Sicherheitsoperationen:Muss Automatisierung automatisch bedeuten?

Die Reaktion auf Vorfälle wird zwangsläufig immer stärker automatisiert, da maschinelles Lernen und KI ein großes Entwicklungspotenzial haben Der gesamte Prozess wird effizienter, aber die Automatisierung sollte mit Vorsicht und bis zu einem bestimmten Punkt erfolgen, ohne das menschliche Element aufzugeben und es CISOs zu ermöglichen, die Kontrolle über alle Cybersicherheitsereignisse zu behalten, aufgrund ihres unersetzlichen Wissens und ihrer Expertise die offensichtlichen Mängel dieser Technologien, die noch behoben werden müssen

Fortschritte in den Bereichen maschinelles Lernen und KI haben sich in den letzten Jahren in der Cybersicherheitsbranche zunehmend bemerkbar gemacht. Heutzutage werden diese Technologien von verschiedenen Lösungen eingesetzt, die darauf ausgelegt sind, die Maßnahmen zur Reaktion auf Vorfälle zu rationalisieren und effektiver zu gestalten.

Es steht außer Frage, dass die Automatisierung bestimmter Aufgaben innerhalb des Incident-Response-Prozesses – insbesondere solcher, die Routine- und mechanische Arbeiten betreffen – dazu beiträgt, Organisationen widerstandsfähiger gegen Cyberangriffe zu machen. Einige Experten für Cybersicherheit neigen jedoch dazu, die Automatisierung einiger Aspekte des Prozesses mit der Automatisierung des gesamten Prozesses gleichzusetzen, was eigentlich zwei verschiedene Konzepte sind.

Es ist wichtig zu beachten, dass bei der Reaktion auf Cybervorfälle Automatisierung und automatisch nicht als Synonyme betrachtet werden sollten.

>Siehe auch: Sicherheitsautomatisierung:Steigerung der IT-Produktivität und Netzwerkresilienz

Im Wesentlichen trägt die Automatisierung in Kombination mit einer Orchestrierungslösung dazu bei, die Reaktionszeiten zu verkürzen, indem sie die sich wiederholendsten und routinemäßigsten Aufgaben ersetzt, die normalerweise einen großen Teil der Zeit in Anspruch nehmen, die Sicherheitsexperten für Cybersicherheitsereignisse aufwenden, während sie gleichzeitig die Kontrolle über die Vorgänge behalten gesamten Prozess und erhalten die Möglichkeit, während der Entscheidungsfindungsphase menschliches Urteilsvermögen einzusetzen.

Automatisch hingegen bedeutet im Grunde, einer Maschine die vollständige Kontrolle über die Vorfälle zu geben, was in einigen Fällen zu falschen Ergebnissen führen und einer Organisation sogar schweren Schaden zufügen kann.

Wie CISOs durch die „neue automatisierte vs. automatische Welt“ navigieren

In dieser neu geschaffenen Umgebung, in der die Idee der automatischen Reaktion immer mehr an Zugkraft gewinnt, ist eine der Hauptfragen, die sich in der Community der Cybersicherheitsexperten stellen, wie CISOs damit umgehen und ob sie die Implementierung einer vollständigen Automatisierung anstreben oder tun sich der damit verbundenen potenziellen Risiken bewusst und entschlossen, an einem orchestrierten Ansatz festzuhalten.

Es kann gesagt werden, dass viele CISOs versucht sind, die automatische Reaktion auf Vorfälle einzuführen, aber was sie wissen müssen, bevor sie dies tun, ist, dass mit einem solchen Schritt zahlreiche Herausforderungen und Hürden verbunden sind.

Beispielsweise können sich aus einem solchen Szenario spezifische Compliance-Risiken ergeben. Die Einhaltung der Gesetze zur Meldung von Datenschutzverletzungen ist im Bereich der Reaktion auf Vorfälle von größter Bedeutung, da Unternehmen verpflichtet sind, ihre Kunden über Datenschutzverletzungen zu informieren und innerhalb einer bestimmten Frist Berichte über diese Datenschutzverletzungen an die zuständigen Behörden zu senden.

>Siehe auch: Mobilität erfordert, dass Sicherheit Hand in Hand mit Automatisierung geht

Um diese Art von Compliance zu erreichen, können sich Unternehmen einfach nicht auf ein automatisches Incident-Response-System verlassen, da es menschliche Eingaben während des Prozesses zur Bewertung des Umfangs, der Schwere und der Auswirkungen von Verstößen erfordert, der abgeschlossen sein muss, bevor das Unternehmen dies tun kann entscheiden, ob ein bestimmter Verstoß Meldegesetzen unterliegt.

