Какви са приоритетите на CISO и лидерите по сигурността в сравнение с тези на операторите по сигурността?
Октомври е Месецът на осведомеността за киберсигурността, който дава възможност да подобрите програмата за обучение и осведоменост за киберсигурността на вашата организация, като гарантирате, че всички служители – от началния персонал до ръководителите – разбират своята роля в защитата на чувствителни данни. Това е по-важно от всякога; според Gartner до 2025 г. липсата на талант или човешкият неуспех ще бъдат причина за над половината от значимите киберинциденти. Още по-тревожно е, че Forrester прогнозира, че 90% от нарушенията на сигурността на данните през 2024 г. ще бъдат свързани с човешка грешка.
Това ме накара да се замисля какво означават тези предизвикателства от гледна точка на различните роли в екипа по сигурността. Кое е на първо място в дневния им ред и какво удвояват? На какво отдават приоритет CISO и лидерите по сигурността в сравнение с операторите по сигурността?
През тази година не липсваше „приемане на новото“ за CISO. Лидерите по сигурността трябва да се борят с прилагането на изкуствения интелект както в кибератаките, така и в отбраната; изборния цикъл в САЩ с основен фокус върху сигурността на изборите и предотвратяването на измами; правилото за оповестяване на Комисията по ценни книжа и фондови борси (SEC), изискващо от публичните компании да докладват за съществени инциденти; и глобалната геополитическа среда, изпълнена с конфликти. Продължаващите конфликти, както и новите конфликти през 2024 г., ще продължат да оказват натиск върху CISO да разглеждат векторите на заплаха извън непосредствената рискова позиция на техния бизнес.
Друга отрезвяваща мисъл е, че през последните 12 месеца сме свидетели на повече атаки от противници в сравнение с предходните години, тъй като киберзаплахите продължават да се развиват с ускорени темпове, но това също така означава, че оперативните екипи получават повече опит от всякога в справянето с тези атаки и събирането на разузнавателна информация за заплахите.
За да се преборят с тази атака, влизат в сила нови регулации, като например Директивата NIS2 и Законът за цифровата оперативна устойчивост (DORA) на европейските пазари и, както беше споменато по-горе, SEC, която има няколко нови правила за киберсигурност за 2024 г., включително задължително докладване на киберинциденти в рамките на четири работни дни. По същия начин, NIS2 и DORA са свързани с укрепване на оперативната устойчивост и демонстриране на това, че имате добър контрол върху киберриска и докладването на инциденти.
Що се отнася до изкуствения интелект, много големи организации създават комитети за одобрение на използването на изкуствен интелект, за да гарантират наличието на предпазни огради. Освен това първият по рода си законодателен акт – Законът на ЕС за изкуствения интелект – задължава създаването на цялостен надзор на технологиите за изкуствен интелект. Законодателството има за цел да осигури безопасно, прозрачно и етично внедряване на ИИ. За операторите по сигурността това ще изисква много повече регистриране и събиране на доказателства, за да се гарантира спазването на изискванията.
Всички тези проблеми ще натоварят още повече и без това натоварените екипи по сигурността, и именно тук автоматизацията на киберсигурността може да помогне.
В продължение на четири години проучваме подхода на специалистите по сигурността към автоматизацията на киберсигурността и как тя узрява като помощно средство, което им помага да отблъскват ескалиращите атаки. Отново разгледахме това и от гледна точка на различните роли и беше интересно да установим, че по отношение на векторите на атака CISO са по-загрижени за кибернетичните атаки, отколкото която и да е от другите роли, които изследвахме. За разлика от тях ръководителите на отдела за разузнаване на киберзаплахите виждат най-много причини за безпокойство в дълбоките фалшификати. В тази си роля те са по-силно изложени на данни за нововъзникващи заплахи, което би трябвало да ги превърне в полезен ориентир за бъдещите области на внимание.
Отново нашето проучване показва, че различните роли имат различни възгледи за автоматизацията и за това в какви случаи на употреба да я прилагат. Това, което видяхме, е, че CISO и ръководителите на SOC търсят продуктивност и ефективност от автоматизацията, докато ръководителите на архитектурата на решенията за ИТ сигурност са по-загрижени за регулациите и съответствието.
Налице е една забележима промяна в ролите в сравнение с предишни години, когато специалистите по киберсигурност до голяма степен бяха единодушни по въпроса как да измерват възвръщаемостта на инвестициите в автоматизацията на киберсигурността, а мнозинството използваше удовлетвореността и задържането на служителите. Сега CISO са единствената група, която води с удовлетвореността и задържането на служителите, което показва, че те все още предпочитат човешкото докосване, но в други роли се увеличават по-малко ориентираните към човека ключови показатели за ефективност. Може би тук CISO осъзнават, че ако екипът прегори и напусне организацията, ще имат трудна задача да заместят този талант.
При други роли се обръща по-голямо внимание на управлението на ресурсите – особено при ръководителите на SOC и IT Security Solutions Architecture. Ръководителите на служби за разузнаване на киберзаплахите също се фокусират много повече върху това колко добре се върши работата.
Интересно е, че тези, които ръководят разузнаването на киберзаплахите, са най-склонни да споделят наученото с другите. Операторите, занимаващи се със събиране на разузнавателна информация и предприемане на действия, очевидно оценяват силата на сътрудничеството. Шестдесет и два процента от тях споделят информация с преки партньори и доставчици, а 58% – чрез официална общност за споделяне на заплахи. Девет процента стигат дотам, че споделят разузнавателна информация извън своята индустрия. Тези, които изпълняват други роли, са малко по-малко активни в споделянето на разузнавателна информация. Всъщност CISO са по-склонни да споделят разузнавателна информация с други лица от своя бранш чрез общност за споделяне на заплахи, отколкото с преките си партньори и доставчици.
Интересно е да се разгледат предизвикателствата пред сигурността през призмата на тези различни роли, тъй като се подчертава, че няма подход, който да е „универсален за всички“. Разбира се, през целия месец на повишаване на осведомеността за киберсигурността е важно да се обмисли защо различните типове роли на служителите допускат грешки или може да се нуждаят от повече обучение за повишаване на осведомеността за сигурността от други. За съжаление човешките грешки са неизбежна реалност в съвременната цифрова среда и предизвикателство, с което всеки бизнес трябва да се справи. Ето защо поставянето на акцент върху осведомеността за киберсигурността е не само добра практика, но и задължително условие. Това ще ви помогне да укрепите организацията си и да предотвратите това, което потенциално може да бъде инцидент с пробив.
Автор: Марк Соломон, главен маркетинг директор в ThreatQuotient. Той има сериозен опит в управлението на растежа и изграждането на екипи за бързоразвиващи се компании в областта на сигурността, което води до няколко успешни ликвидни събития. Преди да започне работа в ThreatQuotient, той е вицепрезидент по маркетинг на сигурността в Cisco след придобиването на Sourcefire за 2,7 млрд. долара. Докато е в Sourcefire, Марк работи като главен организатор на продажбите и главен вицепрезидент по продуктите. Заемал е ръководни позиции и във Fiberlink MaaS360 (придобита от IBM), McAfee (придобита от Intel), Everdream (придобита от Dell), Deloitte Consulting и HP. Марк работи и като съветник в редица технологични компании.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
