7 июня 2024 г.
Директора по информационной безопасности (CISO), которые повысят уровень реагирования и восстановления при ИБ-инцидентах, достигнут большего, чем те, кто придерживается прежней стратегии нулевой терпимости к таковым, говорит Gartner.
«Каждый новый инцидент в кибербезопасности демонстрирует, что директора по ИБ опираются больше на всплеск адреналина, нежели на продуманность реагирования, что не приносит устойчивости, — пишет в пресс-релизе Деннис Сюй (Dennis Xu), вице-президент-аналитик Gartner. — Им следует избавить свой персонал от стрессов, если они хотят достичь успеха».
«Отрасль ИБ мощно продвинулась в предотвращении инцидентов, но реагирование и восстановление всё еще недостаточно развито из-за стратегии нулевой терпимости к проникновению, — констатирует Кристофер Микстер (Christopher Mixter), вице-президент-аналитик Gartner. — С ростом количества и последствий успешных кибератак несмотря на все инвестиции в ИБ организации должны углубить свой подход, чтобы поднять реагирование и восстановление до уровня предотвращения инцидентов».
Чтобы продвинуться к углубленной кибербезопасности (так Gartner именует службу ИБ, поднявшую реагирование и восстановление до уровня предотвращения угроз), директорам по ИБ следует работать в трёх направлениях: выстраивание устойчивости к ИБ-инцидентам в организации, сокращение набора инструментов ИБ до минимально эффективного и формирование устойчивости персонала ИБ.
Устойчивость к ИБ-инцидентам
Gartner рекомендует директорам по ИБ выстраивать устойчивость к инцидентам кибербезопасности в организации, нацелившись прежде всего на две области бизнес-деятельности, где превентивные меры явно «не дотягивают»: генеративный ИИ и взаимодействие с контрагентами.
В такой быстро развивающейся технологии, как GenAI, невозможно предотвратить все атаки, поэтому умение адаптироваться, реагировать и обеспечить восстановление после неизбежных проблем крайне важно на пути освоения GenAI. Чтобы достичь успеха на этом пути, директорам по ИБ нужно дополнить свои рекомендации по предотвращению проблем с GenAI рекомендациями по реагированию и восстановлению.
Что касается управления киберрисками со стороны контрагентов, то, независимо от всех предпринимаемых усилий, компании продолжат сталкиваться с проблемами. Здесь прицел должен быть не на утяжеление процедуры due diligence, а на проработку и тестирование планов непрерывности бизнеса применительно к контрагентам.
«Директора по ИБ должны помочь менеджерам по работе с партнерами выработать официальный чрезвычайный план действий в отношении третьих сторон, включая стратегию выхода, список альтернативных поставщиков и сценарии реагирования на ИБ-инциденты, — указывает Микстер. — Все прочие сценарии уже на столе — пришло время моделировать реагирование на киберриски от третьих сторон».
Оптимизация инструментария ИБ
Наверно, более всего нулевая терпимость к возможным инцидентам укоренилась в подходе служб ИБ к технологиям.
«Директора по ИБ продолжают использовать устаревшие средства, добавляя всё новые инструменты, но не вполне осознают привносимые этим дополнительные затраты и сложности администрирования, — пишет Сюй. — Нужно разорвать этот порочный круг приобретательства, препятствующий успеху, избрав принцип сведения к минимуму набора инструментов, решающих задачу наблюдения, защиты и реагирования на возможные инциденты».
Для этого следует:
- Выявить дублирование и пробелы, сопоставив свой набор инструментов и решаемые ими задачи.
- Выстраивать проверку концепции с учетом рисков внедрения, а не только наличного функционала.
- Всячески продвигать использование GenAI в существующих инструментах.
Стрессоустойчивость персонала ИБ
«Директора по ИБ и их команды нередко настроены на героизм, считая, что должны избежать неудачи любой ценой, даже за счет своего здоровья, — пишет Микстер. — Директорам, как никогда раньше, требуются инновации, их проверка и вовлеченность сотрудников, но то, как сейчас ставятся задачи, часто имеет противоположный эффект».
Чтобы достичь стрессоустойчивости своих сотрудников, руководители служб ИБ должны рассматривать ее как одну из важных компетенций, и целенаправленно ее формировать так же, как развивают технические и другие навыки:
- Облегчите для сотрудников получение необходимой поддержки — например, встраивая заботу о здоровье непосредственно в их рабочие процессы. Это может быть консультирование и упражнения по снятию стресса прямо во время устранения инцидентов.
- Делитесь своими историями неудач и вынесенных уроков. Приведите примеры, как вам не удалось сразу решить проблему и что вы усвоили из этого опыта.
- Перестройте работу, чтобы избежать выгорания. Контактируйте с сотрудниками, чтобы понять, какие трудности они испытывают в работе, устраните «узкие места» и используйте автоматизацию, чтобы они могли направить свою энергию на самые важные задачи.
Источник: Пресс-служба компании Gartner