Nu är den optimala tiden för organisationer att samarbeta kring cybersäkerhet

Nu är den optimala tiden för organisationer att samarbeta kring cybersäkerhet


Den här artikeln har bidragit av Maximilian Groth, medgrundare och VD för Decentriq.

Trots de nya och allt mer sofistikerade cyberhoten som dyker upp dagligen, fortsätter de flesta organisationer att förlita sig på sina egna säkerhetsteam för att försvara sina nätverk och infrastruktur isolerat. Att förlita sig på sin egen cybersäkerhetsdata är dock inte längre tillräckligt för att en organisation effektivt ska kunna försvara sig mot de senaste cyberhoten.

Det här försummade tillvägagångssättet har bidragit till den långa period en organisation behöver för att identifiera dataintrång, i genomsnitt 191 dagar, än mindre effektivt försvara sig mot dessa attacker. Som sådan, trots exploderande utgifter för cybersäkerhet, misslyckas dagens cyberförsvar och inte längre effektivt.

Lyckligtvis finns det med ny och framväxande teknik sätt att förbättra organisationers cybersäkerhet, till exempel med kollaborativt cyberförsvar. Detta innebär att organisationer går samman för att samarbeta kring sina data om cybersäkerhet, till exempel data från Indicators of Compromise (IoC).

Med den större mängden värdefull data som är tillgänglig för varje samarbetsorganisation skulle alla kunna:

1. Bättre förutse och identifiera framtida cyberattacker

Med de samlade insikterna som genereras kan organisationer jämföra sig själva med sina kamrater på historisk IOC-data och effektivitet i cyberförsvarsutgifter. Organisationer kan också träna modeller på en mycket större datauppsättning än vad som är tillgängligt i en enda organisation, vilket skulle hjälpa dem att bättre förutse framtida attacker.

2. Förbättra robustheten hos incidentresponsplaner

Med fler insikter och en djupare förståelse för ett större antal cyberattacker kan organisationer förfina och förbättra sina incidentresponsplaner för att bättre tillgodose ett bredare spektrum av hot. Organisationer kan också samarbeta om samordnade svar på liknande hot som de möter.

3. Minska kostnaderna för cybersäkerhet

Eftersom organisationer arbetar med en större datauppsättning och potentiellt samordnar sina svar, kan de bli mer effektiva med sina utgifter för cybersäkerhet.

Varför samarbetar inte organisationer kring cybersäkerhet?

√Ąven om vissa organisationer kanske vill samarbeta kring sitt cyberf√∂rsvar, √§r data om cybers√§kerhet, s√•som incidenter, s√•rbarheter och attacker, vanligtvis extremt k√§nsliga, konfidentiella och d√§rf√∂r begr√§nsade i hur de kan anv√§ndas.

Organisationer är mycket ovilliga att dela dessa känsliga och begränsade uppgifter med sina partners eller andra företag i sin bransch. Organisationer skulle bara vara villiga att samarbeta om cybersäkerhetsdata om de visste att deras konfidentiella data inte skulle ses av externa parter, särskilt andra organisationer i samma bransch.

Hur kan organisationer säkert samarbeta kring cyberförsvar idag?

Lyckligtvis finns det redan flera sätt att samarbeta kring cybersäkerhetsdata utan att avslöja uppgifterna för externa parter, i varierande grad.

Den f√∂rsta √§r att anv√§nda betrodda tredje parter som fungerar som mellanh√§nder som konfidentiellt hanterar och analyserar data fr√•n flera organisationer, innan de delar individuella insikter och resultat med respektive deltagare. √Ąven om deltagande organisationer inte kan se varandras k√§nsliga data, m√•ste de fortfarande dela denna data med en betrodd tredje part. Det finns fortfarande en potential f√∂r att deras data ska kr√§nkas eller avsl√∂jas, vilket inte √§r idealiskt f√∂r m√•nga organisationer.

Ny teknik kan lösa problemet med fullständig sekretess för data. Säker enklavbaserad kryptering under användningsteknik, såsom konfidentiell datoranvändning, såväl som mjukvarubaserad krypteringsteknik som säker flerpartsberäkning (SMPC) och homomorfisk kryptering, kan garantera att sekretessen för data aldrig äventyras.

SMPC och homomorf kryptering är baserad på avancerad kryptografi som säkerställer att data alltid förblir krypterad och att ingen tredje part kan se data även när de utför beräkningar på dem. Konfidentiell databehandling säkerställer att data också krypteras under beräkning och analys, medan endast aggregerade resultat genereras.

Samverkande organisationer skulle därför inte kunna se varandras cybersäkerhetsdata, även om den totala datamängden utökas och leder till djupare insikter.

Konfidentiell databehandling garanterar också att infrastruktur- och molnleverantören inte kommer att kunna se eller komma åt de samarbetande organisationernas data. Till exempel, om organisationerna samarbetade med sina cybersäkerhetsdata i en plattform baserad på konfidentiell databehandling, kunde varken plattformsleverantören eller molnleverantören se deras känsliga data. Detta skulle ytterligare förbättra integriteten och sekretessen för data om cybersäkerhet.

Det är dags att samarbeta kring dina cybersäkerhetsdata och stärka ditt cyberförsvar

Tillgängligheten av teknologier för att garantera integriteten för känsliga data även under beräkning innebär att organisationer lättare och säkrare kan samarbeta kring sina cybersäkerhetsdata, utan rädsla för att avslöja sin konfidentiella data för externa parter. Med det växande och hotande hotet från cyberattacker blir organisationer och deras mest känsliga och värdefulla data alltmer sårbara för dataintrång. Nu är det dags för organisationer att gå samman för att möta det ständigt växande och växande hotet från cyberattacker.

Maximilian Groth är medgrundare och VD för Decentriq.

DataDecisionMakers

Välkommen till VentureBeat-communityt!

DataDecisionMakers är där experter, inklusive de tekniska personer som arbetar med data, kan dela datarelaterade insikter och innovation.

Om du vill l√§sa om banbrytande id√©er och aktuell information, b√§sta praxis och framtiden f√∂r data- och datateknik, g√• med oss ‚Äč‚Äčp√• DataDecisionMakers.

Du kan till och med överväga att bidra med en egen artikel!

Läs mer från DataDecisionMakers