طرفداران امنیت فناوری اطلاعات برای استانداردهای تلفیقی، محصولات فروشنده فشار می آورند [Report]

جان اولتسیک، تحلیلگر ارشد ارشد و همکار ESG گفت: «این گزارش نشان می‌دهد که یک تغییر عظیم در صنعت رخ می‌دهد، تغییری که برای بسیاری احساس می‌کند مدت طولانی است.

تعداد مجموعه‌های امنیتی رقیب به شدت افزایش یافته است و بسیاری از سازمان‌ها ۲۵ ابزار امنیتی مستقل یا بیشتر را مدیریت می‌کنند. نتیجه این است که متخصصان امنیتی اکنون از نیاز به استفاده از بسیاری از محصولات امنیتی مستقل برای انجام وظایف خود چشم پوشی می کنند.

به عنوان مثال، پروتکل اتوماسیون محتوای امنیتی (SCAP) ترکیبی از مشخصات قابل همکاری است که از ایده های جامعه مشتق شده است. استاندارد گواهینامه مدل بلوغ امنیت سایبری در فرآیند (CMMC) گواهینامه های امنیتی خاصی را برای فروشندگان وزارت دفاع می طلبد.

“به نظر می رسد که برخی از رهبران صنعت در حال همکاری هستند. من به OCSF اشاره می کنم که در آن 18 فروشنده با حمایت از آن موافقت کردند.

اولتسیک نتیجه گرفت: «اگر گلدمن ساکس، جنرال موتورز، والمارت و دولت فدرال ایالات متحده بگویند که فقط از فروشندگانی که از OCSF حمایت می کنند خرید می کنند، واقعاً بر صنعت تأثیر می گذارد.

این پیچیدگی مداوم، 53 درصد از متخصصان امنیت سایبری را تحت تأثیر قرار می دهد تا به جای بهترین محصولات، پلتفرم های فناوری امنیتی را خریداری کنند. این مطالعه نشان داد که 84 درصد از پاسخ دهندگان معتقدند که قابلیت های یکپارچه سازی یک محصول مهم است و 86 درصد آن را مهم یا مهم می دانند که بهترین محصولات برای ادغام با سایر محصولات ساخته شده باشند.

ما همچنین شاهد خروج استانداردها از صنعت هستیم، مانند فعالیت سازمان پیشرفت استانداردهای اطلاعات ساختاریافته (OASIS) و سایر استانداردهای OASIS. همین هفته، شاهد معرفی چارچوب امنیت سایبری باز (OCSF)، یک طرح داده استاندارد برای داده های امنیتی بودیم. بسیاری از استانداردهای مدیریت هویت نیز وجود دارد.»

به دنبال زمینه امنیتی مشترک

وی افزود: «در بسیاری از موارد، این فناوری‌ها توسط مقررات دولتی و صنعتی الزامی می‌شوند. «بزرگترین تأثیرگذار در حفاظت از امنیت سایبری، دولت فدرال ایالات متحده است که می‌تواند استانداردهای خاصی را تعیین کند.

او شانسی برای حمایت از این تلاش ها در صنعت می بیند.

استانداردهای امنیت سایبری و ادغام فروشندگان، چشم انداز امنیت سایبری را در برابر افزایش مداوم تهدیدات سایبری با تسهیل توسعه و ادغام محصول تقویت می کند. Oltsik توضیح داد که این امر به تیم های صنعت و امنیتی اجازه می دهد بیشتر بر روی نوآوری و مبانی امنیتی تمرکز کنند و کمتر بر روی ساخت اتصالات برای قابلیت همکاری تمرکز کنند.

طرفداران امنیت سایبری از صنعت کامپیوتر می خواهند که برای ادغام فروشنده و استانداردهای باز فشار بیاورد.

تبلیغات

نزدیک به نیمی (46%) از سازمان ها در حال ادغام هستند یا قصد دارند تعداد فروشندگانی را که با آنها تجارت می کنند یکپارچه کنند. با توجه به پیچیدگی‌های فزاینده عملیات امنیتی، 77 درصد از متخصصان infosec مایلند همکاری صنعتی و پشتیبانی بیشتری از استانداردهای باز که قابلیت همکاری را ارتقا می‌دهند، ببینند.

او افزود که CISO ها به قدری تحت فشار سر و صدای فروشنده و مقابله با «گسترش ابزار» امنیتی بوده اند که برای بسیاری، موج ادغام فروشندگان مانند یک نفس تازه است.

تغییر به پلتفرم های امنیتی

جزئیات گزارش، چشم‌انداز امنیت سایبری را نشان می‌دهد که با دور شدن از استراتژی دفاعی عمیق مبتنی بر استقرار بهترین محصولات امنیت سایبری، به مجموعه‌ها (یا پلتفرم‌های) محصولات امنیتی نگاه می‌کند. این رویکرد مبتنی بر سابقه تاریخی است که به طور پیوسته پیچیدگی سازمانی را افزایش داده و به عملیات های اساسی کمک کرده است.

هزاران فروشنده فناوری امنیت سایبری در چندین دسته محصولات امنیتی با یکدیگر رقابت می کنند. سازمان ها می خواهند تمام فناوری های امنیتی موجود در پشته خود را به یکباره بهینه کنند.

به گفته 60 درصد از تیم‌های فناوری اطلاعات، یکپارچگی شدیدتر بین کنترل‌های امنیتی قبلی به جای بهترین خریدها، نیاز اولیه است. بهبود کارایی تشخیص تهدید مانند هشدارهای دقیق با وفاداری بالا و شناسایی بهتر خطرات سایبری در لیست آرزوها برای 51٪ بود.

دستورات عمومی دولت

بر اساس گزارش تحقیق، فروشندگانی که از استانداردهای باز برای ادغام فناوری حمایت می کنند، بهترین موقعیت را برای رویارویی با این تغییر در صنعت خواهند داشت.

برای اینکه این اتفاق بیفتد، متخصصان امنیت سایبری – به ویژه سازمان هایی که به اندازه کافی بزرگ هستند تا سیگنالی به بازار ارسال کنند – بهترین شیوه ها را برای صلاحیت فروشنده ایجاد می کنند.

بسیاری از فروشندگان به خوبی از استانداردهای باز صحبت می کنند، اما اکثر آنها به طور فعال در آنها مشارکت نمی کنند یا در آنها مشارکت نمی کنند. با این حال، این رفتار ولرم می تواند به سرعت تغییر کند.