Die Datenschutz-Grundverordnung (DSGVO) als Beispiel, die im Mai 2018 in Kraft treten soll, ist eine dieser strengen Vorschriften, die bestimmte Organisationen, die eine Datenschutzverletzung erlebt haben, innerhalb von 72 Stunden nach Bekanntwerden der Verletzung verpflichten muss Benachrichtigung von Personen, die von diesem Verstoß betroffen sind, wenn festgestellt wird, dass der Verstoß negative Auswirkungen hatte.

Um diese Fakten zu ermitteln und zu entscheiden, ob ein Verstoß gemeldet werden sollte, benötigen Organisationen Cybersicherheitsexperten, die sich der Existenz solcher Vorschriften bewusst sind und sie im Detail kennen und gemäß diesen Vorschriften reagieren, was ein automatisches System zur Reaktion auf Vorfälle ist nicht in der Lage zu tun. Die Sanktionen für die Nichteinhaltung dieser Vorschriften können ziemlich streng sein, einschließlich hoher Bußgelder, die das Endergebnis einer Organisation ernsthaft beeinträchtigen können.

Wird die Cybersicherheit auch in Zukunft das menschliche Element behalten?

Eine weitere wichtige Frage, die in der Cybersicherheitsgemeinschaft aufgeworfen wird, ist, ob bei der Reaktion auf Vorfälle immer noch eine menschliche Komponente erforderlich ist. Schnelle Fortschritte auf dem Gebiet des maschinellen Lernens und der künstlichen Intelligenz haben diese Frage ans Licht gebracht, wobei Befürworter der Automatisierung behaupten, dass dies der logische und unvermeidliche nächste Schritt für die Cybersicherheit ist.

Während die Idee einer automatischen Reaktion auf Vorfälle verlockend klingen mag, ist die vernünftigere und fundiertere Meinung, dass das menschliche Element aus mehreren wichtigen Gründen weiterhin eine bedeutende Rolle in der Cybersicherheit spielen wird. Zuallererst ist, wie oben erwähnt, die Tatsache, dass in vielen Schlüsselaspekten der Reaktion auf Vorfälle, wie z. B. der Gewährleistung der Einhaltung gesetzlicher Vorschriften, immer noch menschliches Urteilsvermögen erforderlich ist.

>Siehe auch: Automatisierung:eine Notwendigkeit für das Netzwerk

Dann sind erfahrene und hochqualifizierte Cyber-Sicherheitsexperten ein untrennbarer Bestandteil des Prozesses zur Orchestrierung der Reaktion auf Vorfälle und sollten dies auch weiterhin bleiben. Orchestrierung ist notwendig, damit Sicherheitsteams den gesamten Prozess zur Reaktion auf Vorfälle effektiv und effizient durchführen können, ohne die Kontrolle über einige wesentliche Aspekte davon zu verlieren, wie Wiederherstellung und Beseitigung, zusätzlich zur Vorbereitung und Analyse nach dem Vorfall, die menschliches Eingreifen erfordern.

Darüber hinaus wird von CISOs zweifellos erwartet, dass sie Teil einiger der weitreichenderen Aktivitäten im Zusammenhang mit der Reaktion auf Vorfälle bleiben, wie z. B. die Sensibilisierung aller Mitarbeiter in ihren Organisationen für Cybersicherheit und die Verbesserung der Widerstandsfähigkeit ihrer Organisation gegenüber zukünftigen Cyberangriffen

Kurz gesagt, die Reaktion auf Vorfälle wird zwangsläufig immer stärker automatisiert, da maschinelles Lernen und KI ein großes Potenzial haben, den gesamten Prozess effizienter zu gestalten, aber die Automatisierung sollte mit Vorsicht und bis zu einem bestimmten Punkt erfolgen, ohne nachzugeben das menschliche Element zu erhöhen und es CISOs zu ermöglichen, die Kontrolle über alle Cybersicherheitsereignisse zu behalten, aufgrund ihres unersetzlichen Wissens und ihrer Expertise und aufgrund der offensichtlichen Mängel dieser Technologien, die noch behoben werden müssen.

Quelle: Dario Forte, Gründer und CEO von DFLabs

Am 14. September kehrt die größte Konferenz für Tech-Leadership in Großbritannien, der Tech Leaders Summit, zurück. Mehr als 40 Top-Führungskräfte haben sich angemeldet, um über die Herausforderungen und Chancen im Zusammenhang mit den bahnbrechendsten Innovationen zu sprechen, mit denen Unternehmen heute konfrontiert sind. Sichern Sie sich Ihren Platz bei diesem prestigeträchtigen Gipfel, indem Sie sich hier anmelden