61% pemimpin keamanan melaporkan menderita pelanggaran karena kontrol yang gagal atau salah konfigurasi selama 12 bulan terakhir. Ini meskipun memiliki rata -rata 43 alat cybersecurity di tempat.
Tingkat kegagalan keamanan yang sangat besar ini jelas bukan masalah investasi keamanan. Ini adalah masalah konfigurasi. Organisasi mulai memahami bahwa kontrol keamanan yang diinstal atau digunakan belum tentu merupakan kontrol keamanan yang dikonfigurasi untuk bertahan terhadap ancaman dunia nyata.
Laporan Gartner® terbaru, Kurangi paparan ancaman dengan optimasi kontrol keamanan, membahas kesenjangan antara niat dan hasil. Kami merasa itu membahas kebenaran yang sulit: tanpa validasi dan penyetelan yang berkelanjutan, alat keamanan memberikan rasa yang salah, yah, keamanan.
Dalam artikel ini, kita akan menyelam dalam mengapa mengontrol efektivitas harus menjadi tolok ukur baru untuk kesuksesan keamanan siber, dan bagaimana organisasi dapat membuat perubahan ini.
Mitos cakupan alat
Membeli lebih banyak alat telah lama dianggap sebagai kunci kinerja keamanan siber. Namun fakta menceritakan kisah yang berbeda. Menurut laporan Gartner, “salah konfigurasi kontrol keamanan teknis adalah penyebab utama keberhasilan serangan yang berkelanjutan.”
Banyak organisasi memiliki inventaris firewall yang mengesankan, solusi titik akhir, alat identitas, SIEM, dan kontrol lainnya. Namun pelanggaran berlanjut karena alat -alat ini sering salah konfigurasi, terintegrasi dengan buruk, atau terputus dari risiko bisnis yang sebenarnya.
Misalnya, dalam pelanggaran 2024 di Blue Shield of California, salah konfigurasi situs web menyebabkan data pribadi dari 4,7 juta anggota bocor melalui iklan Google. Kegagalan ini mengungkapkan bagaimana bahkan alat sehari -hari, jika salah digunakan atau dikonfigurasi, dapat merusak keamanan dan kepatuhan organisasi.
Namun menutup kesenjangan antara keberadaan alat keamanan dan kemanjurannya membutuhkan perubahan mendasar dalam berpikir, dan perubahan praktik yang lebih mendasar.
Membuat perubahan organisasi untuk mengendalikan efektivitas
Bergerak menuju efektivitas kontrol sejati membutuhkan lebih dari sekadar beberapa tweak teknis. Ini membutuhkan perubahan nyata-dalam pola pikir, dalam latihan sehari-hari, dan dalam bagaimana tim di seluruh organisasi bekerja bersama. Keberhasilan tergantung pada kemitraan yang lebih kuat antara tim keamanan, pemilik aset, operasi TI, dan pemimpin bisnis. Pemilik aset, khususnya, membawa pengetahuan kritis ke meja – bagaimana sistem mereka dibangun, di mana data sensitif hidup, dan proses mana yang terlalu penting untuk gagal.
Mendukung kolaborasi ini juga berarti memikirkan kembali cara kami melatih tim. Profesional keamanan membutuhkan lebih dari sekadar keterampilan teknis – mereka membutuhkan pemahaman yang lebih dalam tentang aset yang mereka lindungi, tujuan bisnis yang didukung aset tersebut, dan ancaman dunia nyata yang dapat memengaruhi mereka.
Dan ini bukan hanya tentang kerja tim yang lebih baik atau pelatihan yang lebih baik. Organisasi juga membutuhkan cara yang lebih baik untuk mengukur apakah kontrol mereka benar -benar melakukan pekerjaan itu. Di situlah metrik yang digerakkan hasil (ODMS) dan perjanjian tingkat perlindungan (PLA) masuk. ODMS menunjukkan seberapa cepat kesalahan konfigurasi tetap dan seberapa andal ancaman benar terdeteksi. PLA menetapkan harapan yang jelas tentang bagaimana pertahanan harus berkinerja terhadap risiko tertentu.
Bersama -sama, pengukuran ini memindahkan keamanan dari masalah kepercayaan ke masalah pembuktian. Mereka membantu organisasi membangun ketahanan yang dapat mereka ukur, kelola, dan tingkatkan dari waktu ke waktu.
Optimalisasi berkelanjutan adalah normal baru
Mengukur efektivitas keamanan adalah langkah pertama yang kritis – tetapi mempertahankannya adalah tempat tantangan sebenarnya dimulai. Kontrol keamanan tidak statis. Mereka membutuhkan penyetelan reguler agar tetap efektif karena ancaman berkembang dan bisnis berubah. Seperti yang dinyatakan Gartner, “Konfigurasi Optimal Kontrol Keamanan Teknis adalah target yang bergerak, bukan set-and-forget atau pengaturan default.”
Tim yang memperlakukan konfigurasi sebagai proyek sekali saja mengatur diri mereka untuk ketinggalan. Kerentanan baru muncul, penyerang menggeser taktik mereka, dan lingkungan cloud berkembang lebih cepat daripada audit tahunan apa pun yang dapat diikuti. Di lingkungan ini, sistem tambalan sekali seperempat atau meninjau pengaturan setahun sekali tidak cukup. Optimalisasi berkelanjutan harus menjadi bagian dari sehari-hari.
Itu berarti menjadikannya kebiasaan untuk mundur dan mengajukan pertanyaan sulit: apakah kontrol kami masih melindungi apa yang paling penting? Apakah aturan deteksi kami disesuaikan dengan ancaman yang kami hadapi hari ini? Apakah langkah -langkah kompensasi kami masih menutup celah yang tepat – atau apakah mereka tidak sinkron?
Menjaga pertahanan tajam bukan hanya tentang menerapkan pembaruan teknis. Ini tentang mengintegrasikan intelijen ancaman dunia nyata, menilai kembali prioritas risiko, dan memastikan proses operasional memperkuat keamanan – tidak memperkenalkan kelemahan baru. Efektivitas keamanan bukanlah kotak yang Anda periksa sekali. Ini adalah sesuatu yang Anda bangun, uji, dan perbaikan – berulang -ulang.
Membangun Efektivitas: Apa yang Perlu Berubah
Membuat kontrol keamanan yang benar -benar efektif menuntut perubahan yang lebih luas dalam cara organisasi berpikir dan bekerja. Optimalisasi keamanan harus tertanam ke dalam bagaimana sistem dirancang, dioperasikan, dan dipelihara – tidak diperlakukan sebagai fungsi yang terpisah.
Gartner mencatat bahwa “tidak ada tim keamanan yang sepenuhnya efektif dalam isolasi.” Dalam pandangan XM Cyber, ini berarti keamanan perlu menjadi olahraga tim. Organisasi perlu membangun tim lintas fungsi yang menyatukan insinyur keamanan, operasi TI, pemilik aset, dan pemangku kepentingan bisnis. Optimalisasi yang efektif tergantung pada pemahaman tidak hanya bagaimana kontrol bekerja, tetapi apa yang mereka lindungi, bagaimana sistem itu berperilaku, dan di mana letak bisnis yang sebenarnya.
Menyelaraskan upaya pengendalian keamanan dengan program manajemen paparan kontinu yang lebih luas juga membantu membangun cara yang berulang dan terstruktur untuk meningkatkan dari waktu ke waktu. Alih -alih bereaksi terhadap kesenjangan setelah pelanggaran, organisasi dapat secara proaktif mengidentifikasi kelemahan, kontrol fine -tune, dan mengukur kemajuan terhadap pengurangan risiko nyata – bukan hanya cakupan teoritis. (Ingin mempelajari lebih lanjut tentang cara membangun platform manajemen paparan yang berkelanjutan? Baca panduan kami di sini!)
Intinya
Keamanan tidak pernah hanya memiliki alat yang tepat. Ini tentang memahami apakah alat -alat itu siap untuk ancaman yang paling penting. Menutup kesenjangan antara keberadaan kontrol dan efektivitas kontrol menuntut lebih dari perbaikan teknis. Ini membutuhkan perubahan dalam cara organisasi berpikir, bekerja, dan mengukur kesuksesan.
Menurut pendapat kami, penelitian baru dari Gartner ini memperjelas pesan: pertahanan statis tidak akan mengimbangi risiko dinamis. Organisasi yang merangkul optimasi berkelanjutan – kontrol tuning, memvalidasi kinerja, dan menyelaraskan keamanan dengan prioritas bisnis nyata – akan menjadi orang yang tetap tangguh.
Berdiri diam tertinggal, setidaknya di mana keamanan siber yang bersangkutan. Masa depan adalah milik organisasi yang memperlakukan keamanan sebagai sistem hidup – diukur, disetel, dan dibuktikan setiap hari.
Catatan: Artikel ini ditulis secara ahli dan disumbangkan oleh Dale Fairbrother, Direktur Pemasaran Produk di XM Cyber.
