Non aspettare la standardizzazione della sicurezza: Clean House Now

Se sei un CISO alle prese con l’integrazione della sicurezza, qual è il termine educato per “come faccio a far funzionare insieme questa massa di cose che abbiamo acquisito e come posso tappare i buchi?” – allora probabilmente hai sentito parlare del passaggio del settore verso la standardizzazione e hai tirato un sospiro di sollievo.

L’Open Security Schema Framework (OCSF), uno standard di dati comune per la condivisione delle informazioni sulla sicurezza informatica, lanciato ad agosto da un consorzio industriale di aziende leader nel settore della tecnologia e della sicurezza, sembra proprio la soluzione che stavamo aspettando.

E lo sarà, quando inizierà a fornire. Il consorzio ha l’obiettivo giusto: consentire una migliore comunicazione tra gli elementi della suite di sicurezza, che a sua volta dovrebbe aiutare a colmare le lacune tra le applicazioni e rendere l’intero sistema più resiliente e reattivo.

Il problema è che il passaggio alla standardizzazione richiederà tempo per dare i suoi frutti. E nelle mie conversazioni con i CISO, quello che sento è: nonostante l’incertezza economica, la trasformazione digitale continua a guidare un bisogno forte e immediato di investimenti in sicurezza e resilienza.

Quindi, alla luce del mese della sensibilizzazione sulla sicurezza informatica e dell’importanza di questo argomento, discutiamo di cosa facciamo nel frattempo?

La mia risposta: Casa pulita.

Il cuore del problema non è la mancanza di standard ma troppa roba

Siamo alle prese con una struttura vulcanizzata di strumenti che non si connettono. Com’è quello?

Non è che i professionisti della sicurezza volessero che ciò accadesse, ed è proprio questo il punto. Quindi, in primo luogo, aiuta a capire come siamo arrivati ​​a questa situazione disordinata.

La maggior parte delle soluzioni delle organizzazioni sono disconnesse proprio perché, come professionisti della sicurezza, abbiamo assistito a un boom di offerte negli ultimi anni, ma semplicemente non ci siamo avvicinati a loro in modo così strategico. Nella realtà quotidiana della sicurezza aziendale, il team di sicurezza ha risposto alle crisi, soddisfatto i termini di ogni richiesta di regolamentazione o conformità e lo ha fatto, in ogni situazione, acquisendo la soluzione meno costosa e definita più strettamente possibile. Oppure hanno ottenuto la soluzione come parte di un pacchetto e potrebbe essere stata implementata o meno. In ogni caso, lo stack di sicurezza è troppo comunemente il risultato di una serie di tali decisioni, prese sotto pressione e spesso senza il coinvolgimento del CISO.

È per questi motivi che le organizzazioni ora si trovano con un complesso mosaico di strumenti che non si collegano o sono troppo di nicchia. E c’è una drastica carenza di persone addestrate a usarle. È l’equivalente di sicurezza di una casa ingombra di bei elettrodomestici che abbiamo comprato e che ora sono ammucchiati. Abbiamo davvero bisogno di quella Cuisinart, quella che non usiamo mai? D’altra parte, non sembra che abbiamo un set completo di coltelli.

La metafora della cucina fa luce sul problema, ma le conseguenze sono gravi: buchi e punti ciechi rappresentano una minaccia reale e imminente per il cuore delle nostre attività. I leader sono fin troppo consapevoli del problema e stanno riconoscendo la loro responsabilità a livello di consiglio. Secondo un sondaggio di Gartner, l’88% dei consigli di amministrazione ora vede la sicurezza informatica più come un rischio aziendale che come un rischio tecnologico. In altre parole, soluzioni ad hoc hanno creato un problema strategico.

La standardizzazione è la soluzione a lungo termine. L’OCSF è motivo di festa. Convalida il problema e imposta la strada verso una migliore interoperabilità, un migliore controllo e meno lacune.

Ma nel presente, abbiamo ancora una casa ingombra di elettrodomestici. Dobbiamo pulirlo.

Per mettere la sicurezza su basi solide, razionalizzare, razionalizzare e buttare via la pula

Ora è il momento di guardare dentro di sé in modo critico, valutare le nostre abitudini di acquisto di sicurezza e fare in modo che sia possibile cambiarle. Ciò significa controllare l’attuale stack di sicurezza, identificare le lacune e le ridondanze e quindi creare un piano per il futuro che includa una risoluzione per interrompere l’acquisto di così tanto o così tatticamente e una serie metodica di passaggi di correzione del corso.

E mentre teniamo d’occhio l’incertezza economica in tutto il mondo – che è qualcosa che so che molti di noi hanno già vissuto in precedenza – possiamo usare questo tempo per trovare il respiro per analizzare e apportare questi miglioramenti. Dobbiamo integrare i nostri strumenti rimanenti e identificare i risultati strategici che sono collegati al piano di crescita dell’organizzazione.

Con la suite di sicurezza razionalizzata e rafforzata, saremo in un posto molto migliore quando gli standard prenderanno forma.

Il futuro è caratterizzato da minacce crescenti. Incontrali con uno stack snello

Per i membri del team che potrebbero mettere in dubbio il valore dello sforzo, la risposta sta in ciò che è in gioco. L’attuale groviglio caotico e improvvisato di soluzioni di sicurezza mette a rischio le organizzazioni. La spesa globale per la sicurezza informatica è stata di $ 150 miliardi nel 2020 e la cifra del 2025 potrebbe raggiungere $ 1,75 trilioni. Le tensioni geopolitiche e il conseguente arrivo di attori statali maliziosi si aggiungono al rischio. È davvero una questione di sopravvivenza dell’azienda.

Le organizzazioni si trovano ad affrontare un complesso mosaico di strumenti di #cybersecurity che non sono integrati o sono troppo di nicchia. È il momento di controllare l’attuale stack di sicurezza, identificare lacune e ridondanze e quindi creare un piano per la correzione del corso. #rispettoClicca per twittare

Quindi, il mio consiglio è: non aspettare la standardizzazione. Agisci ora. Lavora sodo – e lavora in modo intelligente – per mettere in ordine la casa di sicurezza. Sarai pronto a raccogliere i benefici futuri della standardizzazione e ad assicurarti che la tua azienda sia abbottonata, chiusa e ben protetta dalle crescenti minacce non appena arrivano.

Leave a Comment

Your email address will not be published. Required fields are marked *