Η αύξηση των επιθέσεων και των επίμονων απειλών έχει διευρύνει τη ζήτηση για υπηρεσίες ασφάλειας πληροφοριών, με ορισμένες εκτιμήσεις να αναμένουν ότι το μέγεθος της αγοράς θα διπλασιαστεί τα επόμενα πέντε χρόνια. Η ασφάλεια των πληροφοριών γίνεται όλο και πιο δύσκολο να επιτευχθεί καθώς η πολυπλοκότητα των περιβαλλόντων και των υποδομών ασφαλείας απαιτεί σύνολα δεξιοτήτων και πόρους που πολλές εταιρείες δεν διαθέτουν, λένε οι αναλυτές.
Κανονιστική Συμμόρφωση ωθεί επίσης περισσότερες εταιρείες να εξετάσουν το ενδεχόμενο να αναθέσουν υπηρεσίες ασφαλείας σε εξωτερικούς συνεργάτες, ειδικά τις μικρές και μεσαίες επιχειρήσεις που μπορεί να μην έχουν προσελκύσει την εξωτερική ανάθεση υπηρεσιών ασφαλείας εκτός του cloud.
Ανάλογα με τον πάροχο, οι εταιρείες μπορούν να «αγοράσουν» υλικό, λογισμικό και υποδομή μαζί με τους ειδικούς για τη διαχείριση αυτών των υπηρεσιών. Ορισμένοι πάροχοι διαχειριζόμενων υπηρεσιών ασφαλείας μπορούν επίσης να συμβάλουν στη διασφάλιση ότι οι πελάτες είναι ενημερωμένοι σχετικά με το Πρότυπο ασφάλειας δεδομένων του κλάδου πληρωμών, HIPAA και άλλα πρότυπα. Ωστόσο, η εφαρμογή της στρατηγικής εξακολουθεί να εξαρτάται από το CISO.
Μια κριτική των MSSP είναι ότι παρά τα αυξανόμενα επίπεδα εξειδίκευσης, οι περισσότεροι δεν έχουν γνώσεις του κλάδου ή δεν κατανοούν το επιχειρηματικό περιβάλλον όπως το εσωτερικό προσωπικό. (Αυτή η καταγγελία «αδυναμίας κατανόησης της επιχείρησης» έχει επίσης εκτοξευθεί σε πολλούς επαγγελματίες ασφαλείας.) Ενώ οι αναλυτές της αγοράς προβλέπουν ότι η εξωτερική ανάθεση υπηρεσιών ασφαλείας θα συνεχίσει να αυξάνεται σε πολλούς κλάδους, οι MSSP αρχίζουν να οργανώνουν τους μηχανικούς ασφαλείας και τους αναλυτές τους σε συγκεκριμένους κλάδους ομάδες, σύμφωνα με τον Jaikumar Vijayan, ο οποίος αναφέρει τον εξελισσόμενο ρόλο των MSSP στο εξώφυλλο αυτού του μήνα.
“The key is putting together a set of internal and external experts so that resources are allocated appropriately to secure your business,” Jeff Pollard, principal analyst at Forrester Research, told Vijayan. Going forward, more companies may embrace “expertise as a service” as CISOs seek security analytics, threat hunting and other hard-to-find skill sets.
Ενώ οι αναλυτές της αγοράς προβλέπουν ότι η εξωτερική ανάθεση υπηρεσιών ασφαλείας θα συνεχίσει να αυξάνεται σε πολλούς κλάδους, οι MSSP αρχίζουν να οργανώνουν τους μηχανικούς ασφαλείας και τους αναλυτές τους σε ομάδες ειδικών του κλάδου.
Οι επίμονες απειλές έχουν προκαλέσει την αμερικανική κυβέρνηση και τον ιδιωτικό τομέα να επικεντρωθούν στην ανταλλαγή πληροφοριών τα τελευταία χρόνια, αλλά το πλαίσιο για το πώς θα συμβεί αυτό παραμένει ασαφές. Ο συχνός συνεργάτης Adam Rice, ο CISO στην αμυντική εταιρεία Cubic Corp., εξετάζει τη σκιώδη δραστηριότητα της απόδοσης στον κυβερνοχώρο, τις προηγμένες ομάδες επίμονων απειλών και την τρέχουσα διοίκηση. Εάν η κυβέρνηση των ΗΠΑ γνωρίζει την παραβίαση εθνικών κρατών κατά της βιομηχανίας —ή πιθανές κερκόπορτες σε ευρέως χρησιμοποιούμενες τεχνολογίες από την Apple, την Google, τη Samsung και άλλους— ποιος είναι ο ρόλος της στην κοινή χρήση αυτών των πληροφοριών με τον ιδιωτικό τομέα;
Επίσης σε αυτό το τεύχος, ο συνεργάτης Alan R. Earls κάνει check-in με την Annalea Ilg, τη νεοδιορισθείσα αντιπρόεδρο και CISO της ViaWest, για να μάθει περισσότερα για τον τελευταίο ρόλο της: Περιλαμβάνει τη στρατηγική και τη διαχείριση κινδύνου της ασφάλειας του cloud και του παρόχου διαχειριζόμενων υπηρεσιών ως καθώς και προστασία των υπηρεσιών ασφάλειας πληροφοριών. Ο αρθρογράφος και στρατηγός τεχνολογίας ασφάλειας πληροφοριών Marcus J. Ranum συναντά τον βετεράνο της ασφάλειας cloud Chenxi Wang για να μιλήσει για την ποικιλομορφία στον κλάδο και τους τρόπους για να συνεχίσετε να προχωράτε.
