Čelnici sigurnosti tradicionalno su se usredotočili na zaštitu i otkrivanje, ali novi je prioritet otpornost. Prema Brianu Dyeu, izvršnom direktoru Corelight-a, otpornost je kupovanje vremena za suočavanje s "niskim i sporim" napadima, sposobnost prekidanja takvih napada i stavljanje premije na sposobnost odgovora na prijetnje koje su prevazišle mogućnosti otkrivanja.

Dye je naglasio da strategija otpornosti treba imati za cilj "dobiti pravu 'osnovnu istinu' o tome što se dogodilo" u napadu. Također je naglasio važnost tretiranja "telemetrije, zapisivanja i vidljivosti kao dijela sigurnosne strategije", navodeći da bi ta istina trebala biti "dopuna drugim tehnologijama".

U nedavnoj epizodi podcast serije CyberEd.io “Cybersecurity Insights,” Dye je raspravljao o međuodnosima između CISO, CIO i CFO, posebno u organizacijama s niskom tolerancijom na rizik. Također je govorio o tome kako ga Corelightov pristup temeljen na otvorenom kodu čini kompatibilnim s ChatGPT-om i zašto vjeruje da bi "svaki pružatelj sigurnosti trebao koristiti velike jezične modele za automatizaciju SOC radnih procesa."

S liderskim iskustvom u proširenim i novorazvijenim linijama proizvoda, uključujući sigurnost infrastrukture, informacijsku sigurnost, sigurnosne usluge u oblaku i upravljanje sigurnošću, Dye donosi bogatu stručnost svojoj ulozi u Corelightu. Prije nego što se pridružio tvrtki, bio je na izvršnim pozicijama u McAfeeju i Citrixu, te je više od desetljeća radio u Symantec Corpu.

Kako se organizacije nastavljaju suočavati s rastućim cyber prijetnjama, fokus na otpornost kao ključni prioritet za voditelje sigurnosti postaje sve ključniji. Uz davanje prioriteta zaštiti i detekciji, sposobnost odgovora na prijetnje i prekidanja napada postala je ključna u održavanju snažnog položaja kibernetičke sigurnosti.

Dyeovi uvidi o važnosti dobivanja "osnovne istine" u kibernetičkim napadima i iskorištavanju telemetrije, evidentiranja i vidljivosti kao dijela sigurnosne strategije naglašavaju evoluirajuću prirodu praksi kibernetičke sigurnosti. Njegov naglasak na međusobnim odnosima između ključnih organizacijskih vođa i potrebi za automatizacijom u SOC radnim procesima odražava složen i dinamičan krajolik kibernetičke sigurnosti u današnjem digitalnom okruženju.

Kako se krajolik prijetnji nastavlja razvijati, voditelji sigurnosti morat će se prilagoditi i dati prioritet otpornosti kao kritičnoj komponenti svoje ukupne strategije kibernetičke sigurnosti. Usredotočujući se na otpornost, organizacije se mogu bolje pripremiti i odgovoriti na širok raspon kibernetičkih prijetnji, u konačnici jačajući svoju sigurnosnu poziciju i ublažavajući potencijalne učinke napada.

Link na izvor