Какво, за бога, си мислеха? Това е, което ние – и други експерти по сигурността – се чудехме, когато гигантът за видео съдържание Patreon наскоро уволни целия си вътрешен екип за киберсигурност и го замени с  външни услуги.

Разбира се, ние не знаем истинските мотиви за този ход. Но като външни лица, които наблюдават, можем да предположим, че последиците от решението за киберсигурността биха били неизбежни за всяка организация.

Уволни и поеми  огромен риск

Patreon е сайт за създаване на съдържание, който обработва милиарди долари приходи. По неизвестни за нас причини Patreon уволни не само няколко служители или някой от средното ръководство. Не: компанията уволни целия си екип по сигурността.

Това е голямо решение със значителни последици, защото води до неизчислима загуба на организационни знания. На техническо ниво това е загуба на меки познания около дълбоки системни взаимозависимости, за които експертите по вътрешна сигурност просто ще „знаят“ и ще ги натрупат с течение на времето. Знание, което рядко се записва.

Уволнете екипа и цялото това знание изчезва. Може ли да се възстанови? Възможно е, но в средата на криза, колко време ще отнеме на външен екип, за да разбере нещата? Всеки може да предполага, но няма да е лесно.

„Входът“ и „точно сега“

Има две други неща, за които да се тревожите, когато обмисляте дилемата за вътрешни срещу външни екипи и уволнявате вътрешния си екип. Това е отдаденост и отзивчивост.

Без значение колко осведомен е изпълнителят, той никога няма да има същата подкрепа, която получавате от вашия вътрешен служител, управляващ вашите системи във вашата компания. В края на краищата изпълнителите гледат на вас като на система, на задание, защото са сключили договор и никога няма да се интегрират напълно в културата на компанията.

Това се отразява на отдадеността и бързината, с която проблемите се разрешават, и на това колко е вложен екипът в отстраняването на проблем. Да, SLA могат да ръководят стандартите за ефективност, но когато има значение, в криза, SLA никога няма да възпроизведе неотложното усещане за „точно сега“, което имате с посветен вътрешен екип.

Разбира се, вътрешните екипи може да не са в състояние да разрешат проблем незабавно. И все пак, по време на криза в сигурността, последното нещо, което искате, е група изпълнители, които наблюдават часовника и разделят вниманието си между няколко клиента.

Забравете да заместите изгубен талант

Когато вземаме важно решение като това, трябва да вземем предвид още един момент: можем ли да отменим решението, ако съжаляваме за него? Да, при достатъчно време Patreon може да възстанови способностите и знанията, които са загубили. Но може ли компанията да намери таланта или да го изгради?

Привличането на таланти е сериозен проблем на технологичния пазар – задържането на таланти е трудно, а наемането на нови таланти е още по-голямо предизвикателство. Така или иначе, ще са необходими месеци и дори години, за да се възстанови едно средно ниво на компетентност.

Това също ще коства големи разходи, тъй като новобранците отделят време, за да разберат новата си среда и как нейните тънкости се различават от другите среди, в които са работили. Голяма част от това се научава чрез опит – никой наръчник за „най-добри практики“ не може да го обхване напълно.

Дали крайният резултат е според очакванията?

Не знаем защо Patreon взе това решение, но може да е мярка за спестяване на разходи, общата мотивация за аутсорсинг. Но ето нещо: инвестирането във вътрешен екип за киберсигурност, който наистина е вътре в нещата, е предназначено да ви спести разходи, когато има значение.

Когато системите на една организация са атакувани, дълбоко вкоренен, добре обучен вътрешен екип ще работи за предотвратяване на успешен пробив. Цялата тази упорита работа, всеотдайност и знания допринасят за високо защитените системи.

Това е предизвикателство за киберсигурността: когато добре финансиран и мотивиран екип върши работата си добре, няма какво да покаже освен липсата на инциденти. От друга страна, инцидентите, произтичащи от неадекватна сигурност, предоставена от (по-евтин?) външен изпълнител, могат да бъдат невероятно скъпи за справяне и отстраняване.

Лошо за пресата, лошо за финансите, лошо за сигурността

Имаше ли основателна причина, различна от спестяване на разходи, за уволнението на цял вътрешен екип за киберсигурност? Липса на компетентност, вътрешен риск, междуличностни проблеми, липса на комуникация или неуспешно постигане на бизнес цели? Всичко това биха били основателни причини.

Но дори и да има основателна причина, резултатът няма да е добър. Има лошо отразяване в пресата, тъй като масивните, внезапни промени в режимите за киберсигурност изпращат грешен сигнал. Това, от своя страна, може да доведе до загуба на доверие със създателите на съдържание, които водят крайния резултат на Patreon под формата на приходи.

Най-значимият риск е провал в киберсигурността. Най-важният риск е провал в киберсигурността при уволнение на цял екип за вътрешна сигурност. Некомпетентен ли беше вътрешният екип? Може би по-доброто решение би било комбинирането на вътрешни познания с външен опит.

Тъй като сега никой не е начело в киберсигурността, смятаме, че ходът на Patreon просто няма да се отрази добре на неговите усилия за сигурност и че има риск  да не се отрази добре на създателите, които продължават да се доверяват на Patreon за тяхното съдържание.

Киберсигурността не става по-лесна задача  и намирането на реномирана и надеждна външна помощ също не е по-лесно. Когато претегляте възможностите си, трябва да проверите отново ситуацията си, преди да се ангажирате с такъв ход. Дори това да беше най-доброто решение, петното по репутацията е трудно за премахване.

Източник: The Hacker News

Подобни публикации

18 април 2025

Глобална компания за събития стана жертва на се...

Legends International, водещ доставчик на услуги за спортни, развле...
17 април 2025

Китайска APT група използва усъвършенстван бекд...

Нови версии на бекдора BrickStorm, използван при компрометирането н...
17 април 2025

Крис Кребс напуска SentinelOne заради войната с...

Бившият директор на Агенцията за киберсигурност и инфраструктурна с...
17 април 2025

Apple пусна спешни ъпдейти за iOS и macOS

На 17 април (сряда) Apple публикува извънредни ъпдейти за операцион...
17 април 2025

Starlink превзе интернет пазара в Нигерия, но н...

В началото на 2023 г. Нигерия стана първата африканска държава, в к...
16 април 2025

CISA гарантира непрекъсната работа на програмат...

Американската Агенция за киберсигурност и сигурност на инфраструкту...
16 април 2025

Програмата CVE може да остане без финансиране

На 16 април 2025 г. изтича финансирането от страна на федералното п...
16 април 2025

Рязък скок в компрометирането на лични данни: 1...

Според последни данни от Identity Theft Resource Center (ITRC), бро...
16 април 2025

Google и Mozilla пуснаха спешни ъпдейти за сигу...

На 15 април 2025 г. технологичните гиганти Google и Mozilla обявиха...
Бъдете социални
Още по темата
14/04/2025

Продават Firewall Zero-Day...

Точно в момента, в който Fortinet...
12/04/2025

Light Phone III - антисмарт...

„Не можеш да караш автобус навсякъде,...
03/04/2025

Ново проучване класира плат...

Платформата, в която хората най-често забравят...
Последно добавени
18/04/2025

Глобална компания за събити...

Legends International, водещ доставчик на услуги...
17/04/2025

Китайска APT група използва...

Нови версии на бекдора BrickStorm, използван...
17/04/2025

Крис Кребс напуска Sentinel...

Бившият директор на Агенцията за киберсигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!