Особено в настоящата макроикономическа и политическа обстановка ръководителите на службите за сигурност са изправени пред важни решения за това как да използват своите парични и човешки ресурси, за да осигурят по-добра сигурност на средата си. И въпреки че този климат води до по-голяма активност на участниците заплахите, от тях се иска да намалят разходите си. Това е парадокс, който се отразява както на сигурността на организациите, така и на нивата на стрес на хората, които ги ръководят.
Например, както наскоро подчерта Джо Тибетс, старши директор „Технически съюзи и API“ в Mimecast, в доклада на компанията за състоянието на сигурността на електронната поща и сътрудничеството през 2024 г. (PDF) се подчертава, че „средно организациите отделят едва 9% от ИТ бюджета си за киберсигурност, което е значително по-ниско от възприетия идеал от 12%. Това изоставане има сериозни последици, като 37% от ИТ специалистите признават, че не са в състояние да откриват и да реагират на заплахите със скоростта и ефективността, изисквани от днешния пейзаж на заплахите.“
И така, ако сте ръководител в областта на сигурността, какво трябва да направите? Много се говори за консолидиране на сигурността, но това е натоварена тема и често пъти е начинът, по който компаниите се оказват с множество от един и същи продукт. След това се говори за оптимизация на сигурността, процес на оценка на съществуващата инфраструктура за сигурност на компанията и установяване как може да постигне повече с това, което вече има, или да въоръжи по-добре хората си и да намали стреса им с това, което вече има. И двете са сложни съображения, затова се обърнах към двама технически лидери, за да събера техните насоки и мнения за всяко от тях, в опит да помогна на тези, които са изправени пред тези тежести.
Антон Чувакин, съветник по сигурността в Office of the CISO в Google Cloud, е споделил много публични мнения особено по отношение на консолидацията, поради което се обърнах към него за тази рубрика.
„На теория консолидацията е закупуване на по-малко на брой, но по-широки, по-многофункционални продукти или платформи от по-малко доставчици (и оттам увеличаване на тяхната доминация на пазара за сметка на фокусираните, по-тесни доставчици)“, каза той. „Също така на теория се предполага, че това ще осигури на сигурността на организацията по-ниски разходи, подобрена ефективност, намален риск и по-добра видимост (поради по-малкото пропуски между продуктите). Какво ще се случи в действителност, всеки може да предположи.“
Чувакин споделя, че този конкретен парадокс е един от тези, които е наблюдавал отново и отново, че „очарованието“ на консолидацията е обещанието за опростени операции, но реалността често рисува различна картина.
„Първо, едно от нещата, които често се случват, е, че консолидираният инструмент не успява да покрие някои от изискванията, които се оказват критични“, каза той. „Резултатът е, че се закупува друг тесен, фокусиран инструмент и консолидацията се връща.“
Съществуват и много допълнителни причини, поради които „реалността се намесва“ в концепцията за консолидация. Чувакин казва също, че блокирането на доставчика, нарастващата сложност на продуктите, водеща до „ИТ в сянка“, сложните цени и т.н., правят поддържането на сложна консолидирана платформа необходимо за значителни ресурси и специализирани умения, което в крайна сметка създава повече разходи в други области.
„На теория „купувайте по-малко инструменти за сигурност с широки функции“ е отличен съвет“, казва той. „На практика, през последните ~40 години от историята на индустрията за сигурност, той не работи толкова добре.“
Вим Ремес, оперативен мениджър в Spotit, споделя подобни мисли за скритите разходи на консолидацията.
„В името на краткостта няма да се впускам в аргумента, че разходите не са само доларовата сума във фактурата, но това не е така. Балансите включват както пасиви, така и активи по някаква причина“, казва Ремес. „Не смятам, че консолидацията ще повиши непосредствените разходи за закупуване на продукти, но съм сравнително сигурен, че разходите за експлоатация на инфраструктурата за сигурност и остатъчният риск ще се увеличат с течение на времето.“
Ремес вярва, че освен бюджетните съображения, един от по-големите двигатели на стремежа към консолидация на сигурността в организацията е спазването на изискванията.
„Имаме десетки рамки за сигурност и индустриални разпоредби, които са предимно препоръчителни. По същество сигурността е много проста: филтрирате предписателните думи от рамките, търсите ги в Google и филтрирате доставчиците, които ги покриват, преминавате през демонстрация, изпращате [поръчка за покупка] и поставяте отметка в квадратчето за съответствие“, каза той. „Всички знаем, че това не е сигурност, но това е светът, в който живеем. Тъй като доставчиците на системи за сигурност сега рекламират платформата като сребърен куршум, ни карат да вярваме, че целият куп квадратчета за отметка вече могат да бъдат покрити с един замах.“
Фигура 7, страница 34 от Wardley Mapping
И така, какъв е отговорът? Както много други отговори в областта на сигурността: зависи от вашата организация. Но както Чувакин, така и Ремес посочиха критични съображения, които могат да помогнат на лидерите по сигурността да останат в съответствие, като същевременно запазят фокуса върху заплахите, научиха важни наблюдения, които трябва да се направят, ако се разглежда консолидация на инструменти, за да се гарантира, че пропуските са покрити, как може да се възприеме картографирането на Уордли и защитата, основана на заплахите, и как да се гарантира, че всички фактори на технологичната и човешката среда са взети предвид при вземането на посочените решения.
Автор: Дженифър Леджо
Тя е главен оперативен директор на Tidal Cyber, където ръководи всички дейности по маркетинга, включително продажбите, маркетинга, приходите и бизнес операциите. Дженифър е специализирала в растежа на стартиращи компании през последните 24 години и нейният опит се основава на компании, които излизат от „стелт“, изграждат се за излизане, изграждат се за растеж и се възстановяват за укрепване. Извън бизнеса Дженифър се е впуснала в уникални пътешествия за самоусъвършенстване, прилагайки многобройните си уроци в коучинг на лидери, изграждане на екипи и менторство, за хората, които стоят зад технологиите и процесите, намаляващи киберриска. Известна със своята упоритост, стратегическа визия и безсмислен подход, тя също така дава приоритет на пресметнатите рискове, за да наруши статуквото и да подобри разнообразието и приобщаването в технологиите. Тя неуморно се застъпва за програмите за етичен маркетинг и защитата на изследователите в областта на сигурността, като говори по тези и други теми на конференциите RSA, DEF CON, Hack in the Box, Gartner Security Summit и малки конференции на хакерската общност, които се провеждат само с покани.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.