Διανύουμε την εποχή όπου η αλληλεπίδραση ενός ατόμου με τον Κυβερνοχώρο είναι καθημερινή και πολυδιάστατη, με τους οργανισμούς να υλοποιούν επιτακτικά δράσεις ψηφιακού μετασχηματισμού, τάση που έχει ενισχυθεί, μεταξύ άλλων, από την αναγκαιότητα να ανταποκριθούν στο νέο εργασιακό μοντέλο της τηλεργασίας. Η τεχνολογική αναβάθμιση των οργανισμών, ως παράγοντας ενίσχυσης της ανταγωνιστικότητάς τους, οδηγεί σε περαιτέρω πίεση για άμεσες ψηφιακές αλλαγές. Αλλαγές που όμως επικεντρώνονται στο τελικό αποτέλεσμα, αγνοώντας τους κινδύνους στον Κυβερνοχώρο, οι οποίοι έχουν ενισχυθεί από την τάση διεύρυνσης του ψηφιακού αποτυπώματος των οργανισμών, που εκτείνεται από το υπολογιστικό νέφος ως τον προσωπικό υπολογιστή και το κινητό τηλέφωνο.
Η διευρυμένη διασύνδεση των ψηφιακών συστημάτων δημιουργεί νέες προκλήσεις για τα επιχειρησιακά κέντρα ασφαλείας (Security Operation Centers – SOC). Μεγάλος όγκος πληροφορίας και μηνυμάτων πιθανών παραβιάσεων παράγεται από πληθώρα συστημάτων ασφαλείας, καθιστώντας αναγκαία την επεξεργασία και συσχέτισή τους για τον έγκαιρο εντοπισμό και αναχαίτιση των Κυβερνοεπιθέσεων. Μέσω των SOC, oι πάροχοι υπηρεσιών διαχείρισης περιστατικών ασφαλείας, ως σύγχρονοι «ψηφιακοί φρουροί», είναι επιφορτισμένοι με την παρακολούθηση των συστημάτων ασφαλείας των οργανισμών 24/7, 365 μέρες/χρόνο. Ως αποτέλεσμα των νέων προκλήσεων, είναι αναγκαία η στελέχωση των SOC από ολοένα και περισσότερο εξειδικευμένο ανθρώπινο δυναμικό, το οποίο όμως βρίσκεται σε έλλειψη. Σύμφωνα με έρευνα του οργανισμού (ISC)2, το 2019, η παγκόσμια έλλειψη επαγγελματιών σε θέματα Κυβερνοασφάλειας ανερχόταν στα 4 εκατομμύρια, ενώ το 2020 αυξήθηκε κατά 1 εκατομμύριο.
Ποια θα μπορούσε να είναι η απάντηση στις σημερινές ολοένα αυξανόμενες και πιο πολύπλοκες προκλήσεις; Πρόσφατη έρευνα της Deloitte αναδεικνύει την ανάγκη ανάλυσης, απόκρισης και βελτιστοποίησης του χειρισμού των Κυβερνοπεριστατικών με πιο άμεσο και αποδοτικό τρόπο, προτείνοντας τη νέα υπηρεσία εντοπισμού, διαχείρισης και αυτόματης απόκρισης Κυβερνοπεριστατικών (MXDR). Η συγκεκριμένη υπηρεσία, με τη χρήση νέων τεχνολογιών, όπως η τεχνητή μάθηση (Machine Learning), οι τεχνολογίες ανάλυσης μεγάλου όγκου δεδομένων (Big Data Analytics), η τηλεμετρία πληροφοριών (threat intelligence) και τα εργαλεία αυτοματισμού διεργασιών και απόκρισης (SOAR), συμβάλλει στην ταξινόμηση και προτεραιοποίηση των συναγερμών ασφαλείας, λαμβάνοντας υπόψη τον υφιστάμενο επιχειρησιακό κίνδυνο του οργανισμού. Επιπλέον, συνδράμει στην αυτοματοποίηση της επεξεργασίας μεγάλου όγκου δεδομένων, επιταχύνοντας τον συσχετισμό τους, ανιχνεύοντας με ταχύτητα και ακρίβεια ύποπτες ενέργειες και διευκολύνοντας έτσι την πιο άμεση και αποτελεσματική λήψη αποφάσεων. Τέλος, η υπηρεσία MXDR στηρίζεται σε κεντρική πλατφόρμα παρακολούθησης και συλλογής ψηφιακών αποτυπωμάτων (logs) του οργανισμού, με τη διασύνδεση του συνόλου της ψηφιακής υποδομής και των μηχανισμών απόκρισής του. Με αυτόν τον τρόπο, σε ενδεχόμενο Κυβερνοεπίθεσης, παρέχεται συγκεντρωτικά η δυνατότητα για άμεση αποτροπή και αποκατάσταση σε όλο το εύρος του οργανισμού, με δυνατότητα αξιοποίησης αντίστοιχων μηχανισμών αυτοματοποίησης.
Σε έναν κόσμο ψηφιακά εξελισσόμενο, η συνεργασία ανθρώπου και μηχανής για την αντιμετώπιση των σύνθετων προκλήσεων στον τομέα της Κυβερνοασφάλειας αποτελεί μονόδρομο. Με την αυτοματοποίηση διαδικασιών, την ταξινόμηση και προτεραιοποίηση των συναγερμών ασφαλείας βάσει των επιχειρησιακών αναγκών κάθε οργανισμού και τον ταχύτερο συσχετισμό μεγάλου όγκου δεδομένων, εξασφαλίζεται παραγωγικός χρόνος στο ανθρώπινο δυναμικό για την έγκαιρη και ορθή λήψη αποφάσεων, με παράλληλη μείωση του επιχειρησιακού κινδύνου.
Ο κ. Αντώνης Δήμτσας είναι Manager, Risk Advisory, Deloitte Ελλάδος