По материалам: CFO
Цифровое окружение постоянно меняется, так же как используемая злоумышленниками тактика. По этой причине любой организации приходится время от времени инвестировать дополнительные средства в совершенствование систем кибербезопасности. Но инфляция является второй год подряд глобальной проблемой, в связи с чем руководителям финансовых департаментов приходится задаваться вопросом, какие именно направления принесут наибольшую пользу в плане повышения эффективности систем защиты. Основная цель, разумеется, прежняя - надежно защитить организации от взлома, но при этом по возможности без лишних затрат, поскольку бюджеты у многих организаций в постковидную эру весьма ограничены. Есть пять основных направлений, где инвестиции обычно окупаются - рекомендациями делится Радж Патель (Raj Patel), партнер крупной американской аудиторской и консалтинговой компании Plante Moran, руководитель направления кибербезопасности.
Система мониторинга и обнаружения угроз
Современные организации стараются действовать на упреждение, устанавливая программное обеспечение, призванное обнаруживать угрозы по возможности на более ранней стадии. Это правильно - согласен Радж Патель, который отмечает, что эти полезные инструменты служат средством раннего обнаружения и помогают обнаруживать уязвимости.
При этом эксперт рекомендует уделить особое внимание продуктам, позволяющим реализовывать модель кибербезопасности “Zero Trust” (“нулевое доверие”)*. Это особенно важно в наше время, когда очень многие сотрудники продолжают оставаться на удаленном режиме работы. Гибридный вариант работы был взят на вооружение многими мировыми компаниями уже после снятия карантинных ограничений - в их случае, если для “внешних”, условно говоря, сотрудников используется подход “Zero Trust”, то для внутрикорпоративных сетей применяется вариант “Trust-but-Verify”, что можно перевести как “доверяй, но проверяй”.
*Модель безопасности, разработанная в 2010 году. Она подразумевает, что пользователь должен подтверждать свои данные при любом обращении – GAAP.RU
Но такой вариант некоторые аналитики считают уже устаревшим, что особенно верно в случае с крупными организациями и очень разветвленными компьютерными сетями, где уже трудно провести четкую границу. Эндрю Моррисон (Andrew Morrison), руководитель консультирования по теме киберрисков в американском отделении Deloitte, настаивает, что единственным возможным в современных условиях подходом - философией, если угодно - является именно “нулевое доверие”. Это главенствующая на сегодня парадигма, которая принимает в расчет участие третьих сторон, линий поставок на всей их протяженности, всю бизнес-экосистему большинства современных организаций.
- См. также: Агенства нацбезопасности США предупредили бизнес о возможных кибератаках из РФ (07/02/2022)
Гибридная и мультиоблачная среда
Массовый переезд в “облака” и появление гибридных и мультиоблачных экосистем означает, что компаниям теперь нужны еще более надежные системы защиты. Сетевая безопасность все так же важна, но, как отмечает старший директор по исследованиям в Gartner Руггеро Конту (Ruggero Contu), использование в качестве архитектурной модели общественно доступные “облака” означает, что контроль безопасности необходимо соотнести с новыми требованиями гибридной инфраструктуры.
Поддержка динамических контрольных систем безопасности подразумевают надежность доступа любого пользователя с любой портативной или стационарной системы. В отдельных случаях, впрочем, возможен вариант “SaaS” (в общем случае “программное обеспечение как услуга”, но тут можно расшифровать и как “безопасность как услуга” - от “security”, что прекрасно отражает суть – GAAP.RU)
Сегодня приобретают популярность облачные технологии и системы защиты, которые реализуют преимущества сразу нескольких продуктов в рамках одной платформы. Примерами можно привести:
- Secure access service edge (SASE). Передовой подход к облачной кибербезопасности, который, по мнению многих экспертов, демонстрирует свою максимальную эффективность в случае с разветвленными информационными данными, располагающимися как на локальных серверах, так и в облаке, но при этом без лишней нагрузки на собственные вычислительные ресурсы.
- Extended detection and response (XDR) - или “Расширенное обнаружение и реагирование”. Обнаружение угроз и реагирование осуществляется по модели “SaaS” и подразумевает интегрирование множественных продуктов по обеспечению кибербезопасности в одну операционную систему, которая собирает и анализирует данные по различным серверам, почтовым адресам, точкам входа, сетям и так далее, что обеспечивает максимальную прозрачность.
- Endpoint protection platform (EPP) – “Платформа защиты точек входа”. Решение используется для сохранения безопасности доступа к данным в целях недопущения урона от вредоносных программ, использующихся для взлома. Комплексная система, включающая в себя антивирусы, систему предотвращения вторжений, систему управления съемными носителями, контроль приложений, инструменты мониторинга и т.д.
Оценка рисков
Многие современные организации используют так называемый “анализ текущего состояния киберугроз” (“cybersecurity maturity assessment”), подразумевающий количественную оценку киберрисков в целях выставления приоритетов по бюджетным ассигнованием на их нейтрализацию. Подход имеет право на существование, если опирается на передовые практики, только вот сам анализ осуществляется только раз в год. Области, демонстрирующие слабые результаты по итогам анализа текущего состояния, получают дополнительные инвестиции и становятся объектом повышенного внимания на следующий годовой период - объясняет Эндрю Моррисон. Это плохо по той причине, что киберугрозы обладают очень динамичным характером, и такой статичный подход в их случае просто неэффективен.
Эффективное реагирование на киберугрозы требует непрерывной оценки киберристов и задействования мгновенных стратегий реагирования – считает эксперт. Для этого используются специальные инструменты, делающие возможным непрерывный мониторинг в реальном времени, с расшифровкой потенциального влияния на организацию языком, понятным для принимающих решения руководителей.
- См. также: ЕЦБ готовит банки к отражению хакерских атак из России (10/02/2022)
Квалифицированные кадры
К сожалению, сегодня все сильнее ощущается разрыв между уровнем навыка кибербезопасности, который реально необходим в современном мире, и уровень навыка, фактически имеющийся у многих кандидатов. По данным Cyber Seek, в самом начале года количество открытых вакансий для специалистов кибербезопасности в США насчитывало 435 тыс., а в 2019 году - только 314 тыс. И выросло не только число вакансий в ответ на повысившиеся запросы, но и заработная плата для этих специалистов. Опять же, по данным ZipRecruiter, в США средняя зарплата составляет сегодня для них (в год) $100,473, тогда как для “рядового” айтишника - лишь $87 289. Еще выше зарплата для руководителей целых направлений кибербезопасности информационных системы: $136 625. К тому же заполнение этих вакансий еще идет примерно на 21% дольше, чем заполнение вакансий с любыми другими позициями в IT, что красноречиво говорит о том, что найти по-настоящему талантливые кадры непросто.
В кадровый состав многих компаний входят не только сотрудники на полной ставке, но довольно часто - внешние “фрилансеры” и консультанты. “Киберресурсы редки, но необходимы. Вопрос в том, как много людей вам в действительности нужно”, - говорит Радж Патель. Хотя все зависит от отрасли и бизнес-модели, его компания Plante Moral рекомендует небольшим клиентам из категории малого бизнеса с доходами в пределах $100 млн. годовых иметь хотя бы одного специалиста (либо внешнего поставщика услуг) кибербезопасности. С увеличением размера бизнеса и от $100 до $500 млн. в качестве доходов, нужно обзавестись уже двумя-тремя; если имеется от полумиллиарда до миллиарда долларов в год в качестве дохода - уже 5-7 специалистов в сфере кибербезопасности, а крупному бизнесу рекомендуют обзавестись, как минимум, десятью.
Киберстрахование
Успешно проведенный взлом систем может принести компании колоссальные убытки в виде похищенных данных, судебных издержек, штрафных санкций, ущерба репутации, простоя систем, даже потери всего бизнеса. Средний ущерб от любой кибератаки в прошлом году оценивался в $4,24 млн., и это самый максимум за последние 11 лет - говорят данные IBM и Ponemon Institute.
Каков же выход? Приобретение киберстраховки, которая снижает урон. Страховые премии по киберстрахованию в США, по данным исследования AdvisorSmith 2020 года, варьировались от $650 до $2,357 в случае с компаниями с умеренным уровнем киберриска. “Киберстрахование не только обеспечивает покрытие финансового ущерба, но также доступ к криминальным, юридическим и кибер-консультантам, на которых ссылается, либо услугами которых пользуется страхования компания”, - подчеркивает еще один важный момент Радж Патель.
________________________
Также от этого автора на GAAP.RU: