Основные тезисы:
1. Как вы разрабатываете стратегию кибербезопасности для своего бизнеса?
2. Советы по карьере в области кибербезопасности
3. Мониторинг и переоценка угроз и стратегии безопасности
Стратегия кибербезопасности не обязательно должна быть совершенной, но она должна быть упреждающей, эффективной, активно поддерживаемой и развивающейся. Вот четыре шага, необходимые для достижения этой цели.
Стратегия кибербезопасности — это высокоуровневый план того, как ваша организация будет обеспечивать безопасность своих активов в течение следующих трех-пяти лет. Очевидно, что, поскольку технологии и киберугрозы могут непредсказуемо меняться, вам почти наверняка придется обновить свою стратегию раньше, чем через три года. Стратегия кибербезопасности не должна быть совершенной; это обоснованное предположение о том, что вам следует делать. Ваша стратегия должна развиваться по мере развития вашей организации и мира вокруг вас.
Предполагаемый результат разработки и внедрения стратегии кибербезопасности заключается в том, что ваши активы будут лучше защищены. Обычно это предполагает переход от реактивного к проактивному подходу к обеспечению безопасности, когда вы больше сосредоточены на предотвращении кибератак и инцидентов, чем реагируете на них постфактум. Но надежные стратегии кибербезопасности также лучше подготовят организации к реагированию на те инциденты, которые действительно происходят. Предотвращая превращение мелких инцидентов в крупные, организации могут сохранить свою репутацию и уменьшить ущерб сотрудникам, клиентам, акционерам, партнерам и другим заинтересованным сторонам.
Как вы разрабатываете стратегию кибербезопасности для своего бизнеса?
Разработка стратегии кибербезопасности для вашего бизнеса требует усилий, но это может означать разницу между превосходством ваших конкурентов и уходом из бизнеса. Вот основные шаги, которым следует следовать при разработке эффективной стратегии безопасности.
Шаг 1. Поймите ландшафт ваших киберугроз
Прежде чем вы сможете разобраться в ландшафте киберугроз, вам необходимо изучить типы кибератак, с которыми сегодня сталкивается ваша организация. Какие типы киберугроз в настоящее время поражают вашу организацию чаще и серьезнее всего: программы-вымогатели, другие формы вредоносного ПО, фишинг, инсайдерские угрозы или что-то еще? Были ли у ваших конкурентов в последнее время крупные инциденты, и если да, то какие типы угроз их вызвали?
Далее, ознакомьтесь с прогнозируемыми тенденциями киберугроз, которые могут повлиять на вашу организацию. Например, многие исследователи в области безопасности считают, что программы-вымогатели станут еще большей угрозой, поскольку банды программ-вымогателей процветают и расширяют свои атаки. Также растет обеспокоенность по поводу уязвимостей в цепочке поставок, вызванных, например, покупкой скомпрометированных компонентов и либо использованием их в вашей организации, либо встраиванием в продукты, которые вы продаете клиентам. Понимание того, с какими угрозами кибербезопасности вы столкнетесь в будущем, и вероятной серьезности каждой из них является ключом к построению эффективной стратегии кибербезопасности.
Шаг 2. Оцените свою зрелость в области кибербезопасности
Как только вы поймете, с чем столкнулись, вам необходимо провести честную оценку зрелости вашей организации в области кибербезопасности. Выберите систему кибербезопасности, например систему кибербезопасности NIST, разработанную Национальным институтом стандартов и технологий. Сначала воспользуйтесь ею, чтобы оценить, насколько развита ваша организация в десятках различных категорий и подкатегорий, от политик и управления до технологий безопасности и возможностей восстановления после инцидентов. Эта оценка должна включать все ваши технологии, от традиционных ИТ до операционных технологий, Интернета вещей и киберфизических систем.
Затем используйте ту же структуру кибербезопасности, чтобы определить, где должна находиться ваша организация в ближайшие три-пять лет с точки зрения зрелости для каждой из этих категорий и подкатегорий. Например, если распределенные атаки типа "отказ в обслуживании" будут представлять серьезную угрозу, вы можете захотеть, чтобы ваши возможности сетевой безопасности были особенно развиты. Если программы-вымогатели будут вашей самой большой проблемой безопасности, ключевым фактором может стать высокий уровень развития ваших возможностей резервного копирования и восстановления. Если политика удаленной работы, применявшаяся в связи с COVID-19, стала или станет постоянной в вашей компании, временные инструменты, применяемые во время пандемии, необходимо ужесточить. Уровни зрелости, на которые вы ориентируетесь, являются вашими новыми стратегическими целями.
Шаг 3. Определите, как улучшить вашу программу кибербезопасности
Теперь, когда вы наметили базовый уровень и определили, куда хотите двигаться дальше, вам нужно разобраться с инструментами кибербезопасности и возможностями кибербезопасности, которые помогут вам достичь цели. На этом этапе вы определяете, как улучшить вашу программу кибербезопасности, чтобы достичь поставленных вами стратегических целей. Каждое улучшение требует ресурсов - денег, времени персонала и т.д. Вам нужно подумать о различных вариантах достижения целей, а также о плюсах и минусах каждого варианта. Возможно, вы решите передать некоторые или все свои задачи по обеспечению безопасности на аутсорсинг.
Шаг 4. Задокументируйте свою стратегию кибербезопасности
Получив одобрение руководства, вам необходимо убедиться, что ваша стратегия кибербезопасности тщательно задокументирована. Это включает в себя написание или обновление оценок рисков, а также планов, политик, руководств, процедур в области кибербезопасности и всего остального, что вам нужно для определения того, что требуется или рекомендуется для достижения стратегических целей. Ключевым моментом является разъяснение обязанностей каждого сотрудника.
Убедитесь, что при написании и обновлении этих документов вы получаете активное участие и обратную связь от людей, которые будут выполнять соответствующую работу. Вам также нужно потратить время на то, чтобы объяснить им, почему вносятся эти изменения и насколько они важны, чтобы, мы надеемся, люди стали более восприимчивыми и поддерживали их.
И не забывайте, что ваша стратегия кибербезопасности также требует повышения вашей осведомленности в области кибербезопасности и обучения. Каждый сотрудник организации должен сыграть свою роль в устранении проблем безопасности и совершенствовании корпоративной программы кибербезопасности. По мере изменения профиля рисков меняется и ваша культура кибербезопасности.
Это ключевые шаги, которые необходимо предпринять при разработке стратегии кибербезопасности.
Мониторинг и переоценка угроз и стратегии безопасности
Разработка и внедрение стратегии кибербезопасности - это непрерывный процесс, который сопряжен со многими проблемами. Крайне важно периодически отслеживать и пересматривать уровень зрелости вашей организации в области кибербезопасности, чтобы оценить прогресс, которого вы добиваетесь - или не добиваетесь - в достижении своих целей. Чем раньше вы определите область, в которой наблюдается отставание, тем скорее сможете решить ее и наверстать упущенное. Оценка прогресса должна включать внутренние и внешние аудиты безопасности, а также тесты и упражнения, моделирующие то, что произошло бы при других обстоятельствах, например, при крупном инциденте с вымогателями.
Наконец, будьте готовы пересмотреть свою стратегию кибербезопасности, если возникнет новая серьезная угроза. Гибкость в обеспечении безопасности становится все более важной. Не бойтесь обновлять свою стратегию по мере изменения киберугроз и технологий безопасности, а также по мере приобретения вашей организацией новых типов активов, требующих защиты.