Как показало недавнее исследование Cisco 2019 CISO Benchmark Study, директора по информационной безопасности (CISO) модифицируют и расширяют стратегии безопасности для противодействия новым угрозам, пишет портал InformationWeek. Новые подходы и тактика призваны пресекать инциденты и снижать финансовые потери.
Почти половина респондентов (47%) сообщили, что концентрируют связанные с обеспечением безопасности расходы на достижение конечных целей. «Они не просто коллекционируют инструменты, они добиваются осязаемых результатов, — сказала директор консультативной службы для CISO в подразделении Cisco Duo Security Венди Нэзер. — Подавляющее большинство организаций (94%) организуют учебное реагирование на инциденты по меньшей мере раз в год, а 61% — не реже чем раз в полгода. Такие тренировки помогают персоналу предприятий приобрести навыки, необходимые для противодействия новым угрозам безопасности».
Решение основных задач
Сотрудничество — самая эффективная стратегия обеспечения безопасности, утверждается в исследовании. «Команды с наиболее высоким уровнем сотрудничества теряют меньше всего денег», — пояснила Нэзер. Действительно, сотрудничество и преодоление изолированности демонстрируют ощутимый финансовый эффект: 95% специалистов по безопасности сообