Может ли австралийская стратегия кибербезопасности выиграть от более строгого подхода к науке о данных?
techrepublic

Может ли австралийская стратегия кибербезопасности выиграть от более строгого подхода к науке о данных?

3 ноября 2023 г.
Успех австралийской стратегии кибербезопасности «шести щитов» может зависеть от того, насколько хорошо страна управляет огромными массивами данных, которые будут лежать в основе выявления и смягчения киберугроз.

Министр внутренних дел Австралии Клэр О’Нил недавно раскрыла подробности Стратегии кибербезопасности Австралии на 2023–2030 годы. Стратегия, разработанная для защиты Австралии в условиях быстро меняющихся угроз, будет опираться на создание шести киберщитов вокруг австралийской страны.

Однако Джесси Джеймисон, штатный инженер-исследователь отдела принятия решений в компании Tenable, занимающейся управлением кибер-взломом, сказала, что в опубликованных до сих пор деталях стратегии отсутствовало внимание к единственной вещи, которая лежит в основе всего: науке о данных.

«Было заметно отсутствие внимания к данным и науке о данных», — сказал Джеймисон. «Без данных, которые мы можем использовать, доверять и полагаться, мы практически парализованы. Мы не сможем принимать эффективные киберрешения и формализовать эффективную стратегию кибербезопасности, на которую мы можем положиться».

Перейти к:

    Наука о данных как седьмой щит кибербезопасности Австралии Австралия не единственная, кому не хватает внимания к науке о данных Развитие науки о данных для обеспечения кибербезопасности

Наука о данных как седьмой щит кибербезопасности Австралии

Стратегия шести щитов Австралии включает в себя просвещение сообщества, более безопасные технологии и систему обмена и блокировки угроз мирового класса. Он также будет уделять приоритетное внимание защите критически важной инфраструктуры, развитию местных кибернавыков и укреплению регионального и глобального партнерства.

SEE: Инвестиции Microsoft в размере 5 миллиардов долларов в австралийскую кибербезопасность позиционируют ее как еще один потенциальный киберзащитник.

В списке отсутствовало стремление к передовому опыту в области науки о данных. Джеймисон сказал, что обеспечение прозрачности и доверия к данным с помощью таких методов, как проверка и проверка данных, а также документирование процессов, имеет важное значение для достижения лучших результатов в области кибербезопасности.

«Не было большого количества дискуссий о лучших практиках в области науки о данных и их последствиях для кибербезопасности», — сказал Джеймисон. «Можно возразить, что рассмотрение этого как щита само по себе гарантирует, что мы сможем использовать данные для принятия наилучших возможных решений в области кибербезопасности».

Обнаружение и прогнозирование угроз зависит от науки о данных

Возможность обнаруживать кибератаки или нарушения в режиме реального времени и сокращать время обнаружения с помощью технологий во многом зависит от данных. Организациям необходимо иметь возможность использовать большое количество данных о статус-кво своей киберсреды, чтобы правильно определить, что является аномальным.

То же самое касается и прогнозирования внешних угроз. Организации могут обеспечить повышенную безопасность, используя данные о шаблонах действий субъектов угроз, например, о различном поведении, которое они склонны использовать в различных сценариях, таких как атака с помощью программы-вымогателя или атака на критическую инфраструктуру.

SEE: Что могут сделать австралийские ИТ-руководители в связи с растущими расходами на утечку данных?

«Это зависит в первую очередь от наличия данных, установления базового уровня для обнаружения, если происходит что-то странное, или объединения информации об субъектах угроз с вашей собственной информацией, чтобы обеспечить возможность принятия упреждающих действий», — сказал Джеймисон. «Все сводится к данным. Это все данные — это действительно так».

Австралия не единственная, кому не хватает внимания к науке о данных

Отсутствие строгости в области науки о данных в Австралии не является чем-то необычным. В целом, «все немного отстают с точки зрения данных», — сказал Джеймисон, и очевидным недавним примером является безудержное стремление во всем мире использовать данные как часть моделей искусственного интеллекта, включая генеративный ИИ.

«Некоторые компании более осторожны, но сейчас так много дискуссий о том, чтобы быстро разработать эти вещи, не задавая вопросов о том, как они подключаются к процессу обработки данных или каков процесс создания обучающих данных», — сказала она.

SEE: Австралия быстро адаптируется к миру генеративного искусственного интеллекта.

Поскольку новые технологии, которые полагаются на данные, сейчас находятся на переднем плане дискуссий по кибербезопасности, Джеймисон сказал, что заинтересованным сторонам в Австралии необходимо сделать шаг назад и сосредоточиться на правильном подходе к науке о данных, чтобы гарантировать, что новым технологиям можно будет доверять при принятии решений.

Действия в отношении данных, которые недостаточно привлекательны для заинтересованных сторон

Одна из причин, по которой передовому опыту в области науки о данных не уделяется достаточно внимания, может заключаться в том, что основные требования, которые он требует от организаций, «непривлекательны», сказал Джеймисон.

«Никто не хочет говорить о проверке данных, процессах документирования, конфиденциальности данных или о новой политике, определяющей, как организация будет обращаться с данными или включать их в процесс принятия решений», — сказал Джеймисон.

Организации также вряд ли начнут улучшать свои методы работы с данными, если это означает переворот существующих, устоявшихся процессов только для повышения прозрачности данных и уверенности в них.

Развитие науки о данных для обеспечения кибербезопасности

По мере развития киберпреступников использование передового опыта в области науки о данных может предоставить организациям в Австралии основу для более активного прогнозирования и противодействия киберугрозам. Но что должны сделать местные ИТ-руководители, чтобы это произошло?

«Все дело в людях, процессах и стратегии», — сказал Джеймисон. «Я рекомендую вернуться к основам и сделать все правильно. Сейчас так важно — когда все наши технологии построены на данных и возможности их эффективного использования — чтобы мы правильно поняли основы».

Поддерживайте кибербезопасность с помощью последовательной стратегии обработки данных

Первым шагом для организаций, которые хотят улучшить свой подход к данным, является создание стратегии данных — то, что еще не все сделали.

«Стратегия данных — это стратегия кибербезопасности, и наоборот, потому что сейчас так важно быть кибербезопасным и устойчивым», — сказал Джеймисон.

СМОТРИТЕ: Узнайте, как управление данными влияет на безопасность и конфиденциальность данных.

Максимально проактивная стратегия с согласованной стратегией данных может помочь организациям лучше контролировать «соотношение сигнал/шум», с самого начала понимая, какие данные важны для обеспечения их кибер-позиции, и обеспечивая доступность этой информации, когда это важно.

Стратегия должна стимулировать сбор и использование данных.

Более строгий подход к науке о данных означает, что стратегия управляет данными, а не наоборот. Это означает «не собирать данные только потому, что вы можете», — сказал Джеймисон, — что на самом деле может привести к менее целенаправленному подходу и вызвать «предвзятость доступности» в решениях.

SEE: Австралийские предприятия применяют подход к кибербезопасности, основанный на предположении о нарушении.

Совершенствование стратегии и подхода – это не только наука, но и искусство. Например, кабинетные учения по кибербезопасности или контрфактический анализ после киберсобытия являются эффективными способами сопоставить данные с реальными экспериментами и испытаниями для улучшения ситуации в области кибербезопасности с течением времени.

Сочетайте ответственное принятие рисков с лучшими практиками обработки данных

Джеймисон утверждает, что следует поощрять среду, которая поощряет ответственное принятие рисков и инновации в области данных, но она также должна сочетаться с необходимостью ответственно внедрять инновации. Это позволит организациям не ставить под угрозу конфиденциальность или прозрачность данных.

Передовая практика могла бы включать в себя наличие процесса проверки и подтверждения данных. Джеймисон сказал, что проверку и проверку данных можно проводить каждые шесть месяцев, чтобы гарантировать, что организации всегда будут в курсе своих данных, а процессы можно постоянно совершенствовать посредством постоянной итерации.

Используйте только технологии, которые помогают вам принимать решения

Сегодня технологии необходимы для наилучшего использования данных для повышения кибербезопасности. Однако Джеймисон сказал, что, хотя технологии становятся критически важными, если технологическая система в конечном итоге не поможет австралийскому бизнесу принимать решения, им будет лучше не платить за нее.

Подпишитесь на новостную рассылку Data Insider Узнайте последние новости и лучшие практики в области науки о данных, анализа больших данных, искусственного интеллекта, безопасности данных и многого другого. Доставка по понедельникам и четвергам Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Подпишитесь на новостную рассылку Data Insider Узнайте последние новости и лучшие практики в области науки о данных, анализа больших данных, искусственного интеллекта, безопасности данных и многого другого. Доставка по понедельникам и четвергам Адрес электронной почты Подписываясь на нашу рассылку, вы соглашаетесь с нашими Условиями использования и Политикой конфиденциальности. Вы можете отписаться в любое время. Подписаться
Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE