance du réseau: Fournir des données en temps réel sur les performances du réseau, l’utilisation de la bande passante et les goulots d’étranglement potentiels. Les exemples incluent SolarWinds, PRTG Network Monitor et Zabbix.
* Journaux système: Enregistrer les événements survenant sur les serveurs, les applications et les dispositifs de sécurité. Crucial pour le dépannage et l’analyse de sécurité. Utiliser SIEM (Faits de sécurité et gestion d’événements) Systèmes de gestion des journaux efficaces.
* Demande la surveillance des performances (APM): Suivi les performances des applications, l’identification des temps de réponse lents et des erreurs.Dynatrace, New Relic et AppDynamics sont des solutions APM populaires.
* Outils de surveillance du cloud: Spécialement conçu pour surveiller les ressources cloud (AWS, Azure, Google Cloud). Offrez des informations sur les coûts, les performances et la sécurité.
* Données de bureau d’assistance / service: Fournit des informations précieuses sur les problèmes des utilisateurs, les problèmes communs et les domaines à améliorer. Analyser ITSM (IT Service Management) données pour les tendances.
* Informations sur la sécurité et gestion des événements (SIEM): Centralise les journaux et les alertes de sécurité, permettant une détection et une réponse proactives de menace.
* Outils Business Intelligence (BI): Connectez-vous à diverses sources de données pour créer des tableaux de bord et des rapports qui visualisent les mesures informatiques clés. Power BI, Tableau et Qlik Sense sont les principaux plateformes BI.
Construire un cadre de gestion informatique basé sur les données
La transition n’est pas un processus de nuit. Voici une approche progressive:
- Définir les indicateurs de performance clés (KPI): Identifiez les métriques qui sont critiques de Moast à vos objectifs informatiques. Les exemples incluent la disponibilité, le temps moyen de résolution (MTTR), le nombre d’incident de sécurité et le coût par utilisateur.
- Collecte et intégration des données: Implémentez des outils pour collecter des données à partir de sources pertinentes et les intégrer dans un référentiel central. Considérer un entrepôt de données ou lac de données.
- Analyse et visualisation des données: Utilisez des outils BI pour analyser les données et créer des tableaux de bord qui fournissent des informations exploitables. Concentrez-vous sur l’identification des tendances, des modèles et des anomalies.
- Rapports automatisés: Planifiez les rapports réguliers pour suivre les KPI et identifier les domaines qui nécessitent une attention.
- Processus de prise de décision: Intégrez les informations sur les données sur votre processus décisionnel.
- Amélioration continue: Examinez régulièrement vos KPI et sources de données pour vous assurer qu’ils restent pertinents et efficaces.
Outils et technologies pour l’informatique sur les données
Plusieurs technologies facilitent cette transition:
* Plates-formes de mégadonnées: Hadoop, Spark et Kafka pour le traitement de grands volumes de données.
* Apprentissage automatique (ML): Utilisé pour l’analyse prédictive, la détection des anomalies et l’automatisation. Peut prédire les défaillances du système ou identifier les menaces de sécurité.
* Intelligence artificielle (IA): Automatise les tâches, améliore l’efficacité et fournit des informations intelligentes.AIOPS (intelligence artificielle pour les opérations informatiques)
https://www.youtube.com/watch?v=_3XCBB9_HLI