3 главных совета по кибербезопасности для CISO на 2023 год

Дата: 15.12.2022. Автор: Игорь Б. Категории: Статьи по информационной безопасности
3 главных совета по кибербезопасности для CISO на 2023 год
Изображение: Kaitlyn Baker (Unsplash)

В этой статье пойдет речь о трендах в сфере кибербезопасности в 2023 году. Для успешной работы CISO и ИБ-специалистам необходимо разработать четкий план действий и находиться в курсе последних тенденций.

Введение

В настоящее время должность CISO во многом похожа на профессию футбольного тренера. У обоих должен быть четкий план для достижения поставленной цели. Обоим нужно создать команду и завоевать ее уважение. Успех их работы оценивается по результативности деятельности.

В футболе основным показателем результативности является победа, включая все действия, которые к ней приводят: успешные передачи, быстрые нападения, контратаки, голы. В чем же состоит результативность работы сегодняшних CISO?

Такие показатели эффективности работы, как среднее время восстановления (англ. «Mean Time to Respond (MTTR)»), количество попыток вторжения в систему и стоимость инцидента, являются ключевыми для обеспечения безопасности и соответствия требованиям. Однако, стоит отметить, что, если CISO смогут разобраться в следующих трех областях – обеспечение безопасности, управление доступом и обучение персонала, – они смогут достичь невероятных результатов.

3 главных совета в сфере кибербезопасности на 2023 год

1.     Поддержание высокого уровня защиты

Надежность системы безопасности является важным показателем того, насколько эффективно организация может обнаруживать киберугрозы, реагировать на них и предотвращать.

Однако, по иронии судьбы, нет единого показателя для измерения уровня надежности системы безопасности. Он включает в себя такие факторы, как количество уязвимостей и угроз во всей IТ-среде, серьезность этих проблем и то, как быстро на них реагирует ИБ-команда.

ИБ-специалисты часто находят критические угрозы и уязвимости только в конечных точках (на ноутбуках, настольных компьютерах и мобильных устройствах).

Именно поэтому решение для обеспечения безопасности с расширенными возможностями обнаружения и реагирования (XDR) может оказаться отличным средством повышения уровня защиты. XDR дает CISO целостное представление об угрозах и уязвимостях в конечных точках, электронной почте, на серверах, в облачных рабочих нагрузках и сетях. XDR использует автоматизацию для анализа и корреляции данных об угрозах. Решение показывает меньше предупреждений о вторжении, но анализирует текущую ситуацию с более высокой точностью, на всех уровнях безопасности. В конечном счете это приводит к сокращению количества ложных уведомлений об атаках.

По данным ESG, компании, внедрившие XDR, сообщают об уменьшении количества успешных атак на 50%. Для CISO, чья работа оценивается по результативности, способность видеть всю IТ-среду и быстрее реагировать на угрозы дает возможность поддерживать более высокий уровень безопасности.

2.     Контроль доступа к сети

Компании часто не заботятся о способах аутентификации и авторизации своих сотрудников. Это широко известный факт, который был ярко проиллюстрирован Эдвардом Сноуденом – он смог опубликовать особо секретную информацию о NSA, благодаря подобной проблеме в защите. Таким образом, можно сделать вывод, что предоставлять привилегированный доступ сотрудникам или подрядчикам, которым он не нужен для выполнения работы, – идея не из лучших.

CISO должны уделять особое внимание соотношению привилегированных пользователей к непривилегированным. Если в IТ-среде компании слишком много привилегированных пользователей, бизнес становится уязвимым для внутренних угроз. Кроме того, привилегированные пользователи являются золотой жилой для хакеров, ведь мошенники смогут получить доступ к конфиденциальной информации, если украдут учетные данные нужных сотрудников.

Большинство CISO теперь следуют принципу наименьших привилегий – они предоставляют пользователям разрешения, необходимые им для выполнения своей работы, и ничего больше. Однако многие ИБ-группы по-прежнему отслеживают активность привилегированных пользователей вручную, проводя проверки доступа раз в год. Чтобы избежать нежелательных утечек конфиденциальной информации, должен существовать автоматизированный процесс отключения учетных записей всякий раз, когда привилегированные пользователи уходят из компании или занимают новую должность.

Необходимость автоматизации получения соответствующих прав доступа породила новый подход к обеспечению безопасности с нулевым уровнем доверия (англ. «Zero Trust»). Привлекательность модели Zero Trust для CISO состоит в том, что есть возможность проверить каждого отдельного пользователя или устройство перед подключением к сети. После установления соединения решения типа Zero Trust постоянно отслеживают работоспособность устройства и проверяют законность действий пользователя или приложения. Если замечена угроза, соединение будет автоматически прервано, чтобы сократить ущерб, который сможет нанести злоумышленник, завладев учетной записью пользователя.

Как и XDR, решения Zero Trust обеспечивают CISO полную видимость, автоматизацию и непрерывный мониторинг сети, чтобы предотвратить утечку данных.

3.     Постоянное повышение уровня осведомленности сотрудников

Человеческий фактор является основной причиной 88% утечек данных. Будь то штатные сотрудники, руководители или IТ-отделы, людям свойственно совершать ошибки – этого злоумышленники только и ждут. Постоянное обучение работников компании является обязательным условием для эффективной защиты конфиденциальных данных.

Обучение может выглядеть по-разному для каждого отдела – начиная с выявления компрометации деловой электронной почты (BEC) и фишинговых атак для штатных сотрудников и заканчивая тренингом надлежащих навыков оценки уязвимостей и развертывания виртуальных исправлений для ИБ-команд. Однако повышение общей осведомленности о безопасности в масштабах всей компании – это отличный способ для CISO объединить организацию и повысить моральный дух сотрудников.

Ниже представлены рекомендации для эффективного обучения основам кибербезопасности:

  • Сделайте обучение подходящим должностным обязанностям каждого сотрудника, чтобы люди не рассматривали его как еще одну обязанность. Например, руководители должны быть осведомлены о финансовых и репутационных рисках из-за утечек данных. Сотрудники должны быть обучены тому, как обнаруживать фишинговые атаки и вовремя сообщать о них.
  • Убедитесь, что тренинг по повышению осведомленности действительно работает. Отдельные показатели не смогут измерить эффективность обучения по повышению осведомленности сотрудников о кибербезопасности. Тем не менее, CISO должны стремиться к получению наглядных результатов в конце обучения. Это может включать в себя увеличение числа сотрудников, сообщающих о фишинговых атаках, или уменьшение фактических нарушений безопасности.

Последовательное обучение, связанное с повышением уровня осведомленности о кибербезопасности, ведет к созданию целой культуры внутри компании. Высокоэффективные CISO понимают, что для создания культуры, ориентированной на кибербезопасность, все сотрудники должны действовать по одному сценарию и чувствовать, что они вносят свой вклад в развитие фирмы.

Высокоэффективные CISO

Каждый успешный футбольный тренер должен сосредоточиться на победе своей команды, но при этом следить за общим ходом игры лучше, чем его соперники.

CISO также должны быть нацелены на успех и держать под контролем текущую ситуацию, отслеживая ключевые показатели безопасности и разрабатывая план действий, что будет включать в себя XDR-решения, использование принципа нулевого доверия и постоянное обучение кибербезопасности. CISO, что смогут одновременно контролировать текущий ход дел и думать о будущем, превратятся в высокоэффективных работников, в которых предприятия нуждаются сейчас больше, чем когда-либо.

Автор переведенной статьи: компания Trend Micro.

Об авторе Игорь Б

Представитель редакции CISOCLUB. Добавляю статьи на сайт.
Читать все записи автора Игорь Б

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *