Adapt or die: Γιατί οι εταιρείες κυβερνοασφάλειας πρέπει να γίνουν εταιρείες δεδομένων για να επιβιώσουν

Τα δεδομένα έχουν γίνει το πιο πολύτιμο εμπόρευμα στον κόσμο. Όσο περισσότερο κατανοεί η επιχείρησή σας τα δεδομένα και τον τρόπο χρήσης τους, τόσο πιο ισχυρά μπορούν να είναι αυτά τα δεδομένα για να καθοδηγήσουν την αποτελεσματική λήψη αποφάσεων. Οι φορείς απειλών γνωρίζουν επίσης την αξία των δεδομένων και έχουν κατακτήσει τις τεχνικές τους κλέβω αυτά τα δεδομένα μέσω κακόβουλου λογισμικού, ransomware, επιθέσεων phishing, πρακτικών κοινωνικής μηχανικής και πολλά άλλα. Οι εταιρείες κυβερνοασφάλειας πρέπει να προσαρμόζονται συνεχώς.

Η υπεράσπιση της εταιρικής υποδομής γίνεται όλο και πιο δύσκολη στην εποχή των ψηφιακών επιχειρήσεων. Με την άνοδο του ψηφιακού μετασχηματισμού, οι επιφάνειες επιθέσεων επεκτείνονται και οι απειλές συνεχίζουν να αυξάνονται. Αυτό καθιστά κρίσιμο για τους οργανισμούς να διασφαλίσουν ότι το πιο πολύτιμο περιουσιακό τους στοιχείο – τα δεδομένα τους – είναι ασφαλές. Ο αριθμός των κυβερνοεπιθέσεων και των παραβιάσεων δεδομένων αυξάνεται χρόνο με τον χρόνο και οι ρυθμιστικές αρχές σε όλο τον κόσμο απαιτούν από τους οργανισμούς να δώσουν προτεραιότητα στην ασφάλεια των κρίσιμων επιχειρηματικών λειτουργιών.

Τα δεδομένα είναι χρυσός — και για να μπορέσουν οι επιχειρήσεις να κρατήσουν την επιφάνεια επίθεσης και να εξασφαλίσουν τα πολύτιμα δεδομένα τους, είναι σημαντικό να κατανοήσουν τις σχέσεις και τις εξαρτήσεις που συνθέτουν την ψηφιακή τους περιουσία. Η κατανόηση αυτής της ψηφιακής περιουσίας είναι αυτό που θα ξεχωρίσει τις εταιρείες, διασφαλίζοντας ότι οι επιχειρήσεις είναι έτοιμες να προστατεύσουν το πιο πολύτιμο αγαθό τους.

Το κόστος μιας παραβίασης δεδομένων και γιατί οι παλιοί τρόποι προστασίας δεν επαρκούν πλέον

Μέσω μεγάλων επιθέσεων σε αλυσίδα εφοδιασμού και ransomware, οι εγκληματίες αναζητούν πολύτιμα δεδομένα σε πολλά μέρη. Οι πληροφορίες προσωπικής ταυτοποίησης (PII), τα οικονομικά και άλλα ευαίσθητα δεδομένα είναι όλα πρωταρχικοί στόχοι για τους επιτιθέμενους που τα βλέπουν ως χρυσό. Σε κρίσιμους τομείς όπως η υγειονομική περίθαλψη και τα οικονομικά, η προστασία των δεδομένων γίνεται ακόμη πιο κρίσιμη. Στην πραγματικότητα, ένα 2022 κανω ΑΝΑΦΟΡΑ αποκαλύπτει ότι το 80% των χρηματοπιστωτικών ιδρυμάτων έχουν υποστεί τουλάχιστον μία παραβίαση δεδομένων τους τελευταίους 12 μήνες. Οι παραβιάσεις δεδομένων δεν απειλούν μόνο το απόρρητο των καταναλωτών. Μπορούν επίσης να προκαλέσουν σοβαρή φήμη και οικονομική ζημιά στις επιχειρήσεις.

Για παράδειγμα, πέρυσι, ένας χάκερ παραβίασε τους διακομιστές της T-Mobile και έκλεψε 106 GB δεδομένων που περιείχαν αριθμούς κοινωνικής ασφάλισης, ονόματα, διευθύνσεις και πληροφορίες άδειας οδήγησης περισσότερων από 100 εκατομμυρίων ανθρώπων. Αυτό το περιστατικό κόστισε στην T-Mobile $350 εκατομμύριο και θέτουν σε κίνδυνο τη φήμη της εταιρείας. Η Marriott International έπεσε θύμα πολλών παραβιάσεων μετά από μια συμφωνία συγχωνεύσεων και εξαγορών που αποκάλυψε εκατομμύρια προσωπικά δεδομένα πελατών. Η εταιρεία έλαβε αργότερα ένα σημαντικό πρόστιμο 18,4 εκατομμυρίων λιρών για παραβίαση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) της ΕΕ.

Από μεγάλους ομίλους ξενοδοχείων και λιανοπωλητές έως μικρές επιχειρήσεις, το κόστος μιας παραβίασης δεδομένων εκτείνεται πολύ πέρα ​​από την απώλεια πνευματικής ιδιοκτησίας. Περιστατικά όπως αυτά αποδεικνύουν ότι οι εταιρείες πρέπει να κάνουν τη δέουσα επιμέλειά τους, ειδικά όταν πραγματοποιούν μια συναλλαγή συγχωνεύσεων και εξαγορών, και να διασφαλίζουν ότι διαθέτουν ένα σύστημα για την προστασία των πιο πολύτιμων περιουσιακών στοιχείων, των ανθρώπων και των δεδομένων τους. Οι μεγάλες παραβιάσεις των τελευταίων ετών μας έδειξαν ότι οι παλιοί τρόποι προστασίας δεν λειτουργούν. Δεν είναι πλέον αρκετά.

Μια προσέγγιση με βάση τα δεδομένα για την ασφάλεια στον κυβερνοχώρο

Με την υιοθέτηση της υβριδικής και πλήρως απομακρυσμένης εργασίας, ο επιταχυνόμενος ψηφιακός μετασχηματισμός και η εξάρτηση από τις υπηρεσίες cloud έχουν καταστήσει δύσκολο για τις εταιρείες να διατηρήσουν τις πολιτικές ασφαλείας σε κλίμακα. Καθώς προσαρμόζονται σε αυτές τις νέες πραγματικότητες, οι οργανισμοί πρέπει να επικεντρωθούν στη δημιουργία συστημάτων που τους βοηθούν να κατανοήσουν τα περιουσιακά στοιχεία στο δίκτυό τους και πώς αυτά τα περιουσιακά στοιχεία επικοινωνούν μεταξύ τους.

Τα δεδομένα σε κίνηση είναι ιδιαίτερα ευάλωτα χωρίς αποτελεσματικές προστασίες διαχείρισης και χωρίς πλήρη ορατότητα σε εφαρμογές εντός της αρχιτεκτονικής πληροφορικής.

Η δυναμική ορατότητα είναι το κλειδί για την πρόληψη παραβιάσεων δεδομένων και άλλων εξελιγμένων επιθέσεων στον κυβερνοχώρο. Οι εταιρείες πρέπει να λαμβάνουν προληπτικά μέτρα για να μειώσουν την επιφάνεια επίθεσης και την ακτίνα έκρηξης μιας επίθεσης. Αυτό απαιτεί αντιμετώπιση της εγγενούς ευπάθειας των δεδομένων — σε κατάσταση ηρεμίας, σε κίνηση και σε μετασχηματισμούς εφαρμογών.

Με τη γρήγορη μετάβαση σε υποδομές πληροφορικής πολλαπλών νέφους και αιχμής, οι εταιρείες αντιμετωπίζουν πλέον σημαντικά κενά στην ορατότητα. Η κακή ορατότητα των συσκευών που έχουν πρόσβαση στις εφαρμογές σας καθιστά δύσκολο για τις ομάδες ασφαλείας να κατανοήσουν την επιφάνεια επίθεσης και την εξάπλωση των δεδομένων τους, καθώς και τις απειλές στις οποίες εκτίθενται. Οι CISO πρέπει να είναι προετοιμασμένοι να επενδύσουν στην αρχιτεκτονική και την τεχνολογία που επιτρέπει μια προσέγγιση από μέσα προς τα έξω.

Προστασία της ψηφιακής σας περιουσίας

Στο σημερινό τοπίο απειλών, είναι σημαντικό οι επιχειρήσεις όλων των μεγεθών να διαθέτουν πλαίσια ασφαλείας για να ενισχύσουν την ανθεκτικότητά τους στον κυβερνοχώρο. Τεχνολογίες όπως η τεχνητή νοημοσύνη (AI) και η μηχανική μάθηση (ML) μπορούν να βελτιώσουν τη σύγχρονη αρχιτεκτονική cloud και να προσφέρουν νέα ευελιξία και δυνατότητες πρόβλεψης στην ασφάλεια δεδομένων. Αυτό αποδεικνύεται ιδιαίτερα χρήσιμο για να βοηθήσει τις ομάδες IT να αυτοματοποιήσουν και να προβλέψουν αποτελεσματικά, να ανιχνεύσουν και να μετριάσουν τις επιθέσεις στον κυβερνοχώρο.

Άλλες τεχνολογίες, συμπεριλαμβανομένων των εργαλείων Cybersecurity Asset Attack Surface Management (CAASM), μπορούν να αναλύσουν και να παρέχουν πλήρη ορατότητα στην πολύπλοκη εσωτερική επιφάνεια επίθεσης ενός οργανισμού. Χρησιμοποιώντας αυτές τις λύσεις κατά τη μεταφορά δεδομένων και περιουσιακών στοιχείων στο cloud, οι εταιρείες μπορούν να διασφαλίσουν ότι τα δεδομένα τους είναι ασφαλή ενώ βρίσκονται σε κίνηση. Σε αντίθεση με τις παλαιού τύπου προσεγγίσεις, οι λύσεις CAASM χαρτογραφούν τις σχέσεις μεταξύ επιχειρηματικών λειτουργιών, εφαρμογών, υπηρεσιών ενδιάμεσου λογισμικού, υποδομής και χρηστών, επιτρέποντας στις ομάδες ασφαλείας να κατανοήσουν τον πραγματικό επιχειρηματικό αντίκτυπο ενός συμβιβασμού.

Η ασφάλεια στον κυβερνοχώρο είναι ένας διαρκώς μεταβαλλόμενος τομέας — κάθε μέρα, οι απειλές για την ασφάλεια των δεδομένων είναι πιο περίπλοκες, αποδεικνύοντας ότι οι εταιρείες ασφάλειας πρέπει να γίνουν εταιρείες δεδομένων για να παραμείνουν στην επιχείρηση ή να επιβιώσουν. Η επόμενη γενιά εταιρειών κυβερνοασφάλειας πρέπει να παρέχει κατανόηση των δεδομένων και των σχέσεων και των αλληλεξαρτήσεών τους για να είναι μπροστά από τις σύγχρονες απειλές του σήμερα.

Ο Marc Woolward είναι CTO και CISO της vArmour.