...
🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.
photo of turned on laptop computer on brown table
Ochrona danychOgólnyRóżnorodny

Cyberbezpieczeństwo proaktywne a reaktywne — co jest ważniejsze?

13
Zadowolony
Wybór między proaktywnym a reaktywnym cyberbezpieczeństwem
Cyberbezpieczeństwo reaktywne
Proaktywne cyberbezpieczeństwo
Cyberbezpieczeństwo proaktywne vs reaktywne – opinie ekspertów

Luki w zabezpieczeniach stanowią obecnie poważne wyzwanie dla wielu organizacji. Obecnie, gdy w większości organizacji zasoby bezpieczeństwa są coraz bardziej ograniczone, szybko rozwijające się i ewoluujące sieci mogą same w sobie stanowić wyzwanie. 

Jeśli jesteś częścią działu IT w dowolnej organizacji, prawdopodobnie masz do czynienia z zaporą mechanizmów obronnych sieci. Prawdopodobnie skonfigurowałeś kilka narzędzi, które mogą wykrywać nieuczciwych wtajemniczonych, oraz dodałeś różne filtry i blokady, aby uniemożliwić pracownikom klikanie podejrzanych linków.

Ale jeśli coś pójdzie nie tak, masz odpowiedni plan działania, aby poradzić sobie z zagrożeniem. Wiesz dokładnie, jakich procedur należy przestrzegać i z kim się skontaktować w celu odzyskania danych po awarii. Po rozwiązaniu problemu Ty i inni członkowie zespołu IT jesteście gotowi do przeprowadzenia dochodzenia sądowego w tej sprawie.

Z perspektywy czasu, podsumowując, miałeś odpowiednie mechanizmy obronne, byłeś w stanie wykryć zagrożenie, gdy Twoja sieć została naruszona, a następnie zneutralizowałeś zagrożenie. To podejście jest czysto reaktywne. Większość organizacji pracuje obecnie nad reaktywnym modelem cyberbezpieczeństwa. Ten rodzaj podejścia polega w zasadzie na reagowaniu na zagrożenie, gdy zabrzmi dzwonek alarmowy. 

Ale główne pytanie brzmi – czy reaktywne cyberbezpieczeństwo w ogóle działa w dzisiejszych czasach?

Szczerze mówiąc, tak!

Uwierzytelnianie wieloskładnikowe, programy antywirusowe, zapory sieciowe i programy zapobiegające zagrożeniom są zaprojektowane tak, aby radzić sobie z zagrożeniami bezpieczeństwa, gdy tylko się pojawią. Jeśli celowo osłabisz warstwy zabezpieczeń, zdziwisz się, jak szybko wszystko może się nie udać. 

W przypadku znanych zagrożeń, które rozwijają się w przewidywalny sposób, reaktywne strategie bezpieczeństwa mogą być więcej niż wystarczające. Jednak w przypadku luk typu zero-day, pojawiających się nowych zagrożeń cyberbezpieczeństwa i stale zmieniającego się krajobrazu zagrożeń właściwym podejściem jest proaktywne cyberbezpieczeństwo. 

Ale to tylko moja opinia oparta na moim doświadczeniu w branży cyberbezpieczeństwa. Aby uzyskać znacznie szerszą perspektywę na tę sprawę, współpracowałem z ekspertami ds. cyberbezpieczeństwa, aby pomóc Ci zrozumieć zalety cyberbezpieczeństwa proaktywnego i reaktywnego.

W tym artykule będziesz mógł poznać różnice między proaktywnym i reaktywnym podejściem do cyberbezpieczeństwa oraz opinie ekspertów z branży cyberbezpieczeństwa.

Wybór między proaktywnym a reaktywnym cyberbezpieczeństwem

Według raportu z 2018 roku 67% małych firm zostało w pewnym momencie celem cyberataku. Średni koszt tych ataków wynosił znacznie ponad 380 000 USD. Szybko do 2020 r., a według Juniper Research średni koszt naruszenia danych ma sięgnąć 150 milionów .

