EX Europol首席说,在网络安全方面获得更积极主动
德罗特·韦特·韦特·韦克克特(Deloitte)和前Europol首席执行官的高级网络合作伙伴(Robert Wainwright),他们基本上试图适应网络威胁的行业的最大挑战是他们基本上试图处理未知的未知名。警务和安全。
“因此,他们从一个值得注意的网络安全事件发生在另一个人身上并每次做出反应,但基本上他们需要更多地在前脚上得到更多,并且预计下一个打击将来自下来的地方,”他告诉电脑每周。
为此,Wainwright表示,在威胁情报方面需要更好,更系统的参与,企业需要采取恢复力的战略原则,而不是受到安全供应商和顾问的影响,通过恐惧推动产品和服务的销售。
“我惊讶地说,没有更好,更成熟的业界威胁共享平台 - 以及执法当然 - 使用数据和网络来了解威胁的性质以及如何每天动态变化。 “
他说,恢复力是认识到威胁永远不会降至零,并且某些时候的网络攻击是不可避免的,然后评估检测系统中需要在识别攻击中识别什么投资,并以响应能力识别攻击在它来时吸收那种打击。
“为任何公司提供了一整套韧性型措施,这些措施很重要,这些是我处理的执行委员会最重要的事情。”
与此同时,Wainwright表示,在许多组织中,基本信息安全标准仍未得到满足,这就是为什么政府支持的网络精华计划是一件好事,补充说不是为了利润全球网络联盟(GCA)类似于小企业的东西。
他说,GCA Cybersecurity Toolkit提供了良好的简单建议,可在有限预算上实现足够的安全水平。进一步强调了让安全基础的重要性,Wainwright表示,网络犯罪的卷末端本质上仍然是机会主义,如赎金软件的情况,以低于高批量的低价值目标来产生刑事利润。
“这种方法仍在工作和发展,因为一些网络要素要求非常常见于行业的大批评,允许网络犯罪分子懒惰,利用同样的未分割的漏洞时间和时间。这就是为什么我们仍然看到这么多的数据泄露,特别是在卫生部门,因为该部门的个人数据的丰富性。“
然而,与此同时,Wainwright表示还有一个可观的趋势,旨在直接瞄准内部网络来克服更先进的防御。“在那里,我们看到了越来越多的国家演员能力,有时赚钱,但经常因破坏性的影响而赚钱。”
Wainwright表示,这个国家的活动或赞助活动代表了进攻网络能力的最高分层。“这很难捍卫并超越网络精华领土。”
他说,网络威胁的另一个关键方面是,世界在数字生态系统中越来越多地互联。“即使有了先进的安全控制,全球供应链的延长已经很难遏制意外感染的威胁。”
根据Wainwright的说法,最高高级管理人员,特别是在金融业,最关注灾难性损失的风险。
“他们理解他们将永远必须争辩数据违规,而这些将永远是凌乱和不舒服的,现在将伴随着GDPR问题,而这些是课程。但是,真正担心的是灾难性损失的影响。我认为这些日子需要对网络安全有一种存在的元素,需要考虑。“
然而,在金融服务中,违约方法的方法是相当普遍的,与大多数其他行业相比之下。“这反映了我们在行业中的系统问题,网络安全实践领导者的声音通常在正确的地方普遍听到很好。
“这是因为它已从自下而上的方法中从一个非常非主流的部分业务中的突然代表这种灾难性风险的地方的彻底的方法。
“因此,许多公司正在努力获得合适的治理,正确的领导模式和领导性格,以满足理解技术和驾驶业务的非常具有挑战性的要求,同时成为擅长的人管理在跨越事业的所有部分,包括外部利益攸关方和董事会的工作。找到这些人是一项重要的任务,因为他们一般不存在。“
根据Wainwright的说法,作为商业风险的一部分,可以从工业方面变化,从工业到工业的一部分,可以了解网络风险的能力。“在关键的基础设施行业中,必须更加认真地进行更多 - 并且可能是 - 以及金融部门肯定。
“然而,在电信中,我希望它比它更好。有问题是有问题的。在近期来自其他国家和5克的某些技术公司的近期争议中,在GCHQ和NCSC中发出的警告非常清楚。
“政府正在制作的观点是,今天我们必须在该行业中解决一些非常重要的事情,我会同意我所看到的。我认为对卫生行业的对网络安全的投资也可以更好,但这是一个资金问题是戏剧主导部分的行业,还有许多其他行业尚未以正确的形状。 “
鉴于灾难性的网络事件的担忧,Wainwright表示,组织加入投资的人是一个很好的主意,以确保他们能够恢复,并且恢复力的重要组成部分是确保组织所有供应商的正确备份符合基本的安全标准。
“供应链诚信非常重要。组织需要知道他们正在处理谁以及哪些安全控制那些第三方供应商到位,因为我们看到更多攻击者通过一些第三方后门进入的事件。“
除了恢复力和供应链安全性之外,Wainwright还表示,组织需要良好地了解他们拥有的数字资产以及如何易受攻击以及理解他们的对手。
“很少似乎真正了解为什么恶意状态演员可能会击中它们以及最近的趋势在暗网中,这些趋势是在巨额数量交易的网络工具包和服务中。
“我惊讶于此没有更好的行业平台。有很多谈论这些,但我们还没有做过大部分时间[信息共享]。在许多行业中,由于竞争性问题,有一些令人不安的事情,但网络安全需要是通常被竞争所定义的行业的非竞争部分。“
虽然网络威胁信息共享存在一些良好的公私计划,但Wainwright表示,这些都是漂亮的利基。“我认为这不是架构响应的主流部分,它应该是。
“当我与Cisos,Cios和许多行业的董事会谈话时,他们说这是一个好主意,并且有很多推理和认为这将是好的,因为他们不知道如何去它,所以我想到了一定程度,它仍然是处女的领土,它不应该是。“
Wainwright希望看到更广泛采用的网络防御中的另一个关键件是使用数据分析。
“这不是组织没有实现的那样组织通过组合数据来实现真正的权力,并且已经在森林的另一部分中用于巨大的商业效果,但它也可以用于对安全的影响巨大影响, “ 他说。
这方面的大多数领导人都在金融部门。“只是通过组合网络欺诈和洗钱数据,例如,组织能够看到之前没有明显的犯罪活动中的所有非明显联系,这一概念似乎正在获得牵引力。
“您可以在一起修补的差异信息集 - 社交媒体,黑暗网络论坛,IP地址 - 您就越开始识别这些非明显连接。当组织和行业跨多个数据集进行连接时,它可能非常强大。“