Търсене
Close this search box.

Специалистите по киберсигурност са по-наясно от повечето хора, че работата им не се извършва във вакуум. Заплахите се развиват постоянно, тъй като външните фактори – от икономическа несигурност до геополитическо напрежение – оказват влияние върху  заплахите. Инструментите, предназначени за борба със заплахите, също се развиват постоянно, както и уменията и наличността на екипите по сигурността. Това често поставя лидерите по сигурността в реактивна позиция на непрекъснато адаптиране и реагиране на външни и вътрешни промени. Инструментите и персоналът се закупуват и набират по различно време, като всички те допринасят по различен начин за цялостната стратегия.

Периодично обаче е полезно да се спрете и да оцените зрелостта на компонентите на вашата стратегия за киберсигурност. Като разберете какви инструменти, процеси и екипи използвате, как ги използвате и какво въздействие оказва това върху вашата позиция по отношение на сигурността, можете да зададете рамка за напредък, позволяваща ви да абсорбирате външни въздействия, но и да придвижвате проактивно подхода си в посоката, в която трябва да се движи.

Модели на зрялост – поуки от „цикъла на раздвижване“.

Когато оценяваме състоянието на зрелостта на киберсигурността в бизнеса, всъщност говорим за три взаимозависими елемента: инструментите и технологиите, с които разполагаме, процесите, които сме разработили и внедрили около тези инструменти, и екипите, които работят с тях.

Що се отнася до анализа на зрелостта на инструментите, един от най-известните модели е хиперцикълът на Gartner. Той проследява инструментите през първоначалния „спусък на иновацията“, през „пика на завишените очаквания“ до „коритото на разочарованието“, последвано от „склона на просветлението“ и накрая достига до „платото на продуктивността“.

Когато правим преглед на нашите вътрешни инструменти за сигурност и външни източници на информация, обикновено можем да ги поставим в нашия собствен вътрешен цикъл. В основата на стека за сигурност има утвърдени, високопродуктивни инструменти. След това имаме по-скорошни придобивки, които започват да постигат резултати, съответстващи на нашия конкретен случай на използване. Тези инструменти започват да добавят стойност за организацията. А има и най-нови придобивки, въведени за справяне с нова заплаха или за повишаване на ефективността, които може би все още не дават обещаните резултати.

Това е жизненият цикъл, който идентифицирахме по време на изследването на автоматизацията на киберсигурността, което провеждаме през последните три години в САЩ, Великобритания и Австралия. С напредването на внедряването на автоматизацията на киберсигурността в различните географски райони и сектори наблюдаваме как ентусиазмът ту намалява, ту се разпада, а след това отново се разпада. И накрая, след като организациите са преодолели предизвикателствата, свързани с внедряването на нови технологии, и са успели да идентифицират случаите на използване, които носят стойност за техния бизнес, виждаме автоматизацията на киберсигурността като ефективен, продуктивен компонент на стратегията за сигурност.

 

И така, какви въпроси трябва да зададете, когато преглеждате инструментите за сигурност, с които разполагате в бизнеса? Първо, решете къде се намират те по вътрешната ви крива на приемане. Как ги използвате? Получавате ли полза от тях? Дали просто сте ги „поставили и забравили“, или те са част от итеративен процес на непрекъснато усъвършенстване? Дали са точкови решения, работещи в самостоятелен капацитет, или се интегрират с други инструменти? Използват ли се добре и оценяват ли се от екипа ви, или предизвикват неудовлетворение поради лоша настройка или внедряване?

Процеси – от примитивни до мощни

По подобен начин можем да проучим как нашите процеси обгръщат инструментите и дали те са настроени така, че да осигуряват оптимална ефективност и резултати. Редовните прегледи на процесите са от решаващо значение за максимизиране на ползите от автоматизацията на киберсигурността, например.

Областите, които трябва да се проучат, включват процесите на събиране на разузнавателна информация за заплахите, приоритизиране, контекстуализиране и реагиране. Струва си също така да се оценят данните, с които процесите работят, за да се провери дали те са подходящи и достатъчно изчерпателни, за да може процесът да работи ефективно.

