Рисковано ли е да уволниш CS екипа

Какво, за бога, си мислеха? Това е, което ние – и други експерти по сигурността – се чудехме, когато гигантът за видео съдържание Patreon наскоро уволни целия си вътрешен екип за киберсигурност и го замени с  външни услуги.

Разбира се, ние не знаем истинските мотиви за този ход. Но като външни лица, които наблюдават, можем да предположим, че последиците от решението за киберсигурността биха били неизбежни за всяка организация.

Уволни и поеми  огромен риск

Patreon е сайт за създаване на съдържание, който обработва милиарди долари приходи. По неизвестни за нас причини Patreon уволни не само няколко служители или някой от средното ръководство. Не: компанията уволни целия си екип по сигурността.

Това е голямо решение със значителни последици, защото води до неизчислима загуба на организационни знания. На техническо ниво това е загуба на меки познания около дълбоки системни взаимозависимости, за които експертите по вътрешна сигурност просто ще „знаят“ и ще ги натрупат с течение на времето. Знание, което рядко се записва.

Уволнете екипа и цялото това знание изчезва. Може ли да се възстанови? Възможно е, но в средата на криза, колко време ще отнеме на външен екип, за да разбере нещата? Всеки може да предполага, но няма да е лесно.

„Входът“ и „точно сега“

Има две други неща, за които да се тревожите, когато обмисляте дилемата за вътрешни срещу външни екипи и уволнявате вътрешния си екип. Това е отдаденост и отзивчивост.

Без значение колко осведомен е изпълнителят, той никога няма да има същата подкрепа, която получавате от вашия вътрешен служител, управляващ вашите системи във вашата компания. В края на краищата изпълнителите гледат на вас като на система, на задание, защото са сключили договор и никога няма да се интегрират напълно в културата на компанията.

Това се отразява на отдадеността и бързината, с която проблемите се разрешават, и на това колко е вложен екипът в отстраняването на проблем. Да, SLA могат да ръководят стандартите за ефективност, но когато има значение, в криза, SLA никога няма да възпроизведе неотложното усещане за „точно сега“, което имате с посветен вътрешен екип.

Разбира се, вътрешните екипи може да не са в състояние да разрешат проблем незабавно. И все пак, по време на криза в сигурността, последното нещо, което искате, е група изпълнители, които наблюдават часовника и разделят вниманието си между няколко клиента.

Забравете да заместите изгубен талант

Когато вземаме важно решение като това, трябва да вземем предвид още един момент: можем ли да отменим решението, ако съжаляваме за него? Да, при достатъчно време Patreon може да възстанови способностите и знанията, които са загубили. Но може ли компанията да намери таланта или да го изгради?

Привличането на таланти е сериозен проблем на технологичния пазар – задържането на таланти е трудно, а наемането на нови таланти е още по-голямо предизвикателство. Така или иначе, ще са необходими месеци и дори години, за да се възстанови едно средно ниво на компетентност.

Това също ще коства големи разходи, тъй като новобранците отделят време, за да разберат новата си среда и как нейните тънкости се различават от другите среди, в които са работили. Голяма част от това се научава чрез опит – никой наръчник за „най-добри практики“ не може да го обхване напълно.

Дали крайният резултат е според очакванията?

Не знаем защо Patreon взе това решение, но може да е мярка за спестяване на разходи, общата мотивация за аутсорсинг. Но ето нещо: инвестирането във вътрешен екип за киберсигурност, който наистина е вътре в нещата, е предназначено да ви спести разходи, когато има значение.

Когато системите на една организация са атакувани, дълбоко вкоренен, добре обучен вътрешен екип ще работи за предотвратяване на успешен пробив. Цялата тази упорита работа, всеотдайност и знания допринасят за високо защитените системи.

Това е предизвикателство за киберсигурността: когато добре финансиран и мотивиран екип върши работата си добре, няма какво да покаже освен липсата на инциденти. От друга страна, инцидентите, произтичащи от неадекватна сигурност, предоставена от (по-евтин?) външен изпълнител, могат да бъдат невероятно скъпи за справяне и отстраняване.

Лошо за пресата, лошо за финансите, лошо за сигурността

Имаше ли основателна причина, различна от спестяване на разходи, за уволнението на цял вътрешен екип за киберсигурност? Липса на компетентност, вътрешен риск, междуличностни проблеми, липса на комуникация или неуспешно постигане на бизнес цели? Всичко това биха били основателни причини.

Но дори и да има основателна причина, резултатът няма да е добър. Има лошо отразяване в пресата, тъй като масивните, внезапни промени в режимите за киберсигурност изпращат грешен сигнал. Това, от своя страна, може да доведе до загуба на доверие със създателите на съдържание, които водят крайния резултат на Patreon под формата на приходи.

Най-значимият риск е провал в киберсигурността. Най-важният риск е провал в киберсигурността при уволнение на цял екип за вътрешна сигурност. Некомпетентен ли беше вътрешният екип? Може би по-доброто решение би било комбинирането на вътрешни познания с външен опит.

Тъй като сега никой не е начело в киберсигурността, смятаме, че ходът на Patreon просто няма да се отрази добре на неговите усилия за сигурност и че има риск  да не се отрази добре на създателите, които продължават да се доверяват на Patreon за тяхното съдържание.

Киберсигурността не става по-лесна задача  и намирането на реномирана и надеждна външна помощ също не е по-лесно. Когато претегляте възможностите си, трябва да проверите отново ситуацията си, преди да се ангажирате с такъв ход. Дори това да беше най-доброто решение, петното по репутацията е трудно за премахване.

Източник: The Hacker News

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
Бъдете социални
Още по темата
31/01/2023

Грешка ли е завръщането в о...

Три години след началото на пандемията...
24/01/2023

2022 г. счупи всички рекорд...

Най-големият руски доставчик на интернет услуги...
24/01/2023

Законопроект за онлайн безо...

От няколко години британското правителство обсъжда...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!