Угроза кибербезопасности раздута или раскручена? Было бы хорошо, если бы это было так. Тогда у нас будет на одну причину для беспокойства меньше.
К сожалению, заголовки не выдумка. Злоумышленники крадут данные, причиняют вред и наносят ущерб корпоративным финансам, и репутации бренда ежедневно. И похоже, что они будут продолжать.
В последнем опросе KPMG Global Pulse респондентов спросили, ухудшаются ли, остаются ли неизменными или улучшаются 16 различных рыночных условий. Что выглядит самым мрачным из “Угроз кибербезопасности”? При этом 57% заявили, что угрозы ухудшатся в течение следующего года.
Меньше Разговоров, Больше Действий
Есть и хорошие новости. Тот же опрос показал, что респонденты с большим отрывом полагают, что сегодняшние стратегии, планы и ресурсы в области кибербезопасности являются «реальными» и «больше действиями, чем разговорами». «И еще больше видеть, что становится так в течение следующих трех лет».
Какие перспективные планы и стратегии разрабатывают организации? Где они развертывают свои ключевые ресурсы?
Многое зависит от организации, но на высоком уровне у бизнеса есть три варианта: строить свои планы и защищаться, работать с внешними партнерами и провайдерами или делать некое сочетание.
Гибридный подход имеет смысл. Бизнес-лидеры часто хотят сохранить контроль в таких областях, как управление, снижение рисков, архитектура и связи с общественностью, но передают на аутсорсинг менее стратегические части плана - особенно те, которые связаны с рутинными операциями, мониторингом, исправлением или требуют специализированных навыков.
Пять причин для работы с MSSP
Есть и другие причины, по которым работа в одиночку на арене безопасности обречена на провал; или, с другой стороны, почему работа с управляемым поставщиком услуг безопасности (MSSP) является хорошей идеей. Вот пять причин:
Человеческий фактор. Являются ли люди проблемой ИТ? В опросе IDG Connect, проведенном в 2018 году для NTT Communications, 45% респондентов отметили, что «проблемы с людьми» являются самой большой проблемой управления внутренними ИТ. Когда вы думаете о том, что связано с наймом, обучением, удержанием, составлением бюджета и многим другим, это имеет смысл. А поиск необходимых навыков безопасности становится еще более сложной задачей. По словам Фроста и Салливана, к 2020 году глобальный дефицит работников кибербезопасности составит 1,8 миллиона человек.
Техническое ограничение. Поскольку повседневные операции по-прежнему доминируют в собственных ИТ-отделах, несмотря на то, что, возможно, является лучшим намерением ИТ-директора, остается мало времени для инноваций или исследования новых технологий. Это имеет последствия для безопасности. Блокчейн - это возможность или угроза? В каких случаях? А как насчет IoT? Или рассмотрите SD-WAN, сетевую технологию, которая позволяет объем работы приложений перемещать в облако. Множество IT-компаний могут продать вам эту технологию, но сколько из них могут ее обезопасить? WDI Group может.
Нормативные требования. Общее постановление ЕС о защите данных (GDPR) привлекло большое внимание в прошлом году, но также появились законы в Германии, Австралии и Китае, требующие от компаний стать экспертами в глобальной сети нормативно-правовых актов кибербезопасности. США также рассматривают национальный закон о защите данных, который может требовать от взломанных компаний конкретных действий. В дальнейшем правительственные отношения будут включать компонент безопасности, который требует редкого сочетания юридических, технических и операционных навыков.
Управление угрозами. Как вы узнаете об угрозах в первую очередь, если ваша инфраструктура, операции и даже программное обеспечение не проходят тестирование? Трудно сделать все самостоятельно. Работа с отраслевыми организациями по приобретению и обмену информацией об угрозах - еще одна передовая практика, но для этого создано мало ИТ-магазинов. И как только вы определили угрозы и уязвимости, что тогда? Некоторые задачи стоит делегировать, например поддержание регулярных обновлений безопасности; настройка, практика и выполнение плана аварийного восстановления (DR); и изучение журналов устройств.
IT-нагрузка. Следует повторить, что кибербезопасность - это лишь одна из многих инициатив, которые любой полноценный ИТ-отдел может предпринять в течение определенного года. Другие проекты могут варьироваться от приобретения талантов до искусственного интеллекта, исследований и разработок. И это на вершине обычной ИТ-деятельности. Но такая нагрузка сама по себе может стать опасной. Например, если вы вынуждены выполнять план аварийного восстановления как можно быстрее с ограниченными ресурсами, это может привести к неудаче, поскольку быстрые и грязные методы обычно приводят к риску и иногда к потере дохода. Разгрузка этой задачи может повысить безопасность различными способами.
Совместная Работа
Нравится вам это или нет, проблемы кибербезопасности реальны, поскольку мы учимся ежеквартально, если не ежемесячно или еженедельно. Реалистичность угроз должна выражаться в осознании того, с чем вы можете и не можете справиться самостоятельно.
Партнерство имеет смысл по нескольким причинам. Хорошо зарекомендовавший себя MSSP будет иметь преимущество в области людских ресурсов и базу знаний, с которыми могут сравниться немногие организации; его понимание угрозы и нормативного ландшафта, вероятно, будет более обширным, чем у вас; и его способность брать на себя ответственность за отдельные задачи безопасности может помочь сбалансировать вашу рабочую нагрузку, позволяя вам продвигать другие важные инициативы.
