В этой статье пойдет речь об эффективном управлении рисками в сфере кибербезопасности в условиях постоянных цифровых атак. Особенное внимание стоит уделить менеджменту персонала и его осведомленности.
Введение
2022 год был непростым из-за кибервойны между Россией и Украиной, продолжающихся нападений со стороны программ-вымогателей, а также ряда критических уязвимостей и атак нулевого дня. Поскольку поверхность атаки постоянно увеличивается, CISO и руководители ИБ-групп осознают острую необходимость минимизации рисков для людей, процессов и технологий.
Люди как самая уязвимая часть инфраструктуры
Любая организация не застрахована от атак со стороны киберпреступников. Действующие CISO и руководители ИБ-отделов также уверены в том, что их компании с легкостью могут попасть под раздачу – согласно недавно опубликованному Cyber Risk Index (CRI) (1H’2022) от Trend Micro (за 1 полугодие 2022 года), 85% из 4100 опрошенных респондентов в различных частях планеты заявили, что вероятность кибератаки в ближайшие 12 месяцев довольно высока. Более тревожным является тот факт, что 90% опрошенных респондентов подверглись по крайней мере одной успешной кибератаке за последние 12 месяцев.
Стоит добавить, что действующие CISO, IТ-специалисты и менеджеры говорят о том, что задачи в сфере IТ-безопасности большинства организаций не согласуются с бизнес-целями. Это может привести к проблемам при попытке реализовать надежную стратегию кибербезопасности.
Важно отметить, что предотвращение угроз не является главной целью – компаниям необходимо решать критические задачи рынка цифровых атак, чтобы обеспечить себе более быстрое обнаружение и реагирование, тем самым минимизируя киберриски.
Хотя обычно считается, что усилия по обеспечению безопасности должны быть в основном сосредоточены на защите критически важных серверов и инфраструктуры, не следует забывать и о человеческом факторе.
В новом выпуске TrendTalksBizSec Jon Clay из Trend Micro, вице-президент отдела Threat Intelligence, и Ed Cabrera, главный специалист по кибербезопасности, поговорили о том, как глобальная рецессия может повлиять на наем и удержание специалистов по кибербезопасности в организациях.
Грамотное управление людьми для эффективного управления киберрисками
У руководителей ИБ-отделов есть веские основания беспокоиться о рисках, поскольку по результатам CRI (за 1 полугодие 2022 года) сотрудники, работающие удаленно, стали главной уязвимостью в инфраструктуре организаций по всему миру.
«Люди очень часто упускаются из виду, если речь идет о безопасности, – говорит Ed Cabrera, главный специалист по кибербезопасности в Trend Micro. – Вы можете взглянуть на любое нарушение, и вы увидите людей и последствия, возможно, того, как кто-то из них подвергся атаке социальной инженерии, будь то фишинг или смишинг».
Поскольку сотрудники, работающие удаленно, получают доступ к приложениям, сетям и серверам через облако (и часто с нескольких устройств, совместно использующих незащищенную домашнюю сеть), предприятия крайне обеспокоены их подверженностью рискам. Учитывая резкое увеличение (на 65%) случаев мошенничества с компрометацией деловой электронной почты (BEC) с 2019 года, крайне важно эффективно управлять персоналом, чтобы предотвратить получение злоумышленниками доступа к критически важной инфраструктуре.
Кибербезопасность не всегда является приоритетом в организации, поскольку главный риск, выявленный в ходе опроса, заключался в том, что высшее руководство компании не рассматривает безопасность как конкурентное преимущество. Такой подход может нивелировать усилия по улучшению качества и скорости обнаружения/реагирования на кибератаки.
Очевидно, что менеджмент персонала должен выходить за рамки обучения работников и повышения их осведомленности о мошенничестве, связанного с компрометацией деловой электронной почты (BEC), фишингом и смишингом. CISO и руководителям ИБ-отделов следует убедиться, что у них есть команды с соответствующим набором навыков и знаний, а также следить за тем, чтобы их сотрудники узнавали о новых киберрисках своевременно.
Однако наем подходящего персонала может быть сложной задачей из-за растущего дефицита кадров в сфере кибербезопасности и того факта, что у некоторых предприятий может не хватить ресурсов для набора большой команды. Выбор поставщика, предлагающего необходимые сервисы менеджмента, – это эффективный способ усилить команды при максимальной экономии имеющихся ресурсов.
Помимо общей кибергигиены, обучения и использования специальных сервисов для менеджмента сотрудников, стоит больше углубиться в рабочие процессы, поскольку именно люди фактически создают эти процессы и управляют ими.
Совершенствование рабочих процессов для повышения уровня кибербезопасности
После создания опытной ИБ-команды фокус должен сместиться на процессы, которыми управляют сотрудники. Это особенно важно, если речь идет об удаленных работниках, поскольку они более предоставлены себе. Очень сложно контролировать то, что не видишь.
Чтобы идентифицировать пользователей в сети, следует определить поверхность атаки, что, согласно опросу, является сложной задачей. ИБ-отдел имеет возможность узнать физическое местоположение критически важных для бизнеса активов данных и приложений. После того, как ИБ-группы получат всестороннюю видимость поверхности атаки, они смогут внедрить процессы для управления и мониторинга идентификационных данных пользователей, развернув модель Zero Trust.
Использование подхода Zero Trust гарантирует, что доступ отслеживается и постоянно проверяется на предмет подозрительной активности, чтобы киберпреступники не смогли использовать валидные учетные данные для незамеченного перемещения по сети.
Применение подхода к обеспечению безопасности, основанного на предотвращении рисков, оказывается более эффективным, чем подход, основанный на соблюдении требований.
«Соблюдение требований – это отправная точка, – говорит Cabrera. – Другими словами, мы не просто думаем о том: «Эй, что мы делаем с соблюдением требований?». Нам нужно выявить риск и понять его особенности. Таким образом, мы можем смягчить последствия или сделать риск более управляемым».
На что еще стоит обратить свое внимание
Теперь читатели знают, как эффективно управлять людьми и процессами. Однако CISO и руководители ИБ-отделов должны осознать тот факт, что даже самые лучшие и целеустремленные команды могут потерпеть неудачу, если не будут внедрены подходящие технологии. Опрос показал, что многие компании и так понимают это. «Средств безопасности, обеспечивающих защиту моей компании, недостаточно для предотвращения атак на активы данных и IТ-инфраструктуру», – утверждают респонденты.
Необходимо найти единую платформу кибербезопасности, которая сможет помочь ИБ-отделам лучше взаимодействовать между собой и снизит киберриски на предприятии. Ее возможности должны включать в себя такие функции, как автоматизация процессов, настраиваемые API, создание подробных отчетов и анализ рисков. Это обеспечит высокий уровень защиты и облегчит менеджмент персонала.
Автор переведенной статьи: компания Trend Micro.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
