Директора по информационной безопасности, которые реагирование на угрозы и восстановление работоспособности приравнивают по важности к профилактическим мерам, приносят больше пользы, чем те, кто придерживается устаревших подходов с абсолютной нетерпимостью к сбоям. Каждое очередное нарушение кибербезопасности показывает, что управление в службах информационной безопасности осуществляется скорее за счет адреналина, а не реализации конкретных замыслов. Но такая тактика не обеспечивает достаточной устойчивости. Отрасль добилась невероятных успехов в части профилактики. Что же касается реагирования и восстановления, они оставляют желать лучшего, поскольку никто не хочет примерять на себя менталитет неудачника. А между тем, в условиях, когда успешных кибератак все больше, а их последствия ощутимее, организациям необходимо повышать эффективность реагирования и восстановления, не ограничиваясь одними лишь инвестициями в профилактические меры.
На пути к обеспечению дополненной кибербезопасности (так в Gartner решили назвать повышение уровня реагирования и восстановления до уровня профилактики) приоритетное внимание следует уделять трем направлениям: обеспечению отказоустойчивости системы кибербезопасности бизнеса, минимизации набора инструментов при сохранении его эффективности и повышению уровня устойчивости специалистов по кибербезопасности.
Обеспечение отказоустойчивости системы кибербезопасности
Gartner рекомендует сосредоточить основное внимание на двух областях, где превентивные меры неэффективны: генеративном искусственном интеллекте и использовании технологий независимых организаций. Генеративный ИИ развивается очень быстро, и предотвратить все атаки одновременно невозможно. Решающее значение здесь приобретает способность адаптироваться к неизбежным сбоям, своевременно реагировать на них и быстро восстанавливать работоспособность. Профилактические рекомендации необходимо дополнять пособиями по эффективному реагированию и восстановлению.
Что касается управления рисками кибербезопасности, связанными с независимыми организациями, работа с теми, кто является источником риска, будет продолжаться. Но при этом необходимо убедиться, что планы обеспечения непрерывности функционирования бизнеса, разработанные независимыми организациями, хорошо задокументированы и протестированы.
Минимизация набора инструментов с сохранением его эффективности
Руководители служб информационной безопасности продолжают хранить старое оборудование, срок годности которого истек, и в то же время спешат добавить новые инструменты, не понимая до конца, какие дополнительные затраты и сложности для управления это влечет за собой. Необходимо разорвать порочный круг «синдрома приобретения оборудования», препятствующий успешному развитию, и по возможности минимизировать количество различных инструментов для наблюдения, защиты и реагирования на попытки использования уязвимостей организации.
Чтобы достичь этой цели, руководители служб информационной безопасности должны:
- Выявлять избыточности и бреши в защите, сопоставляя имеющийся набор инструментов со своей системой управления.
- Добиваться технического обоснования выбранной концепции с учетом рисков развертывания, а не только функциональности компонентов.
- Активно внедрять в существующие инструменты генеративный искусственный интеллект.
Повышение уровня устойчивости специалистов по кибербезопасности
Руководители служб информационной безопасности и их команды зачастую склонны к проявлению героизма. Они считают, что должны избегать плохих результатов любой ценой, даже в ущерб своему здоровью. Однако такой подход во многих случаях приводит к обратному эффекту. Чтобы добиться результатов, к устойчивости персонала нужно относиться так же, как и к другим компетенциям:
- Упростите сотрудникам получение необходимой им поддержки. Сюда относятся консультации и тренировки на стрессоустойчивость во время активных инцидентов.
- Передавайте свой опыт. Руководители должны подавать пример и делиться ситуациями, когда поставленных целей достичь не удалось, а также сделанными из этого выводами.
- Добивайтесь снижения эмоционального выгорания. Ищите причины возникновения трудностей, устраняйте узкие места и используйте средства автоматизации для освобождения творческой энергии людей.