To wszystko dość niepokojące statystyki.

Ostatecznie wszystko sprowadza się do tego, jakie podejście jest lepsze dla Twojej firmy. Czy Twoja firma powinna wybrać cyberbezpieczeństwo proaktywne czy reaktywne?

Cóż, jak wspomniałem wcześniej, reaktywne cyberbezpieczeństwo jest nadal ważne. Nawet biorąc pod uwagę fakt, że co 39 sekund dochodzi do ataku hakerskiego, podejście reaktywne jest nadal dobrym rozwiązaniem. Nie można jednak podważyć znaczenia proaktywnego cyberbezpieczeństwa w radzeniu sobie z pojawiającymi się zagrożeniami.

Tak więc krótka odpowiedź brzmi – Twoja organizacja powinna dążyć do obu. Aby Twoja firma była przygotowana do skutecznego radzenia sobie z zagrożeniami cyberbezpieczeństwa, konieczne jest połączenie zarówno proaktywnego, jak i reaktywnego cyberbezpieczeństwa. Oto główne różnice między tymi dwoma podejściami.

Cyberbezpieczeństwo reaktywne

Jak wspomniałem wcześniej, obecnie większość firm korzysta już z reaktywnego cyberbezpieczeństwa. Cyberbezpieczeństwo reaktywne zasadniczo polega na wdrażaniu mechanizmów obronnych w celu przeciwdziałania powszechnym atakom i polowaniu na hakerów, którzy naruszyli bezpieczeństwo sieci. Generalnie arsenał reaktywnego cyberbezpieczeństwa firmy składa się z:

  • Oprogramowanie antywirusowe
  • Zapory sieciowe
  • Ochrona hasłem
  • Filtry spamu
  • Blokery reklam

Reaktywne podejście jest świetne. Może uniemożliwić złośliwym podmiotom powodowanie zbyt dużych szkód. Problem polega jednak na tym, że większość firm polega wyłącznie na strategiach reaktywnych jako środkach podstawowego mechanizmu obronnego. Ale w naszym stale ewoluującym krajobrazie technologicznym to nie wystarczy. Tutaj właśnie odgrywa swoją rolę proaktywne cyberbezpieczeństwo.

Proaktywne cyberbezpieczeństwo

W porównaniu z reaktywnym cyberbezpieczeństwem, proaktywne podejście do cyberbezpieczeństwa zapobiega przede wszystkim atakowi. Przyjmując proaktywne podejście, Twoja firma może skutecznie zidentyfikować luki w systemie, zanim ktokolwiek będzie mógł je wykorzystać. Zazwyczaj firma przestrzegająca strategii proaktywnej wdraża następujące SOP.

  • Polowanie na robaki
  • Obszerne monitorowanie sieci
  • Etyczne hakowanie
  • Szkolenie pracowników
  • niezależne audyty bezpieczeństwa.

W rzeczywistym przykładzie proaktywne cyberbezpieczeństwo można porównać do świadomości swoich dźwięków podczas wychodzenia na zewnątrz. Musisz uważać na każdego, kto może cię skrzywdzić lub okraść. Koncentrowanie się na czyjejś mowie ciała może pomóc ci zrozumieć intencje ludzi wokół ciebie.

Ale jeśli coś się stanie, twoim priorytetem będzie wezwanie organów ścigania i ocena szkód. Na tym właśnie polega reaktywne cyberbezpieczeństwo. Do tej pory ustaliliśmy, że najlepszą praktyką w zakresie cyberbezpieczeństwa dla każdej firmy jest przyjęcie zarówno proaktywnego, jak i reaktywnego cyberbezpieczeństwa – nie tylko jednego.

Cyberbezpieczeństwo proaktywne vs reaktywne – opinie ekspertów

Aby uzyskać znacznie szerszą perspektywę na ten temat, skontaktowałem się z odpowiednimi ekspertami z branży, aby zobaczyć, czym mają się podzielić. Więc bez zbędnych ceregieli, oto odpowiedzi, które otrzymałem.

Nancy Sabino — CEO i współzałożycielka SabinoCompTech

Szczotkowanie, nitkowanie, płukanie jamy ustnej minimum dwa razy dziennie i wizyty u dentysty co sześć miesięcy to absolutny ból, ale jest to absolutnie konieczne, chyba że chcesz poradzić sobie z bólem jamy ustnej i zapłacić za jego naprawę. Cyberbezpieczeństwo jest takie samo. Proaktywne podejście do tego jest trudne, ale absolutnie konieczne jest zminimalizowanie ryzyka i uniknięcie lub złagodzenie bólu związanego z atakami na systemy, kradzieżą poufnych informacji, kontrolą utraty reputacji oraz stratami finansowymi wynikającymi z procesów sądowych lub grzywien regulacyjnych.

Obecnie dostępnych jest tak wiele różnych narzędzi proaktywnych w zakresie cyberbezpieczeństwa, że ​​nie jest to już wymówka. Korzystanie z odpowiednich narzędzi do wprowadzania blokad, blokad i innych mechanizmów bezpieczeństwa nie tylko zmniejszy ryzyko narażenia, ale także upewni się, że przestrzegasz zasad odpowiedzialności cybernetycznej, za które odpowiadasz, aby ich polityka była osłaniam cię. To, co sprowadza się do tego, że proaktywność w praktykach cyberbezpieczeństwa to nie tylko mądrość biznesowa, ale odpowiedzialność.

Brad Snow współzałożyciel Tech Exec Roundtable

Oto, co zasugeruje Brad, specjalista od przetwarzania w chmurze. Jeśli twoją strategią jest reaktywne cyberbezpieczeństwo, to nie jest bezpieczeństwo, to jest odzyskiwanie danych. Skuteczne cyberbezpieczeństwo jest domyślnie proaktywne. Jeśli jest to reaktywne, mówisz teraz o metodach odzyskiwania danych lub dzwoniąc do firmy ubezpieczeniowej od odpowiedzialności cywilnej, aby upewnić się, że jesteś zabezpieczony przed nieuniknionymi stratami finansowymi.

Braden Perry Partner KENNYHERTZ PERRY, LLC

Braden, który jest prawnikiem ds. cyberbezpieczeństwa, ma do powiedzenia na temat proaktywnego i reaktywnego cyberbezpieczeństwa. Jeśli las staje się zbyt gęsty, aby zobaczyć drzewa, a ton na górze (tj. CISO) pozwala firmie na reakcję, co oznacza, że ​​nie przewiduje problemów, ale czeka na ich pojawienie się, a następnie działa lub reaguje. Prowadzi to do krótkowzroczności, patrzenia na krótką metę, a nie skupiania się na celach długoterminowych. Jest to przeciwne proaktywnemu podejściu i wybieganiu w przyszłość, nie tylko w przewidywaniu problemów, które mogą się pojawić, ale także w posiadaniu jasnych kierunków i celów.

Sounil Yu CISO-in-Residence w YL Ventures

Dobra proaktywna ochrona jest jak hamulce w samochodzie. Dobre zabezpieczenia reaktywne są jak poduszki powietrzne. Jeśli jednak nie masz hamulców w samochodzie, będziesz potrzebować wielu poduszek powietrznych.

Trish Stukbauer założycielka CCCS

Trish, która jest założycielką firmy zajmującej się komunikacją kryzysową, miała to do powiedzenia. Zawsze mówimy klientom, że to kwestia tego, kiedy – a nie czy – ich organizacja padnie ofiarą cyberataku. Sposób, w jaki są postrzegani jako reagujący na ten atak, decyduje o tym, jak szybko – a nawet czy – odzyskają zaufanie klientów, darczyńców, opinii publicznej i mediów. 

Kluczem do przetrwania potencjalnego ataku mediów i klientów jest przyjęcie proaktywnego podejścia i opracowanie planu komunikacji kryzysowej. Żyjemy zgodnie ze starym wojskowym powiedzeniem: właściwe planowanie zapobiega słabym wynikom. Posiadanie planu komunikacji uniemożliwia przypadkowemu dyrektorowi lub pracownikowi ujawnienie poufnych informacji lub po prostu powiedzenie czegoś, co nieumyślnie pogorszy sytuację.

Nick Santora dyrektor generalny i założyciel Curricula

Nick spędził prawie siedem lat pracując jako specjalista ds. cyberbezpieczeństwa w zakresie ochrony infrastruktury krytycznej (CIP) dla North American Electric Reliability Corporation (NERC). Jest także Certyfikowanym Audytorem Bezpieczeństwa Informacji (CISA) oraz Certyfikowanym Profesjonalistą ds. Bezpieczeństwa Systemów Informatycznych (CISSP). 

Oto, co Nick ma do powiedzenia. Problem polega na tym, że większość szkoleń uświadamiających w zakresie bezpieczeństwa jest pełna terminów technicznych, języka prawniczego i nudnych, suchych treści. Pomyśl o ostatniej „prezentacji śmierci w programie PowerPoint", przez którą musiałeś przejść. Większość pracowników wyłącza się i próbuje po prostu ukończyć wymagane szkolenie tak szybko, jak to możliwe. Nie jest to zbyt pomocne, gdy polegasz na nich, aby chronić swoją organizację przed cyberatakami. Po co mieć program uświadamiający bezpieczeństwo, jeśli nie jest skuteczny?

Problemem nie jest więc brak informacji na temat cyberbezpieczeństwa, ale jak liderzy technologii mogą zmienić perspektywę tych informacji, aby Twoi pracownicy faktycznie uczyli się na szkoleniu. Jak sprawić, by szkolenie było zabawne, możliwe do odniesienia się do nich i sprawić, by pracownicy stosowali krytyczne myślenie?

Ilia Sotnikov wiceprezes ds. zarządzania produktem w Netwrix

Miał to do powiedzenia Ilia Sotnikov, który jest znakomitym ekspertem w dziedzinie bezpieczeństwa informacji. Reaktywne podejście do cyberbezpieczeństwa oznacza, że ​​koncentrujesz się głównie na środkach, które pomagają chronić środowisko IT przed incydentami bezpieczeństwa. Chociaż jest to zasadnicza część każdej strategii bezpieczeństwa, jestem pewien, że ochrona nie jest Twoim głównym celem. Co ważniejsze, musisz powiązać swoje praktyki bezpieczeństwa z zagrożeniami organizacyjnymi i wybrać środki, które utrzymają Twoją firmę pomimo niekorzystnych zdarzeń cybernetycznych. Pomoże Ci w tym proaktywna ochrona.

Podejście proaktywne oznacza, że ​​dokładnie wiesz, które działania hakerów stanowią obecnie największe zagrożenie, które systemy i dane są najbardziej krytyczne w Twojej organizacji oraz które zasoby wymagają najsilniejszych środków bezpieczeństwa. Co więcej, oznacza to, że w równym stopniu skupiasz się na ochronie, wykrywaniu, reagowaniu i możliwościach odzyskiwania, co ułatwia dostosowanie strategii bezpieczeństwa IT do zmieniającego się krajobrazu cyberzagrożeń. Dzięki temu możesz wyprzedzić hakerów, skuteczniej radzić sobie z cyberzagrożeniami i zapewnić ciągłość biznesową bez względu na wszystko.

Heather Paunet wiceprezes ds. zarządzania produktem w Untangle

Jeśli chodzi o bezpieczeństwo sieci i pozostawanie proaktywnym przeciwko cyberatakom, utworzenie standardowej listy kontrolnej do comiesięcznej konserwacji może ułatwić dogłębny audyt przeprowadzany co roku. Co miesiąc administratorzy sieci powinni rutynowo tworzyć kopie zapasowe wszystkich danych, aktualizować wtyczki i poprawki oprogramowania, zachęcać pracowników do regularnej zmiany haseł oraz monitorować urządzenia i aplikacje, śledząc wykorzystanie danych lub problemy z przepustowością.

