ในช่วงหกเดือนที่ผ่านมา หน่วยงานและบริษัทต่าง ๆ ได้รับการเตือนอย่างชัดเจนเกี่ยวกับความท้าทายในการรักษาความปลอดภัยของระบบและข้อมูลตั้งแต่ SolarWinds ไปจนถึง Microsoft Exchange ไปจนถึง Pulse Secure ผลกระทบต่อเครือข่ายและระบบของเอเจนซีนั้นเกิดขึ้นจริงและเป็นการบังคับให้มีการเรียกร้องให้เปลี่ยนแปลงความปลอดภัยทางไซเบอร์ของรัฐบาลกลางอีกครั้งคำสั่งผู้บริหารล่าสุดของประธานาธิบดีโจ ไบเดน มีเป้าหมายเพื่อผลักดันการยกระดับที่สำคัญสำหรับวิธีที่หน่วยงานและอุตสาหกรรมคิดเกี่ยวกับและใช้การป้องกันทางไซเบอร์
หัวใจของ EO—และความพยายามมากมายทั่วทั้งรัฐบาล—คือข้อมูล
ในความเป็นจริง คำสั่งดังกล่าวเรียกร้องให้หน่วยงานนำแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยมาใช้ ก้าวไปสู่สถาปัตยกรรมแบบ Zero trust; เร่งการเคลื่อนไหวเพื่อรักษาความปลอดภัยบริการคลาวด์และรวมศูนย์และเพิ่มความคล่องตัวในการเข้าถึงข้อมูลความปลอดภัยทางไซเบอร์เพื่อขับเคลื่อนการวิเคราะห์สำหรับการระบุและจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์
นอกจากนี้ หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานที่ DHS วางแผนที่จะใช้เงินจำนวน 650 ล้านดอลลาร์ที่ได้มาจาก American Rescue Plan Act เพื่อปรับปรุงขีดความสามารถในการวิเคราะห์ข้อมูลความปลอดภัยทางไซเบอร์เพื่อให้เข้าใจความเสี่ยงและภัยคุกคามทั่วทั้งรัฐบาลได้ดีขึ้น
เป็นที่ชัดเจนว่าข้อมูลเป็นกุญแจสำคัญในทุกสิ่งที่หน่วยงานสามารถทำได้เพื่อปกป้องเครือข่ายและระบบของตน
Viral Chawda หัวหน้าและหัวหน้าฝ่ายปัญญาประดิษฐ์
การวิเคราะห์ และวิศวกรรมสำหรับภาครัฐของ KPMG กล่าวว่า เมื่อหน่วยงานต่างๆ เข้าใจข้อมูลทางไซเบอร์ของพวกเขาอย่างแท้จริง ผู้นำสามารถเข้าใจข้อมูลเชิงลึกเกี่ยวกับสิ่งต่างๆ เช่น แอปพลิเคชันใดบ้างที่ยังไม่ต้องใช้การยืนยันตัวตนแบบหลายปัจจัย อะไร ฮาร์ดแวร์กำลังจะขาดการสนับสนุน ปริมาณงานในระบบคลาวด์ อุปกรณ์ใดที่ใช้ซอฟต์แวร์ที่ไม่สอดคล้อง และอื่นๆ อีกมากมาย
“จากตรงนั้น คุณไปที่การวิเคราะห์การวินิจฉัย ซึ่งช่วยให้เราตอบคำถามเช่น ‘ทำไมจึงเกิดขึ้น เหตุใดการย้ายข้อมูลไปยังระบบคลาวด์จึงช้ากว่าที่เราวางแผนไว้ และเราจะมุ่งเน้นทรัพยากรของเราไปยังส่วนที่มีความเสี่ยงสูงได้อย่างไร เช่น ผลผลิต รูปแบบคุณภาพ ความมั่นใจ คุณค่าที่ส่งมอบ และการจัดการต้นทุน” ชอว์ดากล่าวในรายการModern Government: Cyber Analyticsที่สนับสนุนโดย KPMG “การมีเมทริกซ์ที่กำหนดไว้อย่างชัดเจนจะช่วยวัดและตรวจสอบชุดของตัวบ่งชี้ที่กำหนดไว้ และใช้เครื่องมือโต้ตอบที่มีประสิทธิภาพ เช่น การสร้างภาพข้อมูลและการเจาะลึกแบบไดนามิก เพื่อทำความเข้าใจความเสี่ยงทางไซเบอร์ในระดับผู้บริหารโดยสรุป ไปจนถึงรายละเอียดการดำเนินการปฏิบัติการ”
Chawda กล่าวว่าในขณะที่หน่วยงานต่าง ๆ พัฒนาความเข้าใจและการประยุกต์ใช้ข้อมูลของพวกเขา พวกเขาสามารถพัฒนาแนวทางความเสี่ยงทางไซเบอร์ได้
“หากเราสามารถแบ่งมันออกเป็นสองประเภท การวิเคราะห์เชิงคาดการณ์ ซึ่งพยายามระบุพื้นที่ที่มีความเสี่ยงสูงก่อนที่ภัยคุกคามจะถูกโจมตี และแบบเชิงกำหนด ซึ่งเป็นขั้นสูงมากและเกี่ยวกับการแนะนำชุดการดำเนินการเฉพาะเพื่อตอบสนองต่อการวิเคราะห์ความเสี่ยงเหล่านั้น” เขา กล่าวว่า “การวิเคราะห์ขั้นสูงมีศักยภาพมากมายในการระบุความเสี่ยงที่ซ่อนอยู่และทำให้เกิดมูลค่ามากขึ้น แต่ก็ต้องใช้ทักษะที่ซับซ้อนมากขึ้น เช่น การเรียนรู้ด้วยเครื่องและการสร้างแบบจำลองเชิงคาดการณ์ หรือการวางแผนและการปรับสถานการณ์ให้เหมาะสม”
องค์กรภาครัฐและเอกชนพบประโยชน์ในการใช้การวิเคราะห์ทางไซเบอร์ ตั้งแต่การปรับปรุงการประเมินประจำปี ไปจนถึงการระบุความเสี่ยงได้รวดเร็วขึ้น ไปจนถึงการรู้ว่าเครื่องมือประเภทใดที่จะซื้อซึ่งจะสร้างผลกระทบสูงสุดต่อการป้องกันทางไซเบอร์
Chawda กล่าวว่าการตอบคำถามเกี่ยวกับเครื่องมือมีความสำคัญมากขึ้น เนื่องจากเอเจนซี่กำลังถูกครอบงำด้วยจำนวนที่แท้จริงที่พวกเขาใช้
