Рисковано ли е да уволниш CS екипа

Какво, за бога, си мислеха? Това е, което ние – и други експерти по сигурността – се чудехме, когато гигантът за видео съдържание Patreon наскоро уволни целия си вътрешен екип за киберсигурност и го замени с  външни услуги.

Разбира се, ние не знаем истинските мотиви за този ход. Но като външни лица, които наблюдават, можем да предположим, че последиците от решението за киберсигурността биха били неизбежни за всяка организация.

Уволни и поеми  огромен риск

Patreon е сайт за създаване на съдържание, който обработва милиарди долари приходи. По неизвестни за нас причини Patreon уволни не само няколко служители или някой от средното ръководство. Не: компанията уволни целия си екип по сигурността.

Това е голямо решение със значителни последици, защото води до неизчислима загуба на организационни знания. На техническо ниво това е загуба на меки познания около дълбоки системни взаимозависимости, за които експертите по вътрешна сигурност просто ще „знаят“ и ще ги натрупат с течение на времето. Знание, което рядко се записва.

Уволнете екипа и цялото това знание изчезва. Може ли да се възстанови? Възможно е, но в средата на криза, колко време ще отнеме на външен екип, за да разбере нещата? Всеки може да предполага, но няма да е лесно.

„Входът“ и „точно сега“

Има две други неща, за които да се тревожите, когато обмисляте дилемата за вътрешни срещу външни екипи и уволнявате вътрешния си екип. Това е отдаденост и отзивчивост.

Без значение колко осведомен е изпълнителят, той никога няма да има същата подкрепа, която получавате от вашия вътрешен служител, управляващ вашите системи във вашата компания. В края на краищата изпълнителите гледат на вас като на система, на задание, защото са сключили договор и никога няма да се интегрират напълно в културата на компанията.

Това се отразява на отдадеността и бързината, с която проблемите се разрешават, и на това колко е вложен екипът в отстраняването на проблем. Да, SLA могат да ръководят стандартите за ефективност, но когато има значение, в криза, SLA никога няма да възпроизведе неотложното усещане за „точно сега“, което имате с посветен вътрешен екип.

Разбира се, вътрешните екипи може да не са в състояние да разрешат проблем незабавно. И все пак, по време на криза в сигурността, последното нещо, което искате, е група изпълнители, които наблюдават часовника и разделят вниманието си между няколко клиента.

Забравете да заместите изгубен талант

Когато вземаме важно решение като това, трябва да вземем предвид още един момент: можем ли да отменим решението, ако съжаляваме за него? Да, при достатъчно време Patreon може да възстанови способностите и знанията, които са загубили. Но може ли компанията да намери таланта или да го изгради?

Привличането на таланти е сериозен проблем на технологичния пазар – задържането на таланти е трудно, а наемането на нови таланти е още по-голямо предизвикателство. Така или иначе, ще са необходими месеци и дори години, за да се възстанови едно средно ниво на компетентност.

Това също ще коства големи разходи, тъй като новобранците отделят време, за да разберат новата си среда и как нейните тънкости се различават от другите среди, в които са работили. Голяма част от това се научава чрез опит – никой наръчник за „най-добри практики“ не може да го обхване напълно.

Дали крайният резултат е според очакванията?

Не знаем защо Patreon взе това решение, но може да е мярка за спестяване на разходи, общата мотивация за аутсорсинг. Но ето нещо: инвестирането във вътрешен екип за киберсигурност, който наистина е вътре в нещата, е предназначено да ви спести разходи, когато има значение.

Когато системите на една организация са атакувани, дълбоко вкоренен, добре обучен вътрешен екип ще работи за предотвратяване на успешен пробив. Цялата тази упорита работа, всеотдайност и знания допринасят за високо защитените системи.

Това е предизвикателство за киберсигурността: когато добре финансиран и мотивиран екип върши работата си добре, няма какво да покаже освен липсата на инциденти. От друга страна, инцидентите, произтичащи от неадекватна сигурност, предоставена от (по-евтин?) външен изпълнител, могат да бъдат невероятно скъпи за справяне и отстраняване.

Лошо за пресата, лошо за финансите, лошо за сигурността

Имаше ли основателна причина, различна от спестяване на разходи, за уволнението на цял вътрешен екип за киберсигурност? Липса на компетентност, вътрешен риск, междуличностни проблеми, липса на комуникация или неуспешно постигане на бизнес цели? Всичко това биха били основателни причини.

Но дори и да има основателна причина, резултатът няма да е добър. Има лошо отразяване в пресата, тъй като масивните, внезапни промени в режимите за киберсигурност изпращат грешен сигнал. Това, от своя страна, може да доведе до загуба на доверие със създателите на съдържание, които водят крайния резултат на Patreon под формата на приходи.

Най-значимият риск е провал в киберсигурността. Най-важният риск е провал в киберсигурността при уволнение на цял екип за вътрешна сигурност. Некомпетентен ли беше вътрешният екип? Може би по-доброто решение би било комбинирането на вътрешни познания с външен опит.

Тъй като сега никой не е начело в киберсигурността, смятаме, че ходът на Patreon просто няма да се отрази добре на неговите усилия за сигурност и че има риск  да не се отрази добре на създателите, които продължават да се доверяват на Patreon за тяхното съдържание.

Киберсигурността не става по-лесна задача  и намирането на реномирана и надеждна външна помощ също не е по-лесно. Когато претегляте възможностите си, трябва да проверите отново ситуацията си, преди да се ангажирате с такъв ход. Дори това да беше най-доброто решение, петното по репутацията е трудно за премахване.

Източник: The Hacker News

Подобни публикации

4 декември 2023

Рансъмуерът е безмилостен: какво можете да напр...

Не само, че броят на рансъмуерите се увеличава, но този вид зловред...
3 декември 2023

Свалянето на Qakbot: Смекчаване на последиците ...

Министерството на правосъдието на САЩ и ФБР наскоро си сътрудничиха...
2 декември 2023

Владимир Дунаев е осъден за създаването на злов...

Министерството на правосъдието на САЩ обяви, че руски гражданин е п...
2 декември 2023

Клиентите на онлайн туристическата агенция Book...

Една от най-големите онлайн туристически агенции в света – Booking....
2 декември 2023

Националната ядрена лаборатория на Айдахо е бил...

Националната лаборатория на Айдахо (INL), една от 17-те национални ...
1 декември 2023

Енергийни смущения, свързани с киберсигурността

Експерти по сигурността предупреждават, че операторите на петролни ...
30 ноември 2023

Microsoft започва тестване на новата функция за...

Microsoft започна да тества нова функция на Windows 11 Energy Saver...
30 ноември 2023

Dollar Tree е жертва на нарушаване на сигурност...

Веригата дисконтови магазини Dollar Tree беше засегната от нарушава...
30 ноември 2023

Катарската кибер агенция провежда национални уч...

Националната агенция за киберсигурност (NCSA) на Катар проверява си...
Бъдете социални
Още по темата
26/10/2023

"Влезте с" ... Функцията п...

Дефектите в прилагането на стандарта за...
20/10/2023

Професионалистите предупреж...

Европейският съюз (ЕС) може скоро да...
19/10/2023

Защо приложенията продължав...

Тъй като технологиите продължават да се...
Последно добавени
04/12/2023

Рансъмуерът е безмилостен: ...

Не само, че броят на рансъмуерите...
03/12/2023

Свалянето на Qakbot: Смекча...

Министерството на правосъдието на САЩ и...
02/12/2023

Владимир Дунаев е осъден за...

Министерството на правосъдието на САЩ обяви,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!