De ce afacerea dvs. are nevoie de o combinație optimă între tehnologie și expertiză umană

Pe când eram la mijlocul adolescenței mele, am decis să mă angajez la un mic service auto local pentru a învăța cum să întrețin mașinile, pregătindu-mă pentru când aveam să-mi cumpăr una. Ani mai târziu, am avut norocul să primesc o mașină de serviciu. Într-o zi, am observat că nivelul uleiului scăzuse și că era necesar să fie schimbate ulei și filtrul. Știam ce trebuie făcut – lucrasem ca ucenic prost plătit într-un service. Așa că, în loc să fac o programare (așa cum ar fi trebuit), am hotărât să scurg uleiul, să schimb filtrul și să completez cu ulei curat. Am deschis capota.

Ce este asta? Nu recunoșteam ce se afla sub capotă ca fiind vreun motor pe care îl văzusem cu doar 10 ani în urmă. Nedezarmat, am ridicat mașina cu cricul și am căutat șurubul de la baia de ulei – șurubul de sub motor care trebuie scos pentru a goli uleiul vechi. Nu era niciun șurub. Cum scot uleiul? După ce am căutat o vreme, am citit manualul: schimburile de ulei puteau fi efectuate numai de service-uri autorizate care dispuneau de echipamentul necesar – în acest caz, o mașină de aspirat ulei! M-am resemnat și am dus-o la service.

Dar ce legătură are asta cu securitatea cibernetică – și cu o soluție numită Managed Detection and Response (MDR)?

De la pista de curse la camera de server

Acest scenariu seamănă cu experiența multor manageri IT din ultimii 15 – 20 de ani. Pe vremuri, puteau întreține un simplu sistem antivirus, ajustau câteva setări și totul funcționa bine. Astăzi, ceea ce se află „sub capotă” în soluțiile avansate de securitate cibernetică este de nerecunoscut față de anii trecuți. Această complexitate nu este un moft, ci o necesitate. Rețelele de infractori cibernetici și actorii statali au dezvoltat instrumente și metode tot mai sofisticate pentru a ocoli apărarea, a obține bani sau a perturba serviciile.

Progresele tehnologice din această cursă a înarmării au lăsat, într-o măsură mai mare sau mai mică, managerul IT generalist în urmă din punct de vedere al competențelor. Nu este vina lor – aproape totul în companiile moderne depinde de IT, iar securitatea este doar o mică (deși esențială) parte din serviciile pe care le furnizează.

Revenind la povestea despre (ce îmi place să cred că a fost) încercarea mea curajoasă de a-mi întreține singur mașina: am multe în comun cu managerul IT generalist – tehnologia evoluase între timp dincolo de ceea ce puteam gestiona, iar eu aveam nevoie de o echipă de specialiști ca să facă ceea ce odinioară făceam singur. În dinamica actuală, în care atacurile cibernetice escaladează rapid, iar apărarea trebuie să țină pasul, managerul IT are nevoie de abilitățile unui pilot de Formula 1 și de o echipă de experți la centrul de revizie, pentru a livra nivelul necesar de protecție.

Complexitatea în creștere a volanelor McLaren F1 din 1969 (stânga sus) până în 1988 (Ayrton Senna – dreapta sus) și 2014 (Jenson Button – dreapta jos) (sursa: McLaren)

Serviciile XDR și EDR sunt echivalentul mașinilor de Formula 1 în lumea securității cibernetice, iar mulți manageri IT, manageri de securitate și CIO/CISO pur și simplu nu le pot conduce. De aceea, serviciile de Managed Detection and Response (MDR) sunt adesea menționate ca modalitatea principală prin care organizațiile aleg să se protejeze. La începutul acestui an, Gartner estima că spre 50% dintre organizații vor adopta MDR până la finalul lui 2025.

Deci, revenind la titlu, care este întrebarea? Având în vedere că există instrumente specializate, care au dovedit că reduc semnificativ probabilitatea unui atac reușit și cu efecte dăunătoare; că există practicieni experți care le folosesc; că este puțin probabil să dispuneți de competențele necesare; și că există puține șanse să operați propriul SOC 24/7/365… dacă ar exista un singur lucru pe care l-ați putea face pentru a diminua semnificativ acest risc pentru organizația dvs., ce serviciu ați implementa cât mai curând posibil?

De ce MDR reprezintă avantajul strategic de care echipele IT au nevoie

– Nu puteți face asta singuri. Zilele în care configurați manual firewall-uri și scanați jurnalele (log-urile) au apus. Amenințările moderne necesită instrumente și expertiză de specialitate. MDR le asigură pe ambele, permițând echipelor IT să se concentreze pe prioritățile de impact, fără a compromite securitatea.
– Specialiștii IT (generaliști), chiar și managerii de securitate, au mai multe sarcini. Atacatorii au una singură și o îndeplinesc non-stop. Infractorii cibernetici funcționează ca niște echipe de curse de elită, folosind automatizarea, inteligența artificială și tactici coordonate. MDR echilibrează balanța prin aducerea de profesioniști dedicați, care înțeleg peisajul amenințărilor și pot răspunde în timp real.
– Vizibilitatea și viteza sunt esențiale: Așa cum milisecundele contează în curse, timpul de răspuns este totul în securitatea cibernetică. Platformele MDR detectează anomaliile instantaneu și acționează decisiv – adesea înainte ca echipele interne să observe măcar o problemă.
– Decalajul de competențe crește, iar dvs. trebuie să răspundeți pe măsura amenințării 24/7/365: Majoritatea departamentelor IT sunt suprasolicitate, iar recrutarea de talente în domeniul securității este costisitoare și competitivă. MDR umple acest gol cu servicii scalabile, conduse de experți, care se adaptează nevoilor organizației dvs.
– MDR oferă protecție la nivel enterprise pentru organizații de orice dimensiune: Construirea unui Centru de Operațiuni de Securitate (SOC) intern este costisitoare – atât de costisitoare încât este inaccesibilă pentru marea majoritate a organizațiilor. MDR oferă același nivel de protecție, fără costurile generale asociate, făcându-l accesibil atât IMM-urilor, cât și marilor companii.

Concluzie

„Comoara” la care pot ajunge infractorii cibernetici și actorii statali răuvoitori prin compromiterea apărării a accelerat sofisticarea instrumentelor și structurilor organizaționale de care dispun. Ei sunt specialiști, iar furnizorii de MDR sunt, la rândul lor, specialiști. MDR nu mai este un „nice-to-have”; a devenit o necesitate, așa cum subliniază constant numeroși experți. Zilele idilice în care vă schimbați singur uleiul și instalați un antivirus simplu au apus. Fără îndoială, MDR va fi depășit – probabil de MXDR – mai devreme sau mai târziu, iar acest articol ar putea fi reluat oricând cu un simplu „search and replace” pentru înlocuirea tuturor referirilor la MDR.