Dla tych firm, które znajdują się na reaktywnym końcu cyberbezpieczeństwa, istnieje kilka kluczowych pierwszych kroków, które może wdrożyć każdy zespół IT. Pierwszym krokiem jest upewnienie się, że wszyscy pracownicy zmienią swoje hasła do kont o znaczeniu krytycznym dla firmy. Stworzy to czyste konto dostępu i będzie w stanie powstrzymać nieautoryzowany dostęp do dalszego dostępu do sieci. Następnym krokiem będzie rozpoczęcie segmentacji dostępu do sieci na podstawie działu, tytułu lub innych informacji. Wiele firm nieumyślnie pozostawia krytyczne pliki otwarte dla wszystkich pracowników, a to może być szybkim krokiem na ścieżce naruszenia bezpieczeństwa danych. Reagując na zagrożenie lub naruszenie cyberbezpieczeństwa, szczególnie ważne jest jasne poinformowanie o korzyściach płynących z tych zasad cyberbezpieczeństwa i zapewnienie pracownikom bezpiecznej higieny cybernetycznej, ponieważ zespół IT zajmuje się wszelkimi podatnościami.

Courtney H. Jackson założyciel/dyrektor generalny Paragon Cyber ​​Solutions, LLC

Zaletą proaktywnego i reaktywnego bezpieczeństwa cybernetycznego jest często różnica między ochroną danych a atakiem hakerów. Wiele firm nie inwestuje w cyberbezpieczeństwo tak, jak powinno, dopóki nie padną ofiarą cyberprzestępczości, czyli jest za późno. Podejmując proaktywne podejście, firmy przeprowadzają niezbędną należytą staranność, aby chronić swoje dane, identyfikować potencjalne zagrożenia i podatności oraz wdrażać odpowiednie kontrole w celu wyeliminowania tych elementów, które znacznie zmniejszają ich ryzyko narażenia.

Michael Oh prezes TSP LLC

Największą korzyścią z proaktywnego cyberbezpieczeństwa jest to, że w wielu przypadkach, jeśli ktoś został naruszony, atakujący będzie ścigał się z czasem, aby zdobyć silniejszy przyczółek lub uzyskać cenne dane z Twojej sieci. Jeśli przygotowałeś podręczniki dotyczące reagowania na cybernaruszenie, ludzie rozumieją swoją rolę w łagodzeniu naruszenia, a Ty już przećwiczyłeś lub przećwiczyłeś takie zdarzenie, jest bardziej prawdopodobne, że będziesz w stanie odeprzeć atak, zanim ktoś będzie mógł to zrobić wyrządzić znaczne szkody swojej firmie.

Erik Kangas – dyrektor generalny, nauka o świetle

Proaktywne cyberbezpieczeństwo koncentruje się na usuwaniu luk i słabości w systemach, zanim zostaną one wykorzystane; reaktywne skupienie się na reagowaniu na incydenty bezpieczeństwa po ich wystąpieniu. Koszt proaktywnego bezpieczeństwa jest znacznie mniejszy niż koszt zarządzania naruszeniami i problemami. Ochrona proaktywna działa również zgodnie z Twoim harmonogramem, w przeciwieństwie do bezpieczeństwa reaktywnego, w którym musisz porzucić wszystko i pracować pod dużą presją czasu zgodnie z harmonogramem atakujących.

Uri May — C założyciel i dyrektor generalny Hunters

Dzisiejszy krajobraz wykrywania zagrożeń i reagowania na zagrożenia zna różne wyzwania:

  • Powierzchnie ataków mnożą się, ponieważ osoby atakujące wykorzystują różne środowiska IT i platformy organizacyjne
  • Wykrywanie jest prowadzonym przez człowieka, wadliwym procesem, który nie skaluje się, aby wyprzedzić dzisiejsze ataki: analitycy SOC korzystający z rozwiązań SIEM mają ograniczoną zdolność do wychwytywania słabszych sygnałów lub atakujący, którzy próbują wtopić się w hałas (a jest to głównie co robią dzisiaj). W szczególności sprawia, że ​​wykrywanie ataków, które wyglądają na łagodne działania, jest naprawdę nieskalowalne, ponieważ generuje wiele fałszywych alarmów. Wraz z różnorodnością źródeł danych i dużą liczbą alertów zespoły SOC są przytłoczone. 
  • Poza tym ludzki talent do cyberbezpieczeństwa jest bardzo ograniczony. Nawet gdy zatrudnia się i zatrzymuje utalentowanych ludzi, nadal są to ludzie, którzy wyjeżdżają na świąteczne przerwy lub muszą pracować zdalnie podczas ogólnoświatowej pandemii. Co więcej, brakuje im wszechstronnej wiedzy o domenach i jest mało prawdopodobne, aby opanowały wszystkie powierzchnie ataku: chmurę, sieć, punkty końcowe. Każda z nich wymaga własnej wiedzy o domenie i jest inaczej wykorzystywana przez atakujących.

Jedynym sposobem, aby nie tylko dopasować, ale i wyprzedzić napastników, jest bycie proaktywnym – nie możemy sobie pozwolić na oczekiwanie na reakcję. Atakujący nigdy nie reagują.

Ale bycie proaktywnym to mało powiedziane; aby odnieść sukces, wykrywanie musi być proaktywne w szybki i skalowalny sposób. Jedynym sposobem na to jest wykorzystanie mocy maszyny i każdego bitu danych organizacyjnych połączonych, tak jak robi to atakujący.

Chelsea Brown dyrektor generalny i założyciel, Digital Mom Talk

Gdy dochodzi do cyberataku, w ciągu 6 miesięcy 60% firm ogłasza upadłość. Nie wynika to z kosztów naprawy lub naprawy i zwiększenia bezpieczeństwa cyfrowego. Firma ogłosiła upadłość z powodu innych konsekwencji związanych z cyberatakami, których nie przewidują i nie są przygotowani. Większość firm, które padły ofiarą cyberataku, stoi w obliczu procesów sądowych, kar stanowych i federalnych, utraty reputacji i utraty działalności w wyniku cyberataków. Koszty te sumują się więcej niż koszt instalacji i utrzymywania aktualnych praktyk bezpieczeństwa, procedur i urządzeń.

Michael Rotondo wspólnik założycielski, Silent Sector

Cyberbezpieczeństwo jest często definiowane za pomocą dwóch opcji. Możesz albo utrzymać obronę proaktywną, która jest silnie oparta na ryzyku i zaprojektowana, aby zapobiegać złym rzeczom, albo obronę reaktywną, która opiera się na przekonaniu, że złe rzeczy się wydarzą i że lepiej będzie jak sobie z tym poradzić. Chociaż oba mają swoje zalety, w rzeczywistości najlepszym rozwiązaniem jest połączenie dwóch metodologii. Większość decyzji dotyczących bezpieczeństwa, takich jak decyzje IT, opiera się na ogół na 3 czynnikach. Są to budżet, zrozumienie tematu i dostępność zasobów.

Pytanie nie brzmi, czy można porównać proaktywne i reaktywne cyberbezpieczeństwo. Raczej pytanie brzmi: Jaka jest równowaga środków reaktywnych i proaktywnych, które są wymagane, aby zapewnić bezpieczeństwo przedsiębiorstwa?

Dla pełnej postawy obronnej wymagane jest połączenie tych dwóch metodologii. Aktywnie będziesz potrzebować procesów, zasad i standardów, aby zapewnić bezpieczeństwo i zgodność, ale aby mieć pełną postawę bezpieczeństwa, musisz upewnić się, że masz możliwości reagowania w przypadku wystąpienia złośliwej aktywności. Na przykład możesz mieć rozwiązanie punktu końcowego, które automatycznie piaskownicy komputera użytkownika, gdy kliknie on e-mail phishingowy lub pobierze złośliwe oprogramowanie. Jeśli chodzi o tych, którzy myślą, że nie mają niczego, co ktoś chciałby ukraść, będziemy nadal odmawiać modlitwę, zapalać świece i mieć nadzieję na najlepsze.

Itay Yanovski — starszy wiceprezes ds. strategii i współzałożyciel Cyberint

Zasadniczo proaktywne podejście do cyberbezpieczeństwa oznacza, że ​​ograniczasz zagrożenie, a nie reagujesz na incydent. Aby móc zareagować na zagrożenie, potrzebujesz analizy zagrożeń, która ostatecznie decyduje o różnicy między reaktywnością a proaktywnością. Dobrym przykładem przyjęcia proaktywnego podejścia do zabezpieczania systemów organizacji jest budowanie danych analizy zagrożeń w celu polowania na zagrożenia. 

Polowanie na zagrożenia to proces aktywnego poszukiwania oznak kompromisu w systemach przedsiębiorstwa. Aby być skutecznym, musisz skupić się na polowaniu na zagrożenia przy użyciu narzędzi, taktyk i procedur (TTP), których będą używać atakujący. To polowanie oparte na hipotezach wymaga głębokiego zrozumienia zarówno TTP, jak i twojego specyficznego krajobrazu zagrożeń, zasadniczo określając, kto i w jaki sposób cię zaatakuje. Włączenie do programu cyberbezpieczeństwa proaktywnego polowania na zagrożenia opartego na danych wywiadowczych może zwiększyć szanse na uniknięcie naruszeń oraz skrócenie czasu wykrycia i reakcji w przypadku naruszenia. Niezałożenie proaktywnego podejścia może dowieść — w przypadku wystąpienia naruszenia — kosztownych finansowo i negatywnie wpłynąć na reputację marki.

Daniel William Carter — konsultant ds. bezpieczeństwa cybernetycznego w IDStrong

Aby wdrożyć kompleksową strategię cyberbezpieczeństwa, potrzebujesz obu. W porównaniu do strategii reaktywnej, proaktywna strategia cyberbezpieczeństwa pomaga zapobiegać atakom hakerskim i/lub lepiej się nimi przygotować. W ten sposób zapewnisz sobie lepsze przygotowanie. Ponadto, mając do czynienia ze strategią proaktywną, Twoi pracownicy są lepiej wykształceni w zakresie higieny cybernetycznej. Możesz być pewien, że włamanie nie nastąpi podczas pracy z wysoce kompetentnymi pracownikami.

Obszary wysokiego ryzyka i słabe strony są bardziej widoczne dla właścicieli firm. Monitorowanie w czasie rzeczywistym daje pełny obraz możliwych zagrożeń. Proaktywne podejście wzmacnia obronę firmy, a także zwiększa szanse na atak zero-day. Aby działać efektywnie, potrzebuje długoterminowego zaangażowania. Dla dużych firm chroniących duże, cenne i stale rosnące zbiory danych perspektywa proaktywnego cyberbezpieczeństwa jest coraz bardziej atrakcyjna.

Chase Norlin dyrektor generalny Transmosis

Podejście proaktywne i reaktywne jest coraz bardziej cenne, ponieważ technologia, w szczególności sztuczna inteligencja, umożliwia firmom zajmującym się cyberbezpieczeństwem aktywne polowanie na zagrożenia w oparciu o nietypowe zachowania. To znacznie różni się od
reakcji na alert. W postawie proaktywnej analitycy cyberbezpieczeństwa mogą łagodzić potencjalne scenariusze zagrożeń na długo przed ich wystąpieniem, ponieważ więcej cyberataków trwa dłużej i ma charakter strategiczny.

Może Ci się spodobać Więcej od autora
Więcej wpisów

PIA VPN Reddit – (Autentyczne komentarze…

Jak zainstalować prywatny dostęp do Internetu w Kodi —…

Jak anulować ipVanish i uzyskać zwrot pieniędzy…

1 z 448

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów