Търсене
Close this search box.

Графиката за устойчивост на близост предлага по-точно представяне на риска, отколкото топлинните карти и регистрите на риска, и позволява на CISO да разкажат сложна история в една визуализация.

Според FTI Consulting повече от половината от ръководителите по информационна сигурност (CISO) се затрудняват да съобщават ефективно за киберриска на своите ръководни екипи. Ако сте част от това мнозинство, не сте сами. Всеки месец прекарвам безброй часове в разговори с CISO, говорейки за техните притеснения и предизвикателства. Отново и отново чувам едно и също разочарование: превеждането на сложните киберрискове в разбираем за ръководството разказ е трудна битка.

Предизвикателството е многостранно:

  1. CISO се борят за внимание в морето от бизнес рискове. В много съвременни корпоративни организации екипите по сигурността съществуват успоредно с екипите за управление на риска в предприятието (ERM) или за управление, риск и съответствие (GRC), които проследяват цялостно бизнес риска. Загрижеността за киберсигурността е само една от точките в дълъг списък от приоритети, включващ финансови показатели, по-широки икономически фактори, геополитика, климатични проблеми и предизвикателства, свързани с персонала.
  2. Традиционните инструменти за комуникация на риска не са ефективни средства за разказване на истории. Когато екипите на ERM или GRC разглеждат риска с ръководството, те често представят топлинни карти, които намаляват сложността, или регистри на риска, които претоварват със стотици, ако не и хиляди редове съдържание. И в двата случая нюансите на киберриска се губят в данните, което означава, че лидерите са откъснати от важните детайли.
  3. Залогът е по-висок от всякога. Тъй като средната цена на нарушение на сигурността на данните ще достигне 4,88 млн. долара през 2024 г., необходимостта от ясна и убедителна комуникация за риска никога не е била по-критична.

Разшифроване на киберриска: какво се включва в графиката за устойчивост на близост

В условията на нарастващи киберзаплахи и комуникационни предизвикателства как CISO могат да представят данните си на ръководството по по-ясен и убедителен начин? Препоръчвам ви да създадете графика за устойчивост на близост – мощен визуален инструмент, който превръща абстрактните данни за риска в увлекателен и приложим разказ.

Cyber-Risk Index graph

Източник: Recorded Future

 

Нека да разделим компонентите на графиката, за да разберем защо тя е толкова полезна:

Оста Y, обозначена като „Устойчивост“, представлява мускулите на киберсигурността на организацията. Тя обхваща всички контролни механизми, усилия, планове, процеси, технологии и ресурси, като надхвърля значително стандартните контролни списъци на GRC. Представете си например, че внедрявате програма за обучение по фишинг с помощта на игри. Тъй като ангажираността на служителите и устойчивостта им срещу социалния инженеринг се подобряват, ще видите, че това се отразява в низходящо движение по оста Y. Тази ос е от решаващо значение, защото показва осезаемото въздействие на инвестициите и инициативите на организацията в областта на сигурността.

Оста Х, обозначена като Близост (като в „Близост на атаките“), отразява съвкупността от заплахи, заобикалящи организацията. Когато картографира тази ос, CISO трябва да използва всички налични данни за сигурността и заплахите от вътрешната телеметрия на сигурността, телеметрията на външните заплахи и публичните събития за кибератаки. Например, ако компания в областта на здравеопазването открие рязък скок в атаките с ransomware, насочени към нейния сектор, близостта на атаките ще се измести надясно. По подобен начин, ако центърът за операции по сигурността (SOC) на производствена фирма открие рязък скок на опитите за фишинг, този вътрешен телеметричен сигнал също ще измести близостта надясно. Тази ос предоставя важен контекст, показващ как вътрешните и външните фактори влияят върху рисковата позиция на организацията.

Междинните линии на графиката помагат на зрителите да визуализират движението, а горният етикет е абсолютната референция за закрепване на времевите стъпки. Размерът на движението и етикетите на междинните линии са гъвкави, превръщайки графиката в динамична история, която показва еволюцията на позицията за сигурност на организацията. Отговорникът за CISO трябва да избере времеви сегмент, който е достатъчно голям, за да покаже движението. Ако се среща на тримесечие със своя борд или директори, може да използва началото на тримесечието като етикет.

Етикетите на квадрантите – Нестабилен, Стабилен, Изложен и Покрит – са прости и изразителни, но CISO може да ги коригира или премахне, ако е необходимо, след като види ефекта им върху ангажираността и разбирането на аудиторията.

И накрая, точките с данни представляват петте ключови рискови въздействия: Оперативни смущения, Влошаване на търговската марка, Финансови измами, Конкурентно неизгодно положение и Неспазване на правните изисквания или на съответствието. В крайна сметка графиката на устойчивостта на близост осигурява стойност, като подчертава движението, показвайки дали устойчивостта се подобрява или се влошава за определено рисково въздействие. Например, след успешно провеждане на настолно учение с ransomware, точката „Оперативни смущения“ ще се измести надолу по оста Y, което показва подобрена устойчивост. Този гранулиран подход позволява нюансирани дискусии за конкретни рискови области, вместо да се обобщава целият киберриск.

По оста Х категориите заплахи подхранват движението на рисковите въздействия и от CISO зависи да преведат как категориите заплахи се съотнасят към различните рискови въздействия. Например компрометирането на бизнес електронна поща (BEC) създава предимно рисково въздействие „Финансова измама“, но може да предизвика и „Увреждане на марката“, ако събитието стане публично достояние.

Преодоляване на пропастта в общуването: изградете графика за устойчивост на близост

Графиката за устойчивост на близост не само предлага по-точно представяне на риска от топлинните карти и регистрите на риска, но и позволява на CISO да разкажат сложна история в една визуализация. Тя избягва субективните етикети и дава възможност за различни интерпретации, така че лидерите да могат да видят къде и как се променя устойчивостта и да започнат да задават информирани въпроси. Тя също така елиминира възможността киберрискът да се изгуби в шума на по-широкия бизнес риск.

Графиката за устойчивост на близост подобрява разбирането на риска и ангажираността на лидерите, повишава увереността им във времето на настоящите и бъдещите инвестиции в киберсигурността и подобрява възприятията за стойността на екипа по сигурността.

Автор: Леви Гундерт, главен служител по сигурността, Recorded Future

Източник: DARKReading

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

LLM с изкуствен интелект, п...

Стартъпът за киберсигурност Simbian пусна на...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!