数据科学正在将网络安全转变为团队运动

 
如果您受雇于网络安全，您可能会阅读一篇社论，告诉您该行业已经崩溃。作者认为，“微软需要认真对待网络安全”。 “苹果需要共同行动，”另一位说。 “真正的问题，”另一个声音说，“整个行业的开发人员都不关注基本的安全协议。”
这些作家说的很多都是真的。但要写出该意见的第501版就是忽略安全挑战持续存在的原因。许多组织降低其或其产品所构成的网络风险的能力存在非常实际的限制。
由于数据科学和机器学习，这些变革的障碍正在下降。这些技术使组织更容易理解，衡量和操作网络安全风险，并正在改变网络安全团队与组织其他部门互动的方式。
简而言之，数据科学正在将网络安全转变为团队运动。
谁“拥有”安全?
我将在这里找到杂草，讨论网络安全团队在组织中的存在方式。他们与组织其他部门的关系长期以来一直是改变的障碍之一。
虽然网络安全团队传统上被赋予了广泛的自主权和责任感，但他们通常缺乏实施他们想要的许多变革的权力。
在大多数组织中，安全团队测试，购买和管理整个组织使用的安全技术。但是，当发生违规行为时，安全团队内的工作就会出现问题。
该组织的其他成员并没有感受到同样的压力。
安全团队可以发现漏洞并推荐补丁，但他们不负责实施补丁。 IT运营团队可能会放慢播放补丁请求的速度，担心新的补丁会让其他依赖项脱机。
在开发方面，具有紧迫的上市时间的编码团队可能会推迟安全团队使用更安全的代码的请求，担心它会减慢它的速度。
如果有责任和没有权威听起来功能失调，请考虑一个能够加剧困难的因素。历史上很难确定哪些漏洞实际上是危险的，这使得辩论进一步减缓了补丁的实施。
这个补丁有多重要?
网络安全团队经常失去内部战斗。这是他们在组织内相​​对孤立的一个功能。
数据可以帮助他们扭转局面。
长期以来，公司没有真正的方法来计算威胁或漏洞所带来的风险。在直觉统治的地方，争论随之而来。对于未在四年内更新的服务器上的每个关键补丁，可以说，更容易修补的东西，可以说，同样危险。
在漏洞管理领域，这一点最为明显。典型的企业控制着60,000个资产，这些资产平均有2400万个漏洞。平均而言，IT团队有能力修补这些漏洞中的十分之一。好消息是并非所有漏洞都具有同样的风险。
该数学计算给网络安全管理人员和IT团队带来巨大压力，以确定对组织构成最大风险的漏洞。
由于黑客倾向于遵循陈旧的路径，因此可以分析多年已存在的威胁数据，以预测哪些漏洞最有可能被武器化。只有机器学习和数据科学才能确定这种规模的风险优先级。
这让我们回到了网络安全成为团队运动的程度。当辩论结束时，组织有权在整个组织内相互负责，以提高安全性，同时满足组织的其余目标。
打破障碍
按理说，如果您的组织无法建立一个明确的过程来识别其最大的风险，那么“一起行动”的呼吁就是无用的。现状存在是有原因的。在漏洞管理中，缺乏权威的决策支持是阻碍组织采用整体安全实践的约束，但在网络安全子学科中可以找到类似的例子。
技术可以帮助人员和流程与组织目标保持一致。
我这样说没有讽刺意味：业界必须承认，如果我们要在安全方面取得进展，每个人都必须认真对待。
但是，在内部障碍被打倒之前，没有人能够认真对待它。
更深入：了解有关管理风险的最佳实践的更多信息。
Karim Toubba是Kenna Security的首席执行官。