Специалистите по киберсигурност са по-наясно от повечето хора, че работата им не се извършва във вакуум. Заплахите се развиват постоянно, тъй като външните фактори – от икономическа несигурност до геополитическо напрежение – оказват влияние върху заплахите. Инструментите, предназначени за борба със заплахите, също се развиват постоянно, както и уменията и наличността на екипите по сигурността. Това често поставя лидерите по сигурността в реактивна позиция на непрекъснато адаптиране и реагиране на външни и вътрешни промени. Инструментите и персоналът се закупуват и набират по различно време, като всички те допринасят по различен начин за цялостната стратегия.
Периодично обаче е полезно да се спрете и да оцените зрелостта на компонентите на вашата стратегия за киберсигурност. Като разберете какви инструменти, процеси и екипи използвате, как ги използвате и какво въздействие оказва това върху вашата позиция по отношение на сигурността, можете да зададете рамка за напредък, позволяваща ви да абсорбирате външни въздействия, но и да придвижвате проактивно подхода си в посоката, в която трябва да се движи.
Когато оценяваме състоянието на зрелостта на киберсигурността в бизнеса, всъщност говорим за три взаимозависими елемента: инструментите и технологиите, с които разполагаме, процесите, които сме разработили и внедрили около тези инструменти, и екипите, които работят с тях.
Що се отнася до анализа на зрелостта на инструментите, един от най-известните модели е хиперцикълът на Gartner. Той проследява инструментите през първоначалния „спусък на иновацията“, през „пика на завишените очаквания“ до „коритото на разочарованието“, последвано от „склона на просветлението“ и накрая достига до „платото на продуктивността“.
Когато правим преглед на нашите вътрешни инструменти за сигурност и външни източници на информация, обикновено можем да ги поставим в нашия собствен вътрешен цикъл. В основата на стека за сигурност има утвърдени, високопродуктивни инструменти. След това имаме по-скорошни придобивки, които започват да постигат резултати, съответстващи на нашия конкретен случай на използване. Тези инструменти започват да добавят стойност за организацията. А има и най-нови придобивки, въведени за справяне с нова заплаха или за повишаване на ефективността, които може би все още не дават обещаните резултати.
Това е жизненият цикъл, който идентифицирахме по време на изследването на автоматизацията на киберсигурността, което провеждаме през последните три години в САЩ, Великобритания и Австралия. С напредването на внедряването на автоматизацията на киберсигурността в различните географски райони и сектори наблюдаваме как ентусиазмът ту намалява, ту се разпада, а след това отново се разпада. И накрая, след като организациите са преодолели предизвикателствата, свързани с внедряването на нови технологии, и са успели да идентифицират случаите на използване, които носят стойност за техния бизнес, виждаме автоматизацията на киберсигурността като ефективен, продуктивен компонент на стратегията за сигурност.
И така, какви въпроси трябва да зададете, когато преглеждате инструментите за сигурност, с които разполагате в бизнеса? Първо, решете къде се намират те по вътрешната ви крива на приемане. Как ги използвате? Получавате ли полза от тях? Дали просто сте ги „поставили и забравили“, или те са част от итеративен процес на непрекъснато усъвършенстване? Дали са точкови решения, работещи в самостоятелен капацитет, или се интегрират с други инструменти? Използват ли се добре и оценяват ли се от екипа ви, или предизвикват неудовлетворение поради лоша настройка или внедряване?
По подобен начин можем да проучим как нашите процеси обгръщат инструментите и дали те са настроени така, че да осигуряват оптимална ефективност и резултати. Редовните прегледи на процесите са от решаващо значение за максимизиране на ползите от автоматизацията на киберсигурността, например.
Областите, които трябва да се проучат, включват процесите на събиране на разузнавателна информация за заплахите, приоритизиране, контекстуализиране и реагиране. Струва си също така да се оценят данните, с които процесите работят, за да се провери дали те са подходящи и достатъчно изчерпателни, за да може процесът да работи ефективно.
Разгледайте дали съществуващите процеси могат да бъдат рационализирани или автоматизирани. Може ли да се намали броят на изпълненията на инструкциите за игра, за да се избегне загубата на време и ресурси? Настроена ли е системата така, че да се учи и подобрява с течение на времето?
Ако отговорът на някой от тези въпроси е „не“ или „не знаем“, струва си да инвестирате ресурси в оптимизиране на процеса.
Целта на усъвършенстването на инструментите и процесите в крайна сметка е да се подпомогнат екипите за постигане на по-силна и по-отзивчива стратегия за сигурност. Ето защо третата част от прегледа на зрелостта трябва да включва въздействието, което те оказват върху хората, работещи в екипите по сигурността.
Подобно на приемането на инструменти и процеси за сигурност, екипите преминават през различни нива на зрялост по различно време – и могат да се движат назад, както и напред, в зависимост от промените в бизнеса.
Нерядко един отдел по сигурността разполага с всички ресурси, от които се нуждае, за да функционира на нивото, на което би искал. Рядко има достатъчно време и умения, а процентът на изчерпване на персонала в екипите по сигурността може да бъде висок поради средата, в която работят анализаторите под високо напрежение. Въпреки това, тъй като организациите повишават зрелостта на своите инструменти и процеси, екипите често следват примера им. Те получават повече постижения или чрез опит, или чрез обучение и – ако имат късмет – чрез допълнителен брой служители.
Процесът на съзряване на персонала често се отразява в начина, по който се измерват тези екипи. По-малко зрелите екипи са склонни да се измерват по показатели за активност и ключови показатели за ефективност, например колко билета са обработени и затворени. В по-зрелите организации фокусът се измества към показатели като удовлетвореност на екипа и задържане на персонала. Това е силно изразено в нашето проучване. Миналата година 61 % от анкетираните специалисти по киберсигурност заявиха, че основният показател, който използват за оценка на възвръщаемостта на инвестициите в автоматизацията на киберсигурността, е колко добре управляват екипа по отношение на удовлетвореността и задържането на служителите – още един признак, че се достига до по-зрял етап на внедряване.
Организациите със зрели подходи в областта на киберсигурността разбират, че инструментите и процесите трябва да бъдат направлявани по пътя на зрелостта, но че причината за това е да служат на хората, които работят с тях. Зрелостта и уменията на екипите също трябва да бъдат преразгледани, а на членовете им трябва да се даде възможност да добавят своя принос. Какъв е техният опит с наличните инструменти и процеси? Доверяват ли се на резултатите, които получават от инструментите и процесите, задвижвани от ИИ и машинно обучение? Ако не, какви са основните им опасения? От какво обучение или външна подкрепа се нуждаят? Какви случаи на използване според тях могат да бъдат автоматизирани или рационализирани и къде са техните болезнени точки в момента?
Извършването на преглед на зрелостта на киберсигурността помага на лидерите да установят референтна стойност, въз основа на която да изградят проактивна стратегия за подобрение. Разбирането на това къде се намират инструментите, процесите и екипите в цикъла на приемане и ефективност позволява на лидерите да осигурят правилната подкрепа и инвестиции, за да ускорят пътя към производителността.
Автор: Марк Соломон
Марк Соломон е главен маркетинг директор в ThreatQuotient. Той има сериозен опит в управлението на растежа и изграждането на екипи за бързоразвиващи се компании в областта на сигурността, което води до няколко успешни ликвидни събития. Преди да започне работа в ThreatQuotient, той е вицепрезидент по маркетинга на сигурността в Cisco след придобиването на Sourcefire за 2,7 млрд. долара. Докато е в Sourcefire, Марк работи като главен организатор на продажбите и главен вицепрезидент по продуктите. Заемал е ръководни позиции и във Fiberlink MaaS360 (придобита от IBM), McAfee (придобита от Intel), Everdream (придобита от Dell), Deloitte Consulting и HP. Марк работи и като съветник в редица технологични компании
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.