Почему миру нужна глобальная коллективная киберзащита



Кибератаки неизбежны в современном цифровом мире. По мере роста масштабов и сложности кибератак организации частного и государственного секторов осознают необходимость системы для упреждающего обмена информацией об угрозах: глобальной коллективной защиты.

Количество утечек данных в 2021 году превысило количество утечек данных в 2020 году на 17%, что привело к рекордному году компрометации данных. Во многом это можно объяснить ростом числа атак программ-вымогателей, при этом глобальный объем атак увеличился на 151% по сравнению с прошлым годом. Ни одна отрасль или тип организации не застрахованы от атак со стороны изощренных государственных субъектов и организованных киберпреступных организаций, что требует единого подхода к устранению огромной угрозы кибербезопасности.

Глобальная коллективная защита позволит обмениваться информацией об угрозах между компаниями и секторами, что позволит компаниям легко превращать данные в полезную информацию. Этот подход требует сотрудничества между организациями посредством обмена информацией об угрозах и скоординированных действий по реагированию на наиболее важные угрозы. Организации, как внутренние, так и внешние, будут работать вместе в разных отраслях для защиты от целевых киберугроз.

Фундамент установлен
К счастью, многое было сделано для того, чтобы привести мяч в движение, и мы постоянно движемся в правильном направлении. В начале 2021 года президент Байден издал указ, в котором одним из основных призывов к действию было «устранение барьеров для обмена информацией об угрозах между правительством и частным сектором». Приказ требует значительных изменений для модернизации киберзащиты и усилий по улучшению обмена информацией об угрозах как между частным, так и государственным секторами, чтобы укрепить оборону, защитить федеральные сети и укрепить способность коллективной нации реагировать на инциденты, когда они происходят.

В августе 2021 года Агентство по кибербезопасности и безопасности инфраструктуры (CISA) учредило Совместное объединение по киберзащите (JCDC), которым сейчас занимается недавно назначенный директор CISA Джен Истерли. JCDC стремится «объединить организации государственного и частного секторов для унификации преднамеренного и кризисного планирования действий при координации комплексного обучения этим планам. Агентство способствует национальной устойчивости путем координации действий по выявлению, защите, обнаружению и реагированию на злонамеренную киберактивность. нацелены на критическую инфраструктуру США и национальные интересы».

Кроме того, в настоящее время существует несколько хорошо зарекомендовавших себя сообществ по обмену информацией о кибербезопасности, включая центры обмена и анализа информации (ISAC), организации по обмену и анализу информации (ISAO), частные компании, группы доверия и многое другое.

Инфраструктура для обмена
Инфраструктура для этих организаций существует с тех пор, как в 1990-х годах был создан Центр обмена и анализа информации о финансовых услугах (FS-ISAC). FS-ISAC особенно успешно справился со своей миссией в последние месяцы, поскольку количество и изощренность кибератак на финансовые учреждения возросли, что вынуждает конкурирующие банки более чем когда-либо сотрудничать в борьбе с злоумышленниками. Фактически, активность платформы некоммерческой организации за последние 12 месяцев увеличилась на 60%, при этом компании из 70 стран работают вместе над анализом и выявлением закономерностей для успешного предотвращения атак.

В ближайшие месяцы и годы ISAC будут расти в размерах и количестве, поскольку обмен информацией об угрозах становится приоритетом для частного и государственного секторов. Обмен информацией по-прежнему считается альтруистическим актом и требует изменения культуры, чтобы привлечь скептиков. По мере того, как все больше компаний предлагают удаленные варианты для сотрудников, для компаний станет обязательным интегрировать процедуры обмена информацией в политику своей компании. При этом региональные и отраслевые ISAC будут продолжать появляться, поскольку организации осознают, что обмен мощной информацией обеспечивает защиту. Мы также увидим больше обмена данными между ISAC в следующем году и далее.

Глобальная система защиты
Внедряя решения для сбора информации об угрозах в рамках коллективной глобальной системы защиты, организации могут легко изменить свою позицию, чтобы занять упреждающую позицию, чтобы идти в ногу с объемом угроз безопасности, с которыми они сталкиваются. Команды SecOps нуждаются в критическом обзоре своих уникальных ландшафтов угроз, чтобы защитить свои организации от сложных атак и позволить командам легко делиться своим опытом.

Команды по поиску угроз должны иметь возможность обмениваться знаниями с группами по анализу угроз, которые затем могут экстраполировать возникающие угрозы и закономерности, которыми они затем могут поделиться с операционными центрами безопасности и группами реагирования на инциденты в качестве оперативной информации. Эти инновационные платформы помогают соединить все инструменты кибербезопасности или источники данных, чтобы обеспечить видимость, необходимую группам операций по обеспечению безопасности для совместной работы и лучшей защиты своих организаций от сложных атак.

Сочетание правильных решений, а также этих организаций по обмену разведданными имеет решающее значение для понимания киберугроз по мере их развития и распространения в горизонтальном направлении. Кроме того, эти шаги способствуют коллективной защите в организациях по всему миру и синхронизируют их сильные стороны против быстро развивающихся и изменяющихся субъектов угроз, обеспечивая коллективное сотрудничество в области безопасности, смягчение последствий и реагирование на цифровую инфраструктуру.

https://cyberxhack.org/