Laporan: 2021 mencapai rekor kerentanan keamanan tertinggi

Mata rantai yang hilang di pasar keamanan siber

Kami sangat antusias untuk menghadirkan Rework 2022 kembali secara langsung pada 19 Juli dan 20 – 28 Juli secara digital. Bergabunglah dengan AI dan pemimpin information untuk pembicaraan yang berwawasan luas dan peluang jaringan yang menarik. Daftar hari ini!


CISO berada dalam kondisi konflik yang konstan. Sementara transformasi digital dan mannequin bisnis terbuka sangat bagus untuk perusahaan, mereka secara dramatis memperluas permukaan serangan dan mengekspos perusahaan terhadap serangan siber berbahaya. Tugas CISO adalah menyelesaikan konflik strategis ini dengan menerapkan teknologi dan proses keamanan siber, memungkinkan pertumbuhan bisnis sambil meminimalkan risiko keamanan siber.

Langkah pertama mereka dalam menyelesaikan konflik strategis ini adalah meneliti pasar keamanan siber dan mengidentifikasi solusi keamanan tingkat lanjut. Sayangnya, sifat pasar yang terfragmentasi menawarkan puluhan kategori produk, mulai dari keamanan awan, keamanan titik akhir, keamanan aplikasikeamanan internet, intelijen ancaman, dan sebagainya.

Seolah-olah ini tidak cukup menantang, setiap kategori dibagi menjadi beberapa subkategori.

Kekurangan bakat dan keterbatasan anggaran merusak tujuan CISO

Segmentasi pasar yang berlebihan memaksa tim keamanan untuk tanpa sadar menjadi integrator sistem, menginvestasikan banyak waktu dan energi untuk melakukan analisis pasar, validasi produk, integrasi lintas produk, dan otomatisasi pemeliharaan produk untuk menciptakan struktur keamanan siber organisasi yang koheren dan efektif. Upaya tersebut memerlukan perekrutan profesional yang terampil atau penggunaan layanan canggih, yang menimbulkan tantangan karena kekurangan akut pekerja di lapangan, serta anggaran yang terbatas. Pada dasarnya, fragmentasi tanpa akhir di pasar keamanan siber dan kurangnya bakat yang memenuhi syarat membuat pekerjaan CISO hampir mustahil.

Untuk mengatasi tantangan ini, CISO harus mengadopsi paradigma keamanan siber yang berbeda dengan menerapkan platform keamanan tunggal yang dibuat oleh raksasa keamanan siber international. Ini lebih dikenal sebagai platform keamanan siber perusahaan.

Platform tersebut mengintegrasikan kemampuan keamanan lintas kategori ke dalam satu sistem pertahanan yang koheren dengan manajemen terpusat, yang diduga mengurangi paling dari ancaman keamanan siber perusahaan. Platform ini dibangun di atas upaya R&D independen yang dikombinasikan dengan kemampuan yang berasal dari merger dan akuisisi perusahaan rintisan keamanan siber. Sementara platform keamanan perusahaan memberikan alternatif yang cocok untuk paradigma keamanan terbaik dan menyelesaikan upaya integrasi dan orkestrasi yang ekstensif, mereka masih bukan peluru perak.

Pertempuran tanpa akhir keamanan siber

Pendekatan platform perusahaan menimbulkan pertanyaan serius. Misalnya, dapatkah satu platform menjawab berbagai ancaman yang terus meningkat? Bisakah mengganti kemampuan terbaik dengan solusi “cukup baik” melawan ancaman tingkat lanjut? Dapatkah platform ini dengan cepat beradaptasi dengan perubahan di ancaman dunia maya lanskap? Apakah organisasi bersedia membayar harga vendor lock-in?

Masalah di ruang keamanan siber adalah pertempuran tanpa akhir antara pembela dan penyerang. Dengan lanskap ancaman yang berkembang dan tantangan baru yang muncul setiap hari, seperti serangan rantai pasokan, ransomware, pengumpulan kredensial, dan lainnya, beralih ke paradigma platform tidak dapat menjamin perlindungan penuh. Akhirnya, vendor lock-in adalah masalah – organisasi berusaha untuk menjauh dari strategi itu karena mahal dan kompleks.

Bagaimana pasar dapat memecahkan kompromi antara paradigma keamanan terbaik dan gesekan implementasi yang sangat besar?

Apa yang dibutuhkan pasar saat ini adalah lebih banyak inovasi lateral dan horizontal daripada inovasi vertikal saat ini, di mana startup keamanan siber mengambil satu ancaman atau satu teknologi — seperti open supply, software-as-a-service (SaaS), kontrol akses, beban kerja cloud, dll., — dan upaya untuk mengatasi keamanan siber hanya untuk area tersebut. Meskipun perlu, semua vertikal ini menyebabkan pasar yang terfragmentasi, yang sulit untuk dihadapi.

