Какво, за бога, си мислеха? Това е, което ние – и други експерти по сигурността – се чудехме, когато гигантът за видео съдържание Patreon наскоро уволни целия си вътрешен екип за киберсигурност и го замени с външни услуги.
Разбира се, ние не знаем истинските мотиви за този ход. Но като външни лица, които наблюдават, можем да предположим, че последиците от решението за киберсигурността биха били неизбежни за всяка организация.
Patreon е сайт за създаване на съдържание, който обработва милиарди долари приходи. По неизвестни за нас причини Patreon уволни не само няколко служители или някой от средното ръководство. Не: компанията уволни целия си екип по сигурността.
Това е голямо решение със значителни последици, защото води до неизчислима загуба на организационни знания. На техническо ниво това е загуба на меки познания около дълбоки системни взаимозависимости, за които експертите по вътрешна сигурност просто ще „знаят“ и ще ги натрупат с течение на времето. Знание, което рядко се записва.
Уволнете екипа и цялото това знание изчезва. Може ли да се възстанови? Възможно е, но в средата на криза, колко време ще отнеме на външен екип, за да разбере нещата? Всеки може да предполага, но няма да е лесно.
Има две други неща, за които да се тревожите, когато обмисляте дилемата за вътрешни срещу външни екипи и уволнявате вътрешния си екип. Това е отдаденост и отзивчивост.
Без значение колко осведомен е изпълнителят, той никога няма да има същата подкрепа, която получавате от вашия вътрешен служител, управляващ вашите системи във вашата компания. В края на краищата изпълнителите гледат на вас като на система, на задание, защото са сключили договор и никога няма да се интегрират напълно в културата на компанията.
Това се отразява на отдадеността и бързината, с която проблемите се разрешават, и на това колко е вложен екипът в отстраняването на проблем. Да, SLA могат да ръководят стандартите за ефективност, но когато има значение, в криза, SLA никога няма да възпроизведе неотложното усещане за „точно сега“, което имате с посветен вътрешен екип.
Разбира се, вътрешните екипи може да не са в състояние да разрешат проблем незабавно. И все пак, по време на криза в сигурността, последното нещо, което искате, е група изпълнители, които наблюдават часовника и разделят вниманието си между няколко клиента.
Когато вземаме важно решение като това, трябва да вземем предвид още един момент: можем ли да отменим решението, ако съжаляваме за него? Да, при достатъчно време Patreon може да възстанови способностите и знанията, които са загубили. Но може ли компанията да намери таланта или да го изгради?
Привличането на таланти е сериозен проблем на технологичния пазар – задържането на таланти е трудно, а наемането на нови таланти е още по-голямо предизвикателство. Така или иначе, ще са необходими месеци и дори години, за да се възстанови едно средно ниво на компетентност.
Това също ще коства големи разходи, тъй като новобранците отделят време, за да разберат новата си среда и как нейните тънкости се различават от другите среди, в които са работили. Голяма част от това се научава чрез опит – никой наръчник за „най-добри практики“ не може да го обхване напълно.
Не знаем защо Patreon взе това решение, но може да е мярка за спестяване на разходи, общата мотивация за аутсорсинг. Но ето нещо: инвестирането във вътрешен екип за киберсигурност, който наистина е вътре в нещата, е предназначено да ви спести разходи, когато има значение.
Когато системите на една организация са атакувани, дълбоко вкоренен, добре обучен вътрешен екип ще работи за предотвратяване на успешен пробив. Цялата тази упорита работа, всеотдайност и знания допринасят за високо защитените системи.
Това е предизвикателство за киберсигурността: когато добре финансиран и мотивиран екип върши работата си добре, няма какво да покаже освен липсата на инциденти. От друга страна, инцидентите, произтичащи от неадекватна сигурност, предоставена от (по-евтин?) външен изпълнител, могат да бъдат невероятно скъпи за справяне и отстраняване.
Имаше ли основателна причина, различна от спестяване на разходи, за уволнението на цял вътрешен екип за киберсигурност? Липса на компетентност, вътрешен риск, междуличностни проблеми, липса на комуникация или неуспешно постигане на бизнес цели? Всичко това биха били основателни причини.
Но дори и да има основателна причина, резултатът няма да е добър. Има лошо отразяване в пресата, тъй като масивните, внезапни промени в режимите за киберсигурност изпращат грешен сигнал. Това, от своя страна, може да доведе до загуба на доверие със създателите на съдържание, които водят крайния резултат на Patreon под формата на приходи.
Най-значимият риск е провал в киберсигурността. Най-важният риск е провал в киберсигурността при уволнение на цял екип за вътрешна сигурност. Некомпетентен ли беше вътрешният екип? Може би по-доброто решение би било комбинирането на вътрешни познания с външен опит.
Тъй като сега никой не е начело в киберсигурността, смятаме, че ходът на Patreon просто няма да се отрази добре на неговите усилия за сигурност и че има риск да не се отрази добре на създателите, които продължават да се доверяват на Patreon за тяхното съдържание.
Киберсигурността не става по-лесна задача и намирането на реномирана и надеждна външна помощ също не е по-лесно. Когато претегляте възможностите си, трябва да проверите отново ситуацията си, преди да се ангажирате с такъв ход. Дори това да беше най-доброто решение, петното по репутацията е трудно за премахване.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.