Abordarea celor mai critice patru provocari de securitate cibernetica

 
In acest nou mediu, cu un numar tot mai mare de dispozitive mobile mai rapide si mai inteligente si noi modele de calcul alimentate de 5G, oamenii pur si simplu nu se pot misca suficient de repede pentru a asigura securitatea ca gandire ulterioara, mai ales atunci cand la periferie, retelele sunt adesea ad hoc si din ce in ce mai dinamice.
Daca intentionam sa protejam date, informatii personale si infrastructuri critice impotriva infractiunilor informatice intr-un mediu in continua schimbare, securitatea cibernetica trebuie sa fie o caracteristica fundamentala a fiecarui produs si sistem din momentul in care acestea sunt concepute, care sa ii permita interoperabilitatea, extinderea, contractarea automata si la scalare in timp real.
Pentru a atinge acest grad de integrare profunda a securitatii – ceva absolut esential pentru realizarea si mentinerea unei societati si a unei economii cu adevarat digitale – liderii in securitate cibernetica trebuie sa rezolve patru provocari fundamentale:
1) Partajarea informatiilor in timp real
Atacurile se pot infiltra intr-un dispozitiv sau o retea intr-o singura clipire, exploatand chiar lipsuri temporare de securitate din cauza sistemelor de securitate neintegrate care se lupta pentru a face fata modificarilor dinamice ale conexiunilor si infrastructurii de retea. In lumea moderna, unde totul poate fi customizat, la cerere, viteza este fundamentala pentru o strategie eficienta de securitate cibernetica. Si pentru a complica aceasta provocare, un procent din ce in ce mai mare din volumul tot mai mare de trafic pe internet este, de asemenea, acum criptat.
Viteza este critica si depinde de integrarea profunda cu dispozitivele si sistemele protejate. Dar viteza nu este suficienta. De asemenea, necesita vizibilitate si necesita acces la informatii despre amenintari in timp real. Impartasirea informatiilor despre amenintari intre dispozitivele din aceeasi retea este esentiala, dar nici acest lucru nu este suficient. Schimbul de informatii trebuie sa aiba loc si intre organizatii si entitati care au fost izolate in mod traditional. Infractorii cibernetici de astazi nu cunosc granite politice sau geografice, iar noua noastra economie digitala a devenit atat de profund interconectata prin tehnologie incat securitatea cibernetica si cea globala au devenit acelasi lucru. Drept urmare, nicio organizatie, publica sau privata, nu poate avea o viziune completa a intregului peisaj cibernetic si sa se apere in mod activ impotriva atacurilor cibernetice, fara a impartasi activ informatii referitoare la posibilele amenintari.
2) Colaborare extinsa si profunda
„Colaborarea este cea care permite baietilor buni sa-si destupe mintea, sa invete rapid, extinzandu-ne constant competentele si capacitatile. Daca organizatiile sau statele nu invata unele de la altele, aceleasi atacuri se pot repeta inutil, in nenumarate entitati. ” – Patru provocari cheie pentru liderii securitatii cibernetice
Aceasta colaborare trebuie sa fie atat extinsa, cat si profunda. Suficient de extinsa pentru ca toata lumea sa fie angajata intr-o conversatie comuna despre securitate cibernetica pentru a putea contracara inamicii comuni. Si profunda pentru ca simpla conversatie nu este suficienta. Trebuie sa lucram impreuna pentru a ne aprofunda cunostintele colective, colaborand la schimbul de informatii despre amenintari, colaborand la educatie si colaborand la urmatoarea generatie de tehnologii de securitate cibernetica, amplificate de invatarea automata si de inteligenta artificiala.
3) Dezvoltarea unei viziuni comune
Pentru ca schimbul de informatii si colaborarea sa fie eficiente, trebuie sa avem cu totii o viziune si un angajament comun asa incat sa putem dezvolta o strategie globala integrata de securitate cibernetica. Aceasta include atat organizatiile publice, cat si pe cele private care, altfel, pot avea interese concurente care se converg in jurul obiectivului comun de protectie reciproca – ceva similar cu NATO, care se bazeaza pe principii fundamentale clar definite.
Acest lucru trebuie sa fie un efort global, in care educatia si formarea securitatii cibernetice sa devina parte din dezvoltarea educationala a tuturor. Ne confruntam cu un decalaj din ce in ce mai mare in domeniul abilitatilor de securitate cibernetica, care ameninta existenta in sine a economiei noastre digitale in vigoare si avem nevoie de o strategie care acopera organizatiile publice si private pentru a educa indivizii sa fie mai constienti de riscurile functionarii intr-o lume digitala, in timp ce alimenteaza generatiile viitoare de profesionisti in domeniul securitatii cibernetice, de care avem foarte mare nevoie. Fara astfel de eforturi, nu vom avea suficienti soldati cu experienta pentru a lupta in acest razboi.
4) Promovarea unei platformei tehnologice
Pentru marea majoritate a infrastructurii digitale a lumii, securitatea cibernetica nu a fost niciodata parte din proiectare. Acest lucru trebuie sa se schimbe si incepe prin intelegerea provocarilor de baza.
In primul rand, securitatea cibernetica necesita cantitati masive de putere de calcul, adesea mai mult decat orice alt sistem de retea.
In al doilea rand, reteaua trebuie sa fie capabila sa se apere pe sine si nu se bazeze in totalitate pe dispozitivele de securitate proiectate special pentru aceasta functie. Aceasta strategie de retea bazata pe securitate schimba multe dintre premizele unei retele traditionale.
O abordare centralizata a securitatii nu mai este o optiune viabila. Securitatea trebuie sa fie asigurata in reteaua distribuita, combinata cu latenta scazuta si performante ridicate – in special odata cu implementarea retelelor 5G. Acest lucru se poate intampla numai atunci cand securitatea este incorporata in fiecare dispozitiv, permitandu-le sa detecteze, coreleze si colaboreze automat cu alte dispozitive pentru a crea si mentine o retea de securitate in medii dinamice aflate intr-un flux constant.
Si, in sfarsit, trebuie sa investim in invatarea masina si in inteligenta artificiala pentru a creste capacitatea noastra de a corela toate aceste date, de a detecta anomalii si amenintari, de a raspunde in timp real si de a impartasi noi informatii intr-un depozit comun pentru a face toata lumea mai sigura.
Doar printr-o integrare reala – intre dispozitive, retelele publice si private, intre industrii si dincolo de granitele nationale si geografice – securitatea cibernetica poate crea o lume cu adevarat protejata.
Articol preluat de pe blogul Fortinet.