NIST propõe modelo para avaliar estratégias de investimento em segurança cibernética
NIST e pesquisadores universitários propuseram um novo modelo computacional para avaliar os custos de segurança cibernética na proteção de rede.
Quanto maior a rede, mais oportunidades podem existir para que os agentes de ameaças se infiltrem, causem danos ou realizem roubos.
As redes corporativas de hoje geralmente fornecem uma vasta superfície de ataque, incluindo dispositivos da Internet das Coisas (IoT), produtos móveis, ferramentas de trabalho remoto, serviços locais e externos e sistemas em nuvem.
Pode ser um desafio para as empresas descobrir quais são as áreas mais importantes em termos de investimento em segurança cibernética, mas um novo modelo computacional pode eliminar algumas das suposições.
De autoria dos pesquisadores do Instituto Nacional de Padrões e Tecnologia dos EUA (NIST), Van Sy Mai, Richard La e Abdella Battou, um novo artigo publicado no IEEE/ACM Transactions on Networking, intitulado “Optimal Cybersecurity Investments in Large Networks Using SIS Model: Algorithm Design ,” propõe “uma maneira de determinar os investimentos ideais necessários para minimizar os custos de segurança dessas redes, proporcionando recuperação de infecções e reparação de seus danos”.
O algoritmo foi projetado com o rastreamento de pandemias e doenças como inspiração. Os vírus podem se espalhar por uma população sem imunidade por meio do contato social, e os vírus digitais também podem se espalhar por redes e pontos de contato sistema a sistema se não houver proteção.
“Uma infecção por vírus/malware em um sistema pode se espalhar internamente, atacando outros sistemas, impactando potencialmente o sistema geral”, diz o NIST. “O problema é semelhante ao da disseminação de doenças nas redes sociais.”
O modelo usa conjuntos de dados com base no comportamento de longo prazo de uma rede para analisar grandes sistemas de rede e áreas de risco para gerar as principais métricas de desempenho.
Considerando que o rastreamento da taxa de vacina pode ser usado para medir o impacto da proteção no nível de risco e disseminação de uma pandemia, neste estudo, um custo de segurança médio de tempo foi imposto na proteção de diferentes elementos de uma rede, com o objetivo geral de desenvolver a segurança cibernética estratégias de investimento.
O modelo “suscetível-infectado-suscetível” (SIS) dos pesquisadores considerou investimentos, perdas econômicas e requisitos de recuperação causados por infecções por malware.
Quatro algoritmos avaliam as probabilidades de violação da rede, as taxas prováveis de propagação, quanto tempo – e quanto custaria – para reparar os danos e as despesas associadas à recuperação total.
Essas avaliações foram então comparadas às estratégias de investimento do modelo, incluindo monitoramento e diagnóstico de rede, para gerar recomendações para as áreas ‘ótimas’ que o dinheiro deveria ser gasto na proteção de uma rede.
Este estudo pode destacar como o aprendizado de máquina pode ser aproveitado para fornecer uma base para investimentos em segurança cibernética no futuro. Também pode se tornar uma ferramenta valiosa para usuários corporativos no futuro, que enfrentam um custo médio de pelo menos US$ 4 milhões devido a uma violação de dados hoje.
Em notícias relacionadas este mês, o NIST vem trabalhando na melhoria da rotulagem de produtos para dispositivos e software IoT para melhorar a educação em segurança cibernética e ajudar os consumidores a fazer escolhas mais informadas.
