استانداردهای امنیت سایبری و ادغام فروشندگان، چشم انداز امنیت سایبری را در برابر افزایش مداوم تهدیدات سایبری با تسهیل توسعه و ادغام محصول تقویت می کند. Oltsik توضیح داد که این امر به تیم های صنعت و امنیتی اجازه می دهد بیشتر بر روی نوآوری و مبانی امنیتی تمرکز کنند و کمتر بر روی ساخت اتصالات برای قابلیت همکاری تمرکز کنند.
با توجه به اینکه تقریباً سه چهارم (73 درصد) متخصصان امنیت سایبری احساس میکنند که فروشندگان درگیر مواد تبلیغاتی میشوند، فروشندگانی که تعهد واقعی نسبت به حمایت از استانداردهای باز نشان میدهند بهترین موقعیت را برای زنده ماندن از ادغام صنعت در حال وقوع خواهند داشت. کندی الکساندر، رئیس هیئت مدیره، ISSA International.
وی افزود: «در بسیاری از موارد، این فناوریها توسط مقررات دولتی و صنعتی الزامی میشوند. «بزرگترین تأثیرگذار در حفاظت از امنیت سایبری، دولت فدرال ایالات متحده است که میتواند استانداردهای خاصی را تعیین کند.
بر اساس این گزارش، آنها همچنین باید برای الزامات فرآیندی که شامل پذیرش و توسعه استانداردهای باز برای یکپارچه سازی فناوری به عنوان بخشی از فرآیند جامع برای تمام تدارکات فناوری امنیتی است، فشار بیاورند.
نتایج امیدوار کننده
به عنوان مثال، پروتکل اتوماسیون محتوای امنیتی (SCAP) ترکیبی از مشخصات قابل همکاری است که از ایده های جامعه مشتق شده است. استاندارد گواهینامه مدل بلوغ امنیت سایبری در فرآیند (CMMC) گواهینامه های امنیتی خاصی را برای فروشندگان وزارت دفاع می طلبد.
به گفته 60 درصد از تیمهای فناوری اطلاعات، یکپارچگی شدیدتر بین کنترلهای امنیتی قبلی به جای بهترین خریدها، نیاز اولیه است. بهبود کارایی تشخیص تهدید مانند هشدارهای دقیق با وفاداری بالا و شناسایی بهتر خطرات سایبری در لیست آرزوها برای 51٪ بود.
دستورات عمومی دولت
او شانسی برای حمایت از این تلاش ها در صنعت می بیند.
ESG مطالعه ای را روی 280 متخصص امنیت سایبری انجام داد که بیشتر آنها اعضای ISSA هستند. نتایج که ماه گذشته منتشر شد، بر فرآیندها و فناوریهای امنیتی متمرکز بود و نشان میدهد که 83 درصد از متخصصان امنیتی معتقدند که قابلیت همکاری فناوری آینده به ایجاد استانداردهای صنعتی بستگی دارد.
او افزود که CISO ها به قدری تحت فشار سر و صدای فروشنده و مقابله با «گسترش ابزار» امنیتی بوده اند که برای بسیاری، موج ادغام فروشندگان مانند یک نفس تازه است.
تغییر به پلتفرم های امنیتی
فشار به سوی ادغام فروشنده و استانداردهای باز توسط خود خریداران انجام می شود که به دلیل پیچیدگی فزاینده، هزینه ها و هیاهوی بهترین فناوری “گسترش ابزار” به چالش کشیده شده اند.
پس از بررسی این داده ها، ESG و ISSA توصیه می کنند که سازمان ها فروشندگان امنیتی خود را تحت فشار قرار دهند تا استانداردهای صنعت باز را اتخاذ کنند، احتمالاً با همکاری مراکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات صنعت (ISACs). همچنین، چند استاندارد امنیتی تثبیت شده از MITRE، OASIS، و اتحاد امنیت سایبری باز (OCA) موجود است.
وی افزود: «این واقعیت که 36 درصد از سازمانها ممکن است مایل به خرید بیشتر فناوریهای امنیتی از یک فروشنده باشند، گویای تغییر رفتار خرید است، زیرا سازمانهای اطلاعاتی CISO آشکارا به جای بهترین ابزارهای نقطهای، پلتفرمهای امنیتی را در نظر میگیرند.»
چرا پرش از بهترین نژاد؟
هزاران فروشنده فناوری امنیت سایبری در چندین دسته محصولات امنیتی با یکدیگر رقابت می کنند. سازمان ها می خواهند تمام فناوری های امنیتی موجود در پشته خود را به یکباره بهینه کنند.
“به نظر می رسد که برخی از رهبران صنعت در حال همکاری هستند. من به OCSF اشاره می کنم که در آن 18 فروشنده با حمایت از آن موافقت کردند.
جان اولتسیک، تحلیلگر ارشد ارشد و همکار ESG گفت: «این گزارش نشان میدهد که یک تغییر عظیم در صنعت رخ میدهد، تغییری که برای بسیاری احساس میکند مدت طولانی است.
تعداد مجموعههای امنیتی رقیب به شدت افزایش یافته است و بسیاری از سازمانها ۲۵ ابزار امنیتی مستقل یا بیشتر را مدیریت میکنند. نتیجه این است که متخصصان امنیتی اکنون از نیاز به استفاده از بسیاری از محصولات امنیتی مستقل برای انجام وظایف خود چشم پوشی می کنند.
مدیریت مجموعه ای از محصولات امنیتی از فروشندگان مختلف، نیازهای آموزشی را افزایش داده است، دریافت تصویری جامع از امنیت را با مشکل مواجه کرده و نیاز به مداخله دستی برای پر کردن شکاف بین محصولات را افزایش داده است. در نتیجه، 21 درصد از سازمانها در حال ادغام تعداد فروشندگان امنیت سایبری هستند که با آنها تجارت میکنند و 25 درصد دیگر به فکر ادغام هستند.
نزدیک به نیمی (46%) از سازمان ها در حال ادغام هستند یا قصد دارند تعداد فروشندگانی را که با آنها تجارت می کنند یکپارچه کنند. با توجه به پیچیدگیهای فزاینده عملیات امنیتی، 77 درصد از متخصصان infosec مایلند همکاری صنعتی و پشتیبانی بیشتری از استانداردهای باز که قابلیت همکاری را ارتقا میدهند، ببینند.
ما همچنین شاهد خروج استانداردها از صنعت هستیم، مانند فعالیت سازمان پیشرفت استانداردهای اطلاعات ساختاریافته (OASIS) و سایر استانداردهای OASIS. همین هفته، شاهد معرفی چارچوب امنیت سایبری باز (OCSF)، یک طرح داده استاندارد برای داده های امنیتی بودیم. بسیاری از استانداردهای مدیریت هویت نیز وجود دارد.»
به دنبال زمینه امنیتی مشترک
تبلیغات