Търсене
Close this search box.

CISO трябва да се опитат да определят стратегически подход към инвестициите в технологии, който да защитава бизнеса в дългосрочен план.

Днешните CISO имат незавидна задача. Средата на киберзаплахите се променя постоянно, непрекъснато се появяват нови заплахи, старите инструменти се уморяват, средата става все по-сложна, а новите инструменти или подходи могат да обещават много, но да донесат множество предизвикателства и разочарования. Всъщност причината, поради която цикълът на Gartner е толкова актуален за CISO, е, че те го преживяват всеки ден.

Сред тази суматоха CISO трябва да се опитат да дефинират стратегически подход към инвестициите в технологии, който ще защити бизнеса в дългосрочен план. Те работят в рамките на параметри, свързани с размера, ресурсите, зрелостта, съществуващата инфраструктура и специфичния натиск на заплахите или регулациите, които влияят на техния сектор. Например организациите, които искат да консолидират броя на инструментите в своя пакет за сигурност, да намалят тежестта на управлението и да изтеглят от употреба остарелите решения, могат да изберат подход с платформа на един доставчик, която обединява цялостен набор от решения и възможности за докладване при един доставчик. В другия край на скалата организациите с добри вътрешни ресурси и много специфични изисквания за защита могат да се стремят да получат най-добрите решения в стремежа си да постигнат най-високи нива на производителност и сигурност.

Всеки подход има предимства и недостатъци. Най-добрата стратегия може да предложи разширени възможности, но може да доведе до голяма тежест при управлението на вътрешните ресурси, което ще доведе до прекалено сложна среда и липса на цялостна видимост. От друга страна, макар че платформеният подход може да е по-прост, пътят до него може да е труден, ако бизнесът разполага с много инструменти за консолидиране. Освен това нито една платформа не може да прави всичко, което означава, че винаги ще има част от технологичния стек, която трябва да бъде интегрирана. Въпреки това доставчиците на платформи могат да поддържат интеграция на някои инструменти, но са по-малко мотивирани да го правят с конкурентни инструменти.

Подходите в реалния свят признават стойността на интеграцията

Неотдавнашен годишен изследователски проект за автоматизация на киберсигурността, спонсориран от ThreatQuotient и изпълнен от Opinion Matters, наскоро проучи как организациите в САЩ, Обединеното кралство и Австралия подхождат към внедряването на технологии за киберсигурност. Резултатите показаха, че като цяло се прилага прагматичен подход, като малцина са избрали крайностите на чисто единичен доставчик или чисто най-доброто от вида.

Резултатите показват, че 67 % от всички признават, че наличието на решения, които се интегрират добре заедно, е важен аспект на силната практика за сигурност, в сравнение със само една от пет организации, които използват чисто еднолична платформа на един доставчик, и 11 %, които прилагат подхода best-of-breed, но решенията работят независимо едно от друго. И така, малко над една трета използват подход на платформа на един доставчик с интеграция с трети страни само при необходимост, а малко под една трета използват подход на най-добрите решения, при който решенията работят (се интегрират) заедно.

Това показва, че като цяло организациите се стремят да изградят екосистема с широчина и дълбочина, с подходящи решения за конкретни случаи на употреба, но с по-лека тежест при управлението. Ясно е, че гъвкавостта и разширяемостта са от решаващо значение, което позволява на инструментите да се интегрират лесно в тази екосистема.

Ето защо доставчиците трябва да внимават! Колкото и всеобхватна да е вашата платформа, трябва да се уверите, че тя може да се свързва с доставчици на допълнителни решения при появата на нови изисквания. По подобен начин, ако разполагате с най-добро решение, трябва да се уверите, че то се интегрира безпроблемно с други инструменти.

Непрекъснато обучение и обмен на знания за определяне на насоките на инвестициите в сигурността

CISO, които вземат решения относно инвестициите в технологии за киберсигурност и обмислят подход за избор на платформа или най-добро решение, няма да открият недостиг на съобщения от доставчиците по темата. Но доставчиците не са единственият източник на информация – и дори най-отговорният доставчик в света естествено има известна пристрастност към собствените си решения.

Ето защо е от решаващо значение да се вслушваме в лидери от партньорски организации, за да споделим опит и да научим как те се справят с инвестиционното предизвикателство в областта на киберсигурността. Разбирането на опита на сходни организации по отношение на средата на заплахи и как те виждат промените в атаките е полезна основа за прогнозиране на това какви технологични инвестиции ще са необходими в средносрочен план, защото, независимо дали ни харесва или не, нападателите все още са на мястото на водача. Те следват свой собствен цикъл на нови подходи, които се появяват, съзряват, усъвършенстват се и стават все по-ефективни – и често едва когато цикълът на атакуващите достигне „склона на просветлението“, доставчиците наистина ги настигат. Тази реалност превръща непрекъснатото обучение и споделянето на информация във важна част от ролята на CISO.

Това обучение може да се постигне чрез участие в центрове за обмен на информация и анализ (ISAC). Нашето проучване установи, че 52% от CISO споделят разузнавателна информация за заплахите чрез индустриален ISAC, което е добро начало, но колкото повече организации участват в ISAC, толкова по-ефективни ще станат те. Всъщност, с последните регулации като NIS2 и DORA, които са насочени към споделяне на разузнавателна информация за заплахи, CISO вероятно ще открият, че от тях се очаква да изградят по-тесни връзки с ISAC както на отраслово, така и на регионално ниво.

Участието в отраслови уебинари или присъединяването към онлайн инициативи също са чудесни начини за поддържане на актуални знания, които не изискват да прекарвате дни извън офиса. В крайна сметка всеки форум, който осигурява открит обмен на идеи и опит по отношение на стратегията за сигурност и най-добрите практики, може да помогне на CISO да получат необходимите знания, за да вземат ориентирани към бъдещето решения относно инвестиционната стратегия за киберсигурност.

Автор: Марк Соломон, главен маркетинг директор в ThreatQuotient. Той има сериозен опит в управлението на растежа и изграждането на екипи за бързоразвиващи се компании в областта на сигурността, което води до няколко успешни ликвидни събития. Преди да започне работа в ThreatQuotient, той е вицепрезидент по маркетинг на сигурността в Cisco след придобиването на Sourcefire за 2,7 млрд. долара. Докато е в Sourcefire, Марк работи като главен организатор на продажбите и главен вицепрезидент по продуктите. Заемал е ръководни позиции и във Fiberlink MaaS360 (придобита от IBM), McAfee (придобита от Intel), Everdream (придобита от Dell), Deloitte Consulting и HP. Марк работи и като съветник в редица технологични компании.

Източник: По материали от Интернет

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
30 ноември 2024

Загубите от хакове и измами с криптовалути прод...

През ноември загубите на криптовалута от хакове и измами  отново на...
30 ноември 2024

Интервю с Anonymous

В случая с хакера, известен като SPYDIRBYTE, може да се каже, че зл...
29 ноември 2024

Бъдещето на безсървърната сигурност през 2025 г

Безсървърните среди, използващи услуги като AWS Lambda, предлагат н...
Бъдете социални
Още по темата
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
01/12/2024

Evil Twin WiFi Attack: Ръко...

Добре дошли в задълбоченото изследване на...
22/11/2024

Wiz купува Dazz за 450 мили...

Горещият доставчик на облачна сигурност Wiz...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!