Разгледайте дали съществуващите процеси могат да бъдат рационализирани или автоматизирани. Може ли да се намали броят на изпълненията на инструкциите за игра, за да се избегне загубата на време и ресурси? Настроена ли е системата така, че да се учи и подобрява с течение на времето?

Ако отговорът на някой от тези въпроси е „не“ или „не знаем“, струва си да инвестирате ресурси в оптимизиране на процеса.

Екипи – от тактическо към стратегическо управление

Целта на усъвършенстването на инструментите и процесите в крайна сметка е да се подпомогнат екипите за постигане на по-силна и по-отзивчива стратегия за сигурност. Ето защо третата част от прегледа на зрелостта трябва да включва въздействието, което те оказват върху хората, работещи в екипите по сигурността.

Подобно на приемането на инструменти и процеси за сигурност, екипите преминават през различни нива на зрялост по различно време – и могат да се движат назад, както и напред, в зависимост от промените в бизнеса.

Нерядко един отдел по сигурността разполага с всички ресурси, от които се нуждае, за да функционира на нивото, на което би искал. Рядко има достатъчно време и умения, а процентът на изчерпване на персонала в екипите по сигурността може да бъде висок поради средата, в която работят анализаторите под високо напрежение. Въпреки това, тъй като организациите повишават зрелостта на своите инструменти и процеси, екипите често следват примера им. Те получават повече постижения или чрез опит, или чрез обучение и – ако имат късмет – чрез допълнителен брой служители.

Процесът на съзряване на персонала често се отразява в начина, по който се измерват тези екипи. По-малко зрелите екипи са склонни да се измерват по показатели за активност и ключови показатели за ефективност, например колко билета са обработени и затворени. В по-зрелите организации фокусът се измества към показатели като удовлетвореност на екипа и задържане на персонала. Това е силно изразено в нашето проучване. Миналата година 61 % от анкетираните специалисти по киберсигурност заявиха, че основният показател, който използват за оценка на възвръщаемостта на инвестициите в автоматизацията на киберсигурността, е колко добре управляват екипа по отношение на удовлетвореността и задържането на служителите – още един признак, че се достига до по-зрял етап на внедряване.

Организациите със зрели подходи в областта на киберсигурността разбират, че инструментите и процесите трябва да бъдат направлявани по пътя на зрелостта, но че причината за това е да служат на хората, които работят с тях. Зрелостта и уменията на екипите също трябва да бъдат преразгледани, а на членовете им трябва да се даде възможност да добавят своя принос. Какъв е техният опит с наличните инструменти и процеси? Доверяват ли се на резултатите, които получават от инструментите и процесите, задвижвани от ИИ и машинно обучение? Ако не, какви са основните им опасения? От какво обучение или външна подкрепа се нуждаят? Какви случаи на използване според тях могат да бъдат автоматизирани или рационализирани и къде са техните болезнени точки в момента?

Извършването на преглед на зрелостта на киберсигурността помага на лидерите да установят референтна стойност, въз основа на която да изградят проактивна стратегия за подобрение. Разбирането на това къде се намират инструментите, процесите и екипите в цикъла на приемане и ефективност позволява на лидерите да осигурят правилната подкрепа и инвестиции, за да ускорят пътя към производителността.

Автор: Марк Соломон
Марк Соломон е главен маркетинг директор в ThreatQuotient. Той има сериозен опит в управлението на растежа и изграждането на екипи за бързоразвиващи се компании в областта на сигурността, което води до няколко успешни ликвидни събития. Преди да започне работа в ThreatQuotient, той е вицепрезидент по маркетинга на сигурността в Cisco след придобиването на Sourcefire за 2,7 млрд. долара. Докато е в Sourcefire, Марк работи като главен организатор на продажбите и главен вицепрезидент по продуктите. Заемал е ръководни позиции и във Fiberlink MaaS360 (придобита от IBM), McAfee (придобита от Intel), Everdream (придобита от Dell), Deloitte Consulting и HP. Марк работи и като съветник в редица технологични компании

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
Бъдете социални
Още по темата
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

LLM с изкуствен интелект, п...

Стартъпът за киберсигурност Simbian пусна на...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!