Bagaimana inovasi horizontal memperkuat pasar keamanan siber

Saya ingin menawarkan pendekatan yang berbeda untuk memecahkan kegagalan pasar, sehingga organisasi dapat menikmati manfaat dari kedua dunia – mengurangi ancaman siber melalui berbagai produk tanpa integrasi dan upaya pemeliharaan yang drastis.

Inovasi vertikal harus terus melindungi teknologi baru dan menetralisir ancaman baru; namun, pada saat yang sama, pengusaha dan pemodal ventura perlu mendorong inovasi horizontal.

Inovasi horizontal menumbuhkan “produk horizontal”, menyatukan kemampuan dari berbagai kategori dan segmen menjadi entrance pertahanan yang efektif. Inti dari inovasi horizontal terletak pada integrasi cerdas, orkestrasi, dan kemampuan otomatisasi yang didukung oleh algoritme AI.

Tunas pertama dari inovasi horizontal dapat dilihat di space tertentu dari pasar cyber. Misalnya, transisi dari produk SIEM ke produk orkestrasi keamanan, otomatisasi, dan respons (SOAR) dalam operasi keamanan (SecOps).

Produk SOAR melakukan integrasi horizontal kemampuan pertahanan semua lapisan TI, sambil menggabungkan intelijen ancaman siber (CTI) dan proses investigasi dan remediasi otomatis (IR dan remediasi otomatis). Ini menghemat pusat operasi keamanan (SOC) dari kerja keras integrasi dan respons terhadap insiden taktik kecil, memungkinkan mereka untuk fokus pada penyelidikan serangan lanjutan dan beralih ke perburuan ancaman proaktif.

Contoh lain dari inovasi horizontal adalah keamanan aplikasi (AppSec) orkestrasi dan korelasi, (ASOC) produk. Produk-produk ini melakukan integrasi dan korelasi eksposur keamanan dan kerentanan dari produk AppSec seperti pengujian keamanan aplikasi statistik (SAST) dan pengujian keamanan aplikasi dinamis (DAST), alat keamanan sumber terbuka, alat keamanan API, dll.

Produk horizontal ini memungkinkan pengembang dan profesional AppSec untuk menangani “limpahan” eksposur keamanan melalui pengelompokan keamanan siber otomatis dan prioritas berbasis konteks, semuanya untuk menghadirkan aplikasi yang sangat aman ke pasar yang “dijamin oleh desain.”

Area horizontal tambahan yang belum dipecahkan adalah manajemen postur keamanan siber perusahaan, yang bertujuan untuk memberikan gambaran menyeluruh tentang keadaan keamanan siber kepada CISO dan manajemen perusahaan. Ini termasuk mengidentifikasi “perut lunak”, dan memberikan rekomendasi untuk meningkatkan sistem keamanan perusahaan.

Untuk mengaktifkan pergeseran paradigma pasar ini, semua pelaku pasar perlu mengaktifkan dan mendorong inovasi horizontal. CISO perlu menuntut kemampuan horizontal dari perusahaan dan startup — beralih ke produk unggulan sebagai upaya terakhir. Startup dan vendor besar harus mengekspos API untuk kemampuan keamanan vertikal mereka, menciptakan pasar arsitektur terbuka.

Pengusaha perlu menumbuhkan inovasi horizontal dan investor harus mendukungnya, meskipun inovasi vertikal mungkin tampak lebih glamor. Karena inovasi horizontal memecahkan masalah yang sulit, produk-produk ini akan sangat diminati dan pengusaha serta investor akan menuai hasil dari investasi mereka.

Inovasi horizontal, atau keterkaitan produk lintas segmen, pada kenyataannya adalah “mata rantai yang hilang” dalam evolusi pasar siber dari kemampuan silo menjadi struktur keamanan yang dapat dioperasikan. Waktunya telah tiba.

Elik Etzion adalah mitra pengelola Elron Ventures

DataDecisionMakers

Selamat datang di komunitas VentureBeat!

DataDecisionMakers adalah tempat para ahli, termasuk orang teknis yang melakukan pekerjaan information, dapat berbagi wawasan dan inovasi terkait information.

Jika Anda ingin membaca tentang ide-ide mutakhir dan informasi terkini, praktik terbaik, dan masa depan information dan teknologi information, bergabunglah dengan kami di DataDecisionMakers.

Anda bahkan mungkin mempertimbangkan menyumbangkan artikel milikmu sendiri!

Baca Lebih Lanjut Dari DataDecisionMakers

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts