Захищайте більше того, що у вас є: стійкість кібербезпеки у 2023 році

Співзасновник і технічний директор Cymulate. Раніше Авіхай очолював групу кібердосліджень Avnet Cyber & Information Security.

2023 рік виглядає ще одним складним роком для захисників кібербезпеки. Хоча дехто скаже, що чує це щороку, цього разу все по-іншому. Зловмисники не скорочують і мають більший доступ до тактики національної держави. Програми-вимагачі також не сповільнюються. Нестабільний економічний клімат продовжуватиме чинити тиск на бюджети, і багато нових проектів, включно з бюджетними та запланованими проектами безпеки, можуть мати затримки. Тиск на лідерів безпеки, щоб довести стійкість своїх програм безпеки, ймовірно, буде більшим, ніж будь-коли. Практичні та економічно ефективні програми безпеки стануть основною темою для багатьох компаній цього року. Отже, як зробити більше з меншими витратами? Почнемо з підготовки. Це починається з розуміння того, наскільки ефективно функціонують засоби виявлення інцидентів і реагування. Нижче наведено три основні сфери безпеки, які лідери безпеки повинні оцінювати та порівнювати свою продуктивність, а також питання, які слід поставити собі: • Ефективність програми безпеки: чи інструменти в моєму стеку безпеки виявляють і блокують загрози, відповідно до нашої політики безпеки? Чи політика налаштована так, як я її уявляю? Крім того, чи можуть загрози все ще проникати, коли елементи керування працюють, як розроблено? Чи можемо ми встигати за обсягом загроз? Де може допомогти автоматизація? Чи знає моя команда, на чому зосередитися в першу чергу? Чи час, необхідний їм для виправлення, залишається в межах мого допустимого рівня ризику? • Вразливість до загроз: як зміниться наш профіль ризику або середовище, яке нам необхідно для захисту, у 2023 році? Як змінилася моя поверхня атаки з минулого року, і де я піддаюся? Чи можемо ми швидко зрозуміти, чи загрожує нам нова безпосередня загроза, щойно вона з’явиться? Чи створює мій ланцюг постачання програмного забезпечення слабкі ланки? Де ймовірні шляхи проникнення сторонньої особи? • Вплив уразливостей на бізнес: які наші найбільш вразливі системи, дані та операції, і що ми можемо втратити, якщо їх успішно атакувати? Чи вжили ми належних заходів безпеки? Чи ми застосували агресивні заходи перевірки безпеки на додаток до захисних програм? Наступна область планування зосереджена на оптимізації та автоматизації наступальних заходів перевірки безпеки.

Оптимізація

З фіксованим бюджетом і чисельністю персоналу використання кожної окремої точки даних і джерела інформації стає критичним, доки ви можете відокремити зерна від плевел. Рішення SIEM повинні мати видимість усіх операцій, вільних від обмежень бізнес-підрозділів та інших логічних бар’єрів. Протоколи реагування на інциденти слід регулярно відпрацьовувати в контрольованих обставинах, щоб забезпечити успішність планів у надзвичайних ситуаціях. Оновлення, оновлення та виправлення мають бути пріоритетними за їхнім впливом на корпоративні системи та ймовірністю успішної атаки. Кіберстійкість має стати безперервним, повторюваним процесом, щоб забезпечити успішний прогрес без вигорання персоналу. Використання систем для покращення та розширення охоплення команди може стати величезним примножувачем сили. Там, де автоматизація може бути використана безпечно та ефективно — у таких сферах, як віртуальне червоне об’єднання, регулярні операції перевірки та інші операції, які не потребують ручного контролю — це може дозволити команді, яка працює сьогодні, досягати та перевищувати цілі та загальні показники. Рішення SOAR можуть оптимізувати пом’якшення, коли виявляються проблеми або SIEM розпізнає проблему, яка передається персоналу, коли автоматизація не є найкращим варіантом. Запровадження безпечної та ефективної автоматизації дозволяє оптимально використовувати людський елемент там, де він найбільше потрібний, тоді як самі системи продовжують виконувати повторювані операції.

Суть

Незважаючи на непередбачувану економічну ситуацію, ми можемо передбачити одне, що кібератаки не заспокояться. Вони використовуватимуть бюджетні обмеження, нестачу персоналу та зростання кількості нових вразливостей як заклик до активізації заходів проти загроз. Ретельний аналіз стану безпеки компанії та перевірка того, що засоби контролю функціонують належним чином, стали основними завданнями — і залишатимуться необхідними до 2023 року та після нього. Розуміння того, чи можуть загрози проникнути, і визначення пріоритетності виправлень на основі ризиків будуть необхідні для доказ того, що для захисту організації було докладено старанність. Навіть найменшим організаціям варто розглянути можливість автоматизованого об’єднання червоних команд, щоб допомогти масштабувати свої програми та забезпечити безперервну оцінку своїх кіберризиків у своїх локальних і хмарних середовищах. Технологічна рада Forbes — це спільнота для ІТ-директорів, технічних директорів і технічних керівників світового рівня. Чи маю я право?