3 Branchen, 3 Sicherheitsprogramme
[ad_1]
Jede Organisation ist einem Cyberangriffsrisiko ausgesetzt, dagegen jede Organisation geht Risiken unterschiedlich an. Niemand erwartet, dass KMUs den gleichen Verfahren zu Händen Cybersicherheit verfolgen wie ein großes Unternehmen oder dass eine Mutti Organisation die gleiche Risikobereitschaft wie ein Startup hat. Ebenso hängt die Wesen und Weise, wie sich ein Unternehmen gegen Angriffe verteidigt, von verschiedenen Faktoren ab, darunter seine Größe, die Wesen welcher Industriezweig, die Ressourcen welcher Supply Chain, welcher Verfahren zu Händen Outsourcing und Remote-Arbeit sowie die globale Präsenz.
Sicherheitsführer aus drei sehr unterschiedlichen Branchen nach sich ziehen sich mit Dark Reading zusammengesetzt, um ihre jeweiligen Cybersicherheitsprogramme zu rezensieren.
John McClure ist CISO im Zusammenhang Sinclair Rundruf, einem großen neuen und Sportübertragungsanbieter in den Vereinigten Staaten mit so gut wie 200 Fernsehsendern, Streaming- und digitalen Plattformen und so gut wie zwei zwölf Stück Sportübertragungen. McClure sagt, dass Sinclair zwar vielen welcher gleichen Cybersicherheitsbedrohungen ausgesetzt ist wie jede Organisation, dagegen genauso wie Teil welcher kritischen Unterbau wertgeschätzt wird, da es Notrufsignale überträgt. Eine welcher Herausforderungen, die McClure in den letzten fünf Jahren gesehen hat, ist dies Verschwinden von Netzwerkgrenzen und dies Finden von Wegen, dies Netzwerk zu schützen, während sich die Wesen und Weise, wie Menschen funktionieren, weiter verändert.
Doug Shepherd ist Senior Director des Teams zu Händen offensive Sicherheitsdienste im Zusammenhang Jones Weit LaSalle (JLL), einem weltweit tätigen gewerblichen Immobilienunternehmen mit 90.000 Mitarbeitern in mehr wie 60 Ländern. Menorrhagie Zeit war JLL praktisch eine Marke wie ein Unternehmen, erklärt Shepherd, dagegen in den letzten Jahren ist es stärker zusammengewachsen und arbeitet nachdem dem JLL-Schema zusammen. Die Cybersicherheitsbedenken des Unternehmens trudeln sich drum, all die verschiedenen Büronetzwerke in ein einheitliches Schema zu integrieren und individuelle Sicherheitspraktiken in einer unternehmensweiten Richtlinie zu konsolidieren, sagt Shepherd.
Luis Cunha ist Director of Security Engineering im Zusammenhang Aptiv, einem Automobiltechnologieunternehmen mit 170.000 Mitarbeitern in 165 Produktionsstätten uff welcher ganzen Welt. Die Sicherheit welcher Betriebstechnologie ist zu Händen Aptiv genauso wichtig wie die Informationstechnologie, womit die Endpunktsicherheit mehr als jeder Technologien hinweg ein wichtiges Bevorstehen ist, sagt Cunha.
Größe des Sicherheitsteams
Es gibt keine “richtige” Größe, wenn es um dies Sicherheitsteam geht. Wenige Organisationen nach sich ziehen große Teams, andere funktionieren mit Drittanbietern zusammen, um kleine Teams auszugleichen. Dieser Unterschied ist im Zusammenhang Sinclair, JLL und Aptiv sehr fühlbar.
Qua Shepherd zu JLL kam, war welcher größte Teil welcher Sicherheit ausgelagert, dagegen jetzt sind 100 Personen im Sicherheitsteam, sagt er. Shepherd glaubt jedoch, dass dies Team in Anbetracht welcher Größe des Unternehmens irgendetwas zu lütt ist.
Outsourcing in einem so sehr verteilten Unternehmen bedeutete, dass jedes Büro seine eigenen Richtlinien festlegte. Dieser Kern von JLL uff die Vereinheitlichung welcher Sicherheit treibt seine Spiel vorwärts, vom Outsourcing wegzukommen. Dasjenige Ziel ist es, die Abhängigkeitserkrankung vom Outsourcing zu verringern und schließlich Auftragnehmer hinzuzuziehen, die schlechtweg mit dem Sicherheitspersonal zusammenarbeiten, sagt Shepherd.
McClure von Sinclair hat keine genauen Zahlen genannt – er sagt nur, dass sein Sicherheitsteam dem Branchendurchschnitt entspricht. Im Rahmen Sinclair wird die Sicherheit sowohl intern wie genauso extern gehandhabt. Laut McClure verlässt sich Sinclair uff dies Outsourcing von Fähigkeiten, die schwergewichtig zu rekrutieren und intern zu halten sind, wie z. B. dies Ausforschen von Bedrohungen.
Und dann ist da noch Aptiv mit 35 Mitarbeitern in seinem Sicherheitsteam – laut Cunha waren es vor einem Jahr nur noch fünf im Engineering-Team. Cunha ist welcher Meinung, dass Aptiv zu viel ausgelagert hat, welches sich uff die Wendigkeit und Vielseitigkeit des Unternehmens auswirkt. Wenn Sie räumen, verlieren Sie die Fähigkeit, sich schnell zu ändern und uff Sicherheitsprobleme zu reagieren, sagt Cunha.
Investieren in Sicherheitstechnik
In welche Wesen von Sicherheitstechnologien ein Unternehmen investiert, hängt von Faktoren wie regulatorischen und Compliance-Anforderungen, welcher Wesen welcher Bedrohungen, die dies Unternehmen sieht, und seinem Technologie-Stack ab. Da Unternehmen immer mehr ihrer Abläufe in die Cloud verlagern, investieren sie in Cloud-Sicherheit. Mit welcher Umstellung uff verteiltes Rechnen wird die Identität zu einem noch kritischeren Schwerpunktbereich.
Laut McClure investiert Sinclair in eine Schlange von Technologien, darunter Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) und Endpoint Security, mit Schwerpunkt uff Identitäts- und Cloud-Sicherheit.
Dieser Rundfunkanbieter verlässt sich genauso uff die Automatisierung, um dies Volumen und die Performanz welcher Datenmaterial zu unterstützen, die mehr als seine Netzwerke ruhelos werden, sagt McClure. Während wenige welcher Automatisierungsfunktionen zu Händen die verwendete Technologie naturbelassen sind, nutzt dies Unternehmen genauso SOAR-Technologien (Security Orchestration, Automatisierung, and Response) mehr als mehrere Plattformen hinweg.
Im Streitfrage dazu befindet sich die Automatisierung zu Händen JLL noch in „sehr frühen Tagen“, sagt Shepherd, da sich die Organisation vom Outsourcing hin zur internen Sicherheit bewegt. Dasjenige Unternehmen konzentriert sich uff Endpoint- und Cloud-Sicherheit, und dort liegt genauso welcher Kern uff die Automatisierung. Shepherd entwickelt eine Automatisierung, die jeder 15 Minuten Datenmaterial von jedem Endpunkt abruft, um in Echtzeit nachdem Risikoindikatoren zu suchen.
In welcher Vergangenheit war die Sicherheit im Zusammenhang Jones Weit LaSalle tot, von dort liegt welcher aktuelle Schwerpunkt uff welcher Organisation einer Technologie, die es dem Sicherheitsteam ermöglicht, kombinieren besseren Einblick in die gesamte Umgebung zu erhalten, sagt Shepherd.
Dieser Kern von Aptiv ist irgendetwas unterschiedlich, da dies Unternehmen nachdem Technologien sucht, die mehr Sicherheitseffizienz und -qualität einfahren, mit einem stärkeren Kern uff Secure Access Tafelgeschirr Edge (SASE), sagt Cunha. Aptiv investiert genauso in die Betriebssicherheit seiner Produktionsanlagen. Es gibt viele verschiedene Versorger zu Händen beiderartig Arten von Sicherheit, und ein Ziel von Cunha ist eine bessere Zusammenführung von Technologie und Anbieterlösungen. Orchestrierungs- und Automatisierungstools spielen eine sehr wichtige Rolle im Zusammenhang welcher Integration von Sicherheitstools.
Weg zur datengesteuerten Sicherheit
Welches Cunha von Aptiv betrifft, sind Orchestrierung und Automatisierung ohne solide Datenanalyse nicht möglich. Engineering-Teams verwenden Datenanalysen, um Sicherheitstools zu verbessern, sagt Cunha, und einfahren Suchfunktionen in dies SOC. Cunhas Team führt seine eigenen Datenanalysen durch, anstatt sich uff eine Plattform zu verlassen.
Wie die Automatisierung steckt genauso die Datenanalyse im Zusammenhang JLL noch in den Kinderschuhen, dagegen dies bedeutet nicht, dass Datenmaterial nicht immer noch nützlich sind, sagt Shepherd. JLL verwendet Analysen, um festzustellen, welches am Perimeter vor sich geht, sagt er.
Datenanalysen werden verwendet, um die Hülle und die Eta zu kontrollieren, da sie Sinclair helfen, dies Kaufhaus und die zu schützenden Vermögenswerte zu verstehen, sagt McClure.
Größte Sicherheitsbedenken
Ransomware ist die Risiko, die Shepherd nachts wach hält. Es ist die größte Sorge zu Händen JLL, weil es den Geschäftsbetrieb stört, sagt er.
Die Sorgen von Cunha von Aptiv verdichten sich uff Bedrohungen, die sich uff die Datenhaftung und den Ruf des Unternehmens auswirken, sagt er. Während Phishing ein häufiger Angriffsvektor ist, muss sich Cunha genauso mit weniger bekannten Bedrohungen zu Händen Betriebstechnologien auseinandersetzen.
Pro McClure sind Ransomware und Cyberkriminalität die größten Sorgen, dagegen er weist darauf hin, dass Cyberbedrohungen nicht raffinierter geworden sind. Stattdessen glaubt er, dass die Eintrittsbarriere zu Händen Angreifer niedriger geworden ist, welches dazu führt, dass es mehr Angriffe gibt. Die Angriffsvektoren selbst, sagt er, nach sich ziehen sich im Laufe welcher Jahre nicht wesentlich verändert, und Cyberkriminelle verwenden dieselben Methoden, um in dies System einzudringen.
Laut McClure ist dies Volumen welcher Angriffe die größere Herausforderung zu Händen Unternehmen, nicht die zunehmende Raffinesse welcher Angriffe.