ความปลอดภัยทางไซเบอร์ในวันนี้เป็นมากกว่าปัญหาด้านไอที – เป็นความเสี่ยงทางธุรกิจหลักที่มีผลต่อรายได้การดำเนินงานชื่อเสียงและความสามารถในการแข่งขัน แต่องค์กรส่วนใหญ่ยังคงพึ่งพาวิธีการส่วนตัวโดยใช้สัญชาตญาณของลำไส้หรือข้อมูล จำกัด มักจะหายไปจากภัยคุกคามที่ซ่อนอยู่ในไซโลข้อมูลเงาไอทีซอฟต์แวร์ที่ล้าสมัยหรือช่องโหว่ของห่วงโซ่อุปทาน
การเคลื่อนย้ายสัญชาตญาณที่ผ่านมาก่อกวนเกินไปหรือไม่? ไม่เลย. แม้จะมีระบบมรดกและไซโลข้อมูลการเปลี่ยนไปสู่วัตถุประสงค์การจัดการความเสี่ยงที่ขับเคลื่อนด้วยข้อมูลก็สามารถทำได้ จากการสำรวจ IVANTI เมื่อเร็ว ๆ นี้ของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ 2,400 คนบล็อกเกอร์ทั่วไป-เช่นการมองเห็นที่ จำกัด และซอฟต์แวร์ Finish-of-Life (EOL) แบบถาวร-เป็นที่แพร่หลาย แต่ไม่สามารถผ่านไม่ได้:
- ไซโลข้อมูล 55%
- 45% ต่อสู้เพื่อตรวจจับเงา
- 43% ไม่สามารถมองเห็นช่องโหว่ของซัพพลายเชนได้
- 48% พึ่งพาซอฟต์แวร์ EOL โดยเฉพาะอย่างยิ่งในการดูแลสุขภาพ
ข่าวดี: องค์กรไม่จำเป็นต้องมีการยกเครื่องครั้งใหญ่ ด้วยเฟรมเวิร์กที่มีโครงสร้างการวิเคราะห์ที่ขับเคลื่อนด้วย AI และคำแนะนำแบบขั้นตอนแม้กระทั่งการเปลี่ยนแปลงที่เพิ่มขึ้นจะให้คุณค่าที่แท้จริง การย้ายไปสู่การประเมินอย่างมีวัตถุประสงค์นำการตัดสินใจที่เร็วขึ้นลำดับความสำคัญที่ชัดเจนและความยืดหยุ่นที่วัดได้ – โดยไม่ต้องยุ่งยากโดยไม่จำเป็น
สิ่งกีดขวางบนถนนทั่วไป – และทางไปข้างหน้า
เกือบทุกองค์กรมีอุปสรรคในการเดินทางเพื่อประเมินความเสี่ยงที่มีประสิทธิภาพ เป็นเรื่องง่ายที่จะเริ่มต้นข้อมูลที่ไม่สมบูรณ์โดยเฉพาะอย่างยิ่งเมื่อมีการยืดทีมและข้อมูลกระจัดกระจาย แนวทางอัตนัย – แม้ว่าจะพบได้ทั่วไป – มักจะพลาดความเสี่ยงที่ซ่อนอยู่เช่นเงาที่ไม่มีการจัดการหรือสินทรัพย์ที่ล้าสมัย การตระหนักถึงข้อผิดพลาดเหล่านี้เป็นขั้นตอนแรกในการเอาชนะพวกเขา
การประเมินวัตถุประสงค์ที่ขับเคลื่อนโดยแพลตฟอร์มการจัดการการเปิดรับข้อมูลรวบรวมข้อมูลทั่วทั้งองค์กรบริบทความเสี่ยงโดยผลกระทบทางธุรกิจจริงและใช้กรอบที่มีโครงสร้างและการวิเคราะห์ AI สำหรับผลลัพธ์ที่วัดได้ ถึงกระนั้นก็มีเพียงครึ่งหนึ่งขององค์กรที่ใช้กรอบความเสี่ยงของพวกเขาอย่างจริงจัง – มักถูกขัดขวางโดยข้อ จำกัด การเข้าถึงข้อมูลและการขาดแคลนความสามารถ
ขั้นตอนในการปรับปรุงแนวทางความเสี่ยงในโลกไซเบอร์ของคุณให้ทันสมัย
Ivanti’s คู่มือกลยุทธ์การจัดการการเปิดรับแสง เสนอขั้นตอนต่อไปที่ใช้งานได้จริง:
- เครื่องมือรักษาความปลอดภัยทางไซเบอร์สินค้าคงคลังและใช้รายการตรวจสอบความพร้อม
- กำหนดคะแนนความสำคัญของสินทรัพย์ด้วยข้อมูลภายใน
- จัดลำดับความสำคัญของช่องโหว่โดยคะแนนความเสี่ยง – การรวมโอกาสและผลกระทบ
- ดำเนินการวิเคราะห์ต้นทุน/ผลประโยชน์เกี่ยวกับการบรรเทาผลกระทบและการยอมรับความเสี่ยง
- ตรวจสอบความเสี่ยงและการควบคุมเพื่อปรับตัวเมื่อเวลาผ่านไป
ตัวชี้วัดที่สำคัญ
ทีมไอทีสามารถปรับปรุงการประเมินความเสี่ยงให้ทันสมัยโดยใช้ตัวชี้วัดเช่น:
- คะแนนความสำคัญของสินทรัพย์: ประเมินสินทรัพย์ตามมูลค่าทางธุรกิจ
- โอกาสในการหาประโยชน์จากช่องโหว่: โฟกัสการฟื้นฟูเกี่ยวกับภัยคุกคามความน่าจะเป็นสูง
- คะแนนความเสี่ยง: รวมความเป็นไปได้กับผลกระทบสอดคล้องกับกรอบความเสี่ยง
- เวลาในการตรวจจับและตอบสนอง: สั้นลงเวลาตอบสนอง – 62% กล่าวว่าข้อมูลที่เงียบลงช้าลง
- อัตราการใช้งานซอฟต์แวร์ EOL: ติดตามและลดสินทรัพย์ที่ล้าสมัยโดยเฉพาะในภาคที่มีความเสี่ยงสูง
- ความคืบหน้าการรวมไซโลข้อมูล: วัดการมองเห็นที่เพิ่มขึ้นและความปลอดภัย
ปัญญาประดิษฐ์ (AI) ขับเคลื่อนการตัดสินใจเสี่ยงอย่างชาญฉลาดยิ่งขึ้น
AI การกำเนิดและ Agentic มีบทบาทที่แตกต่างกัน:
- AI Generative สังเคราะห์ช่องโหว่และข้อมูลภัยคุกคามสร้างรายงานบริบททางธุรกิจและสร้างเทมเพลตกรอบความเสี่ยง
- Agentic AI โดยอัตโนมัติสินค้าคงคลังการจัดลำดับความสำคัญและการให้คะแนนความเสี่ยงอย่างต่อเนื่องตรวจจับสินทรัพย์ในสภาพแวดล้อมเงาและสภาพแวดล้อมคลาวด์ การกำกับดูแลของมนุษย์เป็นสิ่งสำคัญสำหรับการตรวจสอบผลลัพธ์และการตั้งค่าเกณฑ์
ภายในแพลตฟอร์มการจัดการการเปิดเผยของ IVANTI
Ivanti’s Suite (Ivanti Neurons สำหรับการจัดการช่องโหว่ตามความเสี่ยง (RBVM), การจัดการพื้นผิวการโจมตีภายนอก (EASM) และการจัดการแพตช์) ให้:
- การค้นพบอย่างต่อเนื่องและการจัดลำดับความสำคัญตามผลกระทบและโอกาส
- การระบุการเปิดรับแสงภายนอกอัตโนมัติ-เงามัน, คลาวด์, ความเสี่ยงของบุคคลที่สาม
- การรวมข้อมูลข้ามจุดปลายทางเครือข่ายซอฟต์แวร์เป็นบริการ (SaaS)
- การรวมการจัดการแพตช์ที่ไร้รอยต่อ
- เครื่องมือการทำงานร่วมกันข้ามสายงาน
ผลลัพธ์รวมถึงเวลาตอบสนองที่สั้นลงจุดบอดน้อยลงและการวัดวัตถุประสงค์ที่ดีขึ้น ผู้ใช้แพลตฟอร์มของ Ivanti เห็นการปรับปรุงการรวมข้อมูล 14 จุดต่อปี
“ การย้ายจากความรู้สึกของลำไส้ไปสู่การตัดสินใจความเสี่ยงในโลกไซเบอร์ที่ขับเคลื่อนด้วยข้อมูลนั้นเพิ่มความปลอดภัยมากกว่าการรักษาความปลอดภัย-ช่วยให้ธุรกิจปรับตัวและอยู่ข้างหน้า” Karl Triebes หัวหน้าเจ้าหน้าที่ผลิตภัณฑ์ของ Ivanti กล่าว “ เมื่อคุณเข้าใจความเสี่ยงของคุณอย่างแท้จริงคุณสามารถลงทุนอย่างชาญฉลาดจัดการกับภัยคุกคามเร็วขึ้นและสร้าง บริษัท ที่แข็งแกร่งและยืดหยุ่นมากขึ้น”
แผนปฏิบัติการของคุณเพื่อความปลอดภัยทางไซเบอร์ที่วัดได้
ความปลอดภัยทางไซเบอร์ในฐานะนักธุรกิจเชิงกลยุทธ์
องค์กรที่ยอมรับวัตถุประสงค์การประเมินความเสี่ยงไซเบอร์ที่ขับเคลื่อนด้วยข้อมูลจะได้รับความยืดหยุ่นการจัดสรรข้อมูลและความได้เปรียบในการแข่งขันระยะยาว ด้วยเครื่องมือที่เหมาะสมความปลอดภัยทางไซเบอร์จะเปลี่ยนจากศูนย์ต้นทุนไปเป็นธุรกิจ
