Графиката за устойчивост на близост предлага по-точно представяне на риска, отколкото топлинните карти и регистрите на риска, и позволява на CISO да разкажат сложна история в една визуализация.
Според FTI Consulting повече от половината от ръководителите по информационна сигурност (CISO) се затрудняват да съобщават ефективно за киберриска на своите ръководни екипи. Ако сте част от това мнозинство, не сте сами. Всеки месец прекарвам безброй часове в разговори с CISO, говорейки за техните притеснения и предизвикателства. Отново и отново чувам едно и също разочарование: превеждането на сложните киберрискове в разбираем за ръководството разказ е трудна битка.
Предизвикателството е многостранно:
В условията на нарастващи киберзаплахи и комуникационни предизвикателства как CISO могат да представят данните си на ръководството по по-ясен и убедителен начин? Препоръчвам ви да създадете графика за устойчивост на близост – мощен визуален инструмент, който превръща абстрактните данни за риска в увлекателен и приложим разказ.
Източник: Recorded Future
Нека да разделим компонентите на графиката, за да разберем защо тя е толкова полезна:
Оста Y, обозначена като „Устойчивост“, представлява мускулите на киберсигурността на организацията. Тя обхваща всички контролни механизми, усилия, планове, процеси, технологии и ресурси, като надхвърля значително стандартните контролни списъци на GRC. Представете си например, че внедрявате програма за обучение по фишинг с помощта на игри. Тъй като ангажираността на служителите и устойчивостта им срещу социалния инженеринг се подобряват, ще видите, че това се отразява в низходящо движение по оста Y. Тази ос е от решаващо значение, защото показва осезаемото въздействие на инвестициите и инициативите на организацията в областта на сигурността.
Оста Х, обозначена като Близост (като в „Близост на атаките“), отразява съвкупността от заплахи, заобикалящи организацията. Когато картографира тази ос, CISO трябва да използва всички налични данни за сигурността и заплахите от вътрешната телеметрия на сигурността, телеметрията на външните заплахи и публичните събития за кибератаки. Например, ако компания в областта на здравеопазването открие рязък скок в атаките с ransomware, насочени към нейния сектор, близостта на атаките ще се измести надясно. По подобен начин, ако центърът за операции по сигурността (SOC) на производствена фирма открие рязък скок на опитите за фишинг, този вътрешен телеметричен сигнал също ще измести близостта надясно. Тази ос предоставя важен контекст, показващ как вътрешните и външните фактори влияят върху рисковата позиция на организацията.
Междинните линии на графиката помагат на зрителите да визуализират движението, а горният етикет е абсолютната референция за закрепване на времевите стъпки. Размерът на движението и етикетите на междинните линии са гъвкави, превръщайки графиката в динамична история, която показва еволюцията на позицията за сигурност на организацията. Отговорникът за CISO трябва да избере времеви сегмент, който е достатъчно голям, за да покаже движението. Ако се среща на тримесечие със своя борд или директори, може да използва началото на тримесечието като етикет.
Етикетите на квадрантите – Нестабилен, Стабилен, Изложен и Покрит – са прости и изразителни, но CISO може да ги коригира или премахне, ако е необходимо, след като види ефекта им върху ангажираността и разбирането на аудиторията.
И накрая, точките с данни представляват петте ключови рискови въздействия: Оперативни смущения, Влошаване на търговската марка, Финансови измами, Конкурентно неизгодно положение и Неспазване на правните изисквания или на съответствието. В крайна сметка графиката на устойчивостта на близост осигурява стойност, като подчертава движението, показвайки дали устойчивостта се подобрява или се влошава за определено рисково въздействие. Например, след успешно провеждане на настолно учение с ransomware, точката „Оперативни смущения“ ще се измести надолу по оста Y, което показва подобрена устойчивост. Този гранулиран подход позволява нюансирани дискусии за конкретни рискови области, вместо да се обобщава целият киберриск.
По оста Х категориите заплахи подхранват движението на рисковите въздействия и от CISO зависи да преведат как категориите заплахи се съотнасят към различните рискови въздействия. Например компрометирането на бизнес електронна поща (BEC) създава предимно рисково въздействие „Финансова измама“, но може да предизвика и „Увреждане на марката“, ако събитието стане публично достояние.
Графиката за устойчивост на близост не само предлага по-точно представяне на риска от топлинните карти и регистрите на риска, но и позволява на CISO да разкажат сложна история в една визуализация. Тя избягва субективните етикети и дава възможност за различни интерпретации, така че лидерите да могат да видят къде и как се променя устойчивостта и да започнат да задават информирани въпроси. Тя също така елиминира възможността киберрискът да се изгуби в шума на по-широкия бизнес риск.
Графиката за устойчивост на близост подобрява разбирането на риска и ангажираността на лидерите, повишава увереността им във времето на настоящите и бъдещите инвестиции в киберсигурността и подобрява възприятията за стойността на екипа по сигурността.
Автор: Леви Гундерт, главен служител по сигурността, Recorded Future
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.