Кібербезпека та компанії – друзі-вороги (frenemies)?

Усього якихось 10-20 років тому кібербезпека хвилювала лише найвидатніших гравців ринку. Сьогодні, в епоху цифрової трансформації, всі перебувають у напрузі, навіть найменші підприємства.

Забезпечення кібербезпеки – це вже не просто захист від вірусів, шпигунських програм та випадкових мережевих зломів, як це було на початку століття. Тепер це дотримання вимог, zero trust, запобігання атакам програм-вимагачів, недопущення цілеспрямованого фішингу, відсутність вразливостей у вебдодатках, забезпечення безпеки не тільки кінцевих точок, а й хмари. Список кіберзагроз можна продовжувати та продовжувати.

З цим стрімким розвитком, викликаним вибуховим зростанням злочинних організацій, що спеціалізуються на кібератаках, нелегко впоратися. Особливо в таких галузях, як охорона здоров’я чи фінансові послуги, які часто стають мішенню кіберзлочинців. В результаті групи з кібербезпеки часто сприймаються як додаткові структури, а не як щось повністю інтегроване в нутро організації. І в таких ситуаціях підприємства зазнають негативних наслідків відсутності зв’язку між менеджментом та відділами безпеки.

Кібербезпека та компанії – друзі-вороги (frenemies)

Роль команд безпеки непроста — певною мірою вони є внутрішньою поліцією компанії, яка стежить за роботою інших. І, як і у випадку зі звичайною поліцією, це викликає неоднозначну емоційну реакцію у суб’єктів, за якими спостерігають. Деякі співробітники цінують той факт, що хтось стежить за тим, щоб їхні дії не мали негативних наслідків. Але багато кого просто дратують обмеження або вони почуваються некомфортно, коли хтось спостерігає за ними в режимі реального часу.

Ці відносини, які найкраще можна було б описати як frenemies, ще більше ускладнюють топменеджменту розуміння необхідності повного покриття кібербезпеки. Для таких топменеджерів команда кібербезпеки може сприйматися не лише як біль у бюджеті, а і як фактор, що негативно впливає на моральний дух у компанії.

Біль роботи з розробниками

Найбільший розрив між командами безпеки та рештою компанії спостерігається у разі команд розробників. Дослідження 2021 року, проведене Forrester Research, показало, що 52% опитаних розробників вважають, що безпекові політики стримують їх інновації. Це дослідження показує, що в цьому аспекті є деякий прогрес, але попереду ще довгий шлях.

Здається трагічним, що саме розробники, які технічно підковані й зазвичай обізнані з ризиками безпеки, також є найбільшою перепоною при спробі інтегрувати команди безпеки в бізнес-екосистему. Однак це результат пізнього та швидкого впровадження засобів безпеки у бізнес-середовище.

Складна роль директора з інформаційної безпеки

Звичайно, з усіма цими проблемами у великих організаціях стикається директор з інформаційної безпеки (CISO). З одного боку, лідери в галузі безпеки повинні прагнути найбільш ефективної екосистеми безпеки. Однак, з іншого боку, вони стикаються з негативною реакцією з боку інших бізнес-лідерів, які можуть бути незадоволені обмеженнями.

Як дуже простий приклад такої проблеми можна навести таку ситуацію. Припустимо, що в організації багато віддалених працівників, які працюють на своїх власних машинах, а не на ноутбуках компанії. Це створює дуже складну ситуацію, коли CISO повинен, з одного боку, розробити безпекову стратегію, яка дозволить таким підрядникам працювати ефективно, а з іншого боку, забезпечити повну безпеку інформації, до якої вони отримують доступ.

Недостатня обізнаність

Ще один фактор, який відіграє важливу роль у розладі між менеджментом та керівниками служби безпеки та їх командами, полягає в тому, наскільки складно зрозуміти кібербезпеку людині, яка не має технічної освіти. Багато топменеджерів повинні довіряти своїм колегам з безпеки, що кібербезпека – це не просто одне просте завдання.

Знову ж таки, не дивно, що керівник бізнесу, який зіткнувся з повним спектром потенційних потреб у кібербезпеці, просто спантеличений і не розуміє, навіщо потрібні всі ці зусилля та гроші для підтримки ефективної програми безпеки. Їм важко зрозуміти, навіщо бізнесу потрібно багато фахівців із безпеки та захисних рішень. Наприклад, спробуйте пояснити віцепрезиденту правління, чому організації потрібне рішення DLP, продукт XDR, сканер вебвразливостей, сканер мережевої безпеки, WAF, IDS/IPS, а також дослідники безпеки, аналітики загроз, підрозділи з управління ризиками, фахівці з показників кібербезпеки — чому недостатньо просто активувати Microsoft Defender на всіх машинах?

Автоматизація та оснащення – найкраще рішення

Що допомагає директорам з інформаційної безпеки та їхнім групам безпеки отримувати найкращі результати, то це максимальна автоматизація процедури. Однією очевидною перевагою є оперативність роботи в таких випадках — багато елементів стану безпеки обробляються інструментом набагато швидше, ніж вони виконувались вручну. Простим прикладом може бути: перевірка програмних вразливостей, коли ручне тестування на проникнення не може повноцінно зрівнятися з ефективністю сканерів вразливостей.

Однак є ще одна величезна перевага використання якомога більшої кількості інструментів для забезпечення найкращого рівня безпеки — люди не так засмучуються через інструменти, ніж через інших людей. Якщо, наприклад, фахівець з безпеки повідомляє співробітника про потенційну проблему безпеки, яка може виникнути через дії співробітника, співробітник швидше за все сприйме це повідомлення особисто та емоційно. З іншого боку, якщо той самий співробітник отримує повідомлення від інструменту ще до того, як здійснить ризиковану дію, він може трохи полаяти технологію, але навряд чи приховає образу на програмне забезпечення.

Таким чином, найкращий спосіб для команди безпеки забезпечити кібербезпеку і водночас підтримувати здорові стосунки з рештою компанії, включаючи бізнес-лідерів, — це правильний інструментарій.

А ми можемо допомогти вам у цьому. Зокрема завдяки рішенню Endpoint protector DLP.

Підписатися на новини