Vývojové trendy

dollar-exchange-rate-544949_1280

Vývojové trendy v oblasti kybernetické bezpečnosti

V roce 2015 byly dále prohloubeny znalosti v kolekcích hrozeb a analýze hrozeb. Ze souhrnu informací vyplývá následující poučení z vývoje hrozeb:

  • Je potřeba snížit výměnu informací a zaměřit se pouze na ty důležité. Musí být ve správné kvalitě, úrovni a kontextu. Existence velkého množství informací samo o sobě není prospěšné, pokud nelze zachytit jejich vzájemné vazby a správnou prezentaci korelovaných informací.
  • Analýza hrozeb má společné rysy s Big daty, neboť objevení kontextu z masivních dat je rozhodující. Kontext je smysluplná informace ohrožení, užitečná a odolná pro určitou dobu. Kvalitní informace o ohrožení je důležitější než kvantita.
  • Vývoj inteligence hrozby je pracný úkol. Je nutné věnovat veliké úsilí a použit sdílené platformy pro konsolidaci velkého množství informací do použitelného výsledku, který vyrovnává úroveň technických podrobností, s mírou abstrakce a užitného obsahu informací.
  • Vzhledem k diverzifikaci dostupných nástrojů a postupů, se zdá, že se životní cykly pro tvorbu provozní, taktické a strategické inteligence rozcházejí. To má vliv na kvalitu získaných informací a představuje to další výzvy při vytváření jednotného kontextu v sestaveného ze všech třech úrovní inteligence.
  • V současné době se zdá, že tvorbu strategické a taktické inteligence hrozeb je možné realizovat pouze manuálně. Automatizace se zdá být životaschopná pouze pro zpracování zjištěných informací a propojení. Pro vytvoření kontextu je potřeba rozsáhlého odborného posouzení zkušených pracovníků.
  • Je nutné zavést standardizaci, jak se odkazovat na hrozby, kategorie hrozeb a terminologie hrozeb.
  • Rychlost reakce na ohrožení je problém, který si zaslouží další pozornost. Nicméně, vzhledem k rychlosti sanace zranitelností, která je jeden až dva roky, se zdá být životnost strategické a taktické inteligence menší než 12 měsíců dostačující. To znamená, že šíření poznání je kritické.
  • Prezentace informací hrozeb bude mít zásadní význam pro šíření napříč příslušnými zúčastněnými stranami. Budou se muset objevit nové přístupy interaktivní prezentace.
  • Často se statistiky hrozeb v rámci různých zpráv vybírají ad hoc a těžko je lze srovnávat. To znemožňuje konsolidaci zjištění se společným kvalitativní a kvantitativní jmenovatel.