Търсене
Close this search box.

Особено в настоящата макроикономическа и политическа обстановка ръководителите на службите за сигурност са изправени пред важни решения за това как да използват своите парични и човешки ресурси, за да осигурят по-добра сигурност на средата си. И въпреки че този климат води до по-голяма активност на участниците  заплахите, от тях се иска да намалят разходите си. Това е парадокс, който се отразява както на сигурността на организациите, така и на нивата на стрес на хората, които ги ръководят.

Например, както наскоро подчерта Джо Тибетс, старши директор „Технически съюзи и API“ в Mimecast, в доклада на компанията за състоянието на сигурността на електронната поща и сътрудничеството през 2024 г. (PDF) се подчертава, че „средно организациите отделят едва 9% от ИТ бюджета си за киберсигурност, което е значително по-ниско от възприетия идеал от 12%. Това изоставане има сериозни последици, като 37% от ИТ специалистите признават, че не са в състояние да откриват и да реагират на заплахите със скоростта и ефективността, изисквани от днешния пейзаж на заплахите.“

И така, ако сте ръководител в областта на сигурността, какво трябва да направите? Много се говори за консолидиране на сигурността, но това е натоварена тема и често пъти е начинът, по който компаниите се оказват с множество от един и същи продукт. След това се говори за оптимизация на сигурността, процес на оценка на съществуващата инфраструктура за сигурност на компанията и установяване как може да постигне повече с това, което вече има, или да въоръжи по-добре хората си и да намали стреса им с това, което вече има. И двете са сложни съображения, затова се обърнах към двама технически лидери, за да събера техните насоки и мнения за всяко от тях, в опит да помогна на тези, които са изправени пред тези тежести.

Антон Чувакин, съветник по сигурността в Office of the CISO в Google Cloud, е споделил много публични мнения особено по отношение на консолидацията, поради което се обърнах към него за тази рубрика.

„На теория консолидацията е закупуване на по-малко на брой, но по-широки, по-многофункционални продукти или платформи от по-малко доставчици (и оттам увеличаване на тяхната доминация на пазара за сметка на фокусираните, по-тесни доставчици)“, каза той. „Също така на теория се предполага, че това ще осигури на сигурността на организацията по-ниски разходи, подобрена ефективност, намален риск и по-добра видимост (поради по-малкото пропуски между продуктите). Какво ще се случи в действителност, всеки може да предположи.“

Чувакин споделя, че този конкретен парадокс е един от тези, които е наблюдавал отново и отново, че „очарованието“ на консолидацията е обещанието за опростени операции, но реалността често рисува различна картина.

„Първо, едно от нещата, които често се случват, е, че консолидираният инструмент не успява да покрие някои от изискванията, които се оказват критични“, каза той. „Резултатът е, че се закупува друг тесен, фокусиран инструмент и консолидацията се връща.“

Съществуват и много допълнителни причини, поради които „реалността се намесва“ в концепцията за консолидация. Чувакин казва също, че блокирането на доставчика, нарастващата сложност на продуктите, водеща до „ИТ в сянка“, сложните цени и т.н., правят поддържането на сложна консолидирана платформа необходимо за значителни ресурси и специализирани умения, което в крайна сметка създава повече разходи в други области.

„На теория „купувайте по-малко инструменти за сигурност с широки функции“ е отличен съвет“, казва той. „На практика, през последните ~40 години от историята на индустрията за сигурност, той не работи толкова добре.“

Вим Ремес, оперативен мениджър в Spotit, споделя подобни мисли за скритите разходи на консолидацията.

„В името на краткостта няма да се впускам в аргумента, че разходите не са само доларовата сума във фактурата, но това не е така. Балансите включват както пасиви, така и активи по някаква причина“, казва Ремес. „Не смятам, че консолидацията ще повиши непосредствените разходи за закупуване на продукти, но съм сравнително сигурен, че разходите за експлоатация на инфраструктурата за сигурност и остатъчният риск ще се увеличат с течение на времето.“

Ремес вярва, че освен бюджетните съображения, един от по-големите двигатели на стремежа към консолидация на сигурността в организацията е спазването на изискванията.

„Имаме десетки рамки за сигурност и индустриални разпоредби, които са предимно препоръчителни. По същество сигурността е много проста: филтрирате предписателните думи от рамките, търсите ги в Google и филтрирате доставчиците, които ги покриват, преминавате през демонстрация, изпращате [поръчка за покупка] и поставяте отметка в квадратчето за съответствие“, каза той. „Всички знаем, че това не е сигурност, но това е светът, в който живеем. Тъй като доставчиците на системи за сигурност сега рекламират платформата като сребърен куршум, ни карат да вярваме, че целият куп квадратчета за отметка вече могат да бъдат покрити с един замах.“

Figure 7, page 34 of Wardley Mapping

Фигура 7, страница 34 от Wardley Mapping

 

И така, какъв е отговорът? Както много други отговори в областта на сигурността: зависи от вашата организация. Но както Чувакин, така и Ремес посочиха критични съображения, които могат да помогнат на лидерите по сигурността да останат в съответствие, като същевременно запазят фокуса върху заплахите, научиха важни наблюдения, които трябва да се направят, ако се разглежда консолидация на инструменти, за да се гарантира, че пропуските са покрити, как може да се възприеме картографирането на Уордли и защитата, основана на заплахите, и как да се гарантира, че всички фактори на технологичната и човешката среда са взети предвид при вземането на посочените решения.

Автор: Дженифър Леджо
Тя е главен оперативен директор на Tidal Cyber, където ръководи всички дейности по маркетинга, включително продажбите, маркетинга, приходите и бизнес операциите. Дженифър е специализирала в растежа на стартиращи компании през последните 24 години и нейният опит се основава на компании, които излизат от „стелт“, изграждат се за излизане, изграждат се за растеж и се възстановяват за укрепване. Извън бизнеса Дженифър се е впуснала в уникални пътешествия за самоусъвършенстване, прилагайки многобройните си уроци в коучинг на лидери, изграждане на екипи и менторство, за хората, които стоят зад технологиите и процесите, намаляващи киберриска. Известна със своята упоритост, стратегическа визия и безсмислен подход, тя също така дава приоритет на пресметнатите рискове, за да наруши статуквото и да подобри разнообразието и приобщаването в технологиите. Тя неуморно се застъпва за програмите за етичен маркетинг и защитата на изследователите в областта на сигурността, като говори по тези и други теми на конференциите RSA, DEF CON, Hack in the Box, Gartner Security Summit и малки конференции на хакерската общност, които се провеждат само с покани.

 

Източник: По материали от Интернет

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
Бъдете социални
Още по темата
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
02/10/2024

Разбиване на облака: Атаки,...

Тъй като организациите все повече внедряват...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!