Какво, за бога, си мислеха? Това е, което ние – и други експерти по сигурността – се чудехме, когато гигантът за видео съдържание Patreon наскоро уволни целия си вътрешен екип за киберсигурност и го замени с  външни услуги.

Разбира се, ние не знаем истинските мотиви за този ход. Но като външни лица, които наблюдават, можем да предположим, че последиците от решението за киберсигурността биха били неизбежни за всяка организация.

Уволни и поеми  огромен риск

Patreon е сайт за създаване на съдържание, който обработва милиарди долари приходи. По неизвестни за нас причини Patreon уволни не само няколко служители или някой от средното ръководство. Не: компанията уволни целия си екип по сигурността.

Това е голямо решение със значителни последици, защото води до неизчислима загуба на организационни знания. На техническо ниво това е загуба на меки познания около дълбоки системни взаимозависимости, за които експертите по вътрешна сигурност просто ще „знаят“ и ще ги натрупат с течение на времето. Знание, което рядко се записва.

Уволнете екипа и цялото това знание изчезва. Може ли да се възстанови? Възможно е, но в средата на криза, колко време ще отнеме на външен екип, за да разбере нещата? Всеки може да предполага, но няма да е лесно.

„Входът“ и „точно сега“

Има две други неща, за които да се тревожите, когато обмисляте дилемата за вътрешни срещу външни екипи и уволнявате вътрешния си екип. Това е отдаденост и отзивчивост.

Без значение колко осведомен е изпълнителят, той никога няма да има същата подкрепа, която получавате от вашия вътрешен служител, управляващ вашите системи във вашата компания. В края на краищата изпълнителите гледат на вас като на система, на задание, защото са сключили договор и никога няма да се интегрират напълно в културата на компанията.

Това се отразява на отдадеността и бързината, с която проблемите се разрешават, и на това колко е вложен екипът в отстраняването на проблем. Да, SLA могат да ръководят стандартите за ефективност, но когато има значение, в криза, SLA никога няма да възпроизведе неотложното усещане за „точно сега“, което имате с посветен вътрешен екип.

Разбира се, вътрешните екипи може да не са в състояние да разрешат проблем незабавно. И все пак, по време на криза в сигурността, последното нещо, което искате, е група изпълнители, които наблюдават часовника и разделят вниманието си между няколко клиента.

Забравете да заместите изгубен талант

Когато вземаме важно решение като това, трябва да вземем предвид още един момент: можем ли да отменим решението, ако съжаляваме за него? Да, при достатъчно време Patreon може да възстанови способностите и знанията, които са загубили. Но може ли компанията да намери таланта или да го изгради?

Привличането на таланти е сериозен проблем на технологичния пазар – задържането на таланти е трудно, а наемането на нови таланти е още по-голямо предизвикателство. Така или иначе, ще са необходими месеци и дори години, за да се възстанови едно средно ниво на компетентност.

Това също ще коства големи разходи, тъй като новобранците отделят време, за да разберат новата си среда и как нейните тънкости се различават от другите среди, в които са работили. Голяма част от това се научава чрез опит – никой наръчник за „най-добри практики“ не може да го обхване напълно.

Дали крайният резултат е според очакванията?

Не знаем защо Patreon взе това решение, но може да е мярка за спестяване на разходи, общата мотивация за аутсорсинг. Но ето нещо: инвестирането във вътрешен екип за киберсигурност, който наистина е вътре в нещата, е предназначено да ви спести разходи, когато има значение.

Когато системите на една организация са атакувани, дълбоко вкоренен, добре обучен вътрешен екип ще работи за предотвратяване на успешен пробив. Цялата тази упорита работа, всеотдайност и знания допринасят за високо защитените системи.

Това е предизвикателство за киберсигурността: когато добре финансиран и мотивиран екип върши работата си добре, няма какво да покаже освен липсата на инциденти. От друга страна, инцидентите, произтичащи от неадекватна сигурност, предоставена от (по-евтин?) външен изпълнител, могат да бъдат невероятно скъпи за справяне и отстраняване.

Лошо за пресата, лошо за финансите, лошо за сигурността

Имаше ли основателна причина, различна от спестяване на разходи, за уволнението на цял вътрешен екип за киберсигурност? Липса на компетентност, вътрешен риск, междуличностни проблеми, липса на комуникация или неуспешно постигане на бизнес цели? Всичко това биха били основателни причини.

Но дори и да има основателна причина, резултатът няма да е добър. Има лошо отразяване в пресата, тъй като масивните, внезапни промени в режимите за киберсигурност изпращат грешен сигнал. Това, от своя страна, може да доведе до загуба на доверие със създателите на съдържание, които водят крайния резултат на Patreon под формата на приходи.

Най-значимият риск е провал в киберсигурността. Най-важният риск е провал в киберсигурността при уволнение на цял екип за вътрешна сигурност. Некомпетентен ли беше вътрешният екип? Може би по-доброто решение би било комбинирането на вътрешни познания с външен опит.

Тъй като сега никой не е начело в киберсигурността, смятаме, че ходът на Patreon просто няма да се отрази добре на неговите усилия за сигурност и че има риск  да не се отрази добре на създателите, които продължават да се доверяват на Patreon за тяхното съдържание.

Киберсигурността не става по-лесна задача  и намирането на реномирана и надеждна външна помощ също не е по-лесно. Когато претегляте възможностите си, трябва да проверите отново ситуацията си, преди да се ангажирате с такъв ход. Дори това да беше най-доброто решение, петното по репутацията е трудно за премахване.

Източник: The Hacker News

Подобни публикации

19 януари 2025

Нарушението на данните на Wolf Haldenstein зася...

Адвокатската кантора Wolf Haldenstein Adler Freeman & Herz LLP ...
19 януари 2025

САЩ призовават за преодоляване на разликата в р...

Агенцията за киберсигурност CISA и други правителствени агенции при...
19 януари 2025

САЩ наложиха санкции за масираната хакерска ата...

Министерството на финансите обяви в петък санкции във връзка с маща...
19 януари 2025

Фалшивият Брад Пит е разкрит: как етичен хакер ...

Маруан Уараб, бивш измамник и киберпрестъпник, превърнал се в етиче...
18 януари 2025

FTC нарежда на GoDaddy да коригира неадекватнит...

След като установи, че политиките за сигурност на GoDaddy са недост...
17 януари 2025

SSO - опростете достъпа и защитете бизнеса си

Днес предприятията са изправени пред сложна работна среда, в която ...
Бъдете социални
Още по темата
16/01/2025

Приключи световното първенс...

Тази седмица международният майстор Леви Розман...
06/01/2025

Новите хладилници на Samsun...

Samsung въвежда възможности за пазаруване на...
05/01/2025

От първо лице: Измъчване на...

Израснах в сянката на велики хакери,...
Последно добавени
19/01/2025

Нарушението на данните на W...

Адвокатската кантора Wolf Haldenstein Adler Freeman...
19/01/2025

САЩ призовават за преодоляв...

Агенцията за киберсигурност CISA и други...
19/01/2025

САЩ наложиха санкции за мас...

Министерството на финансите обяви в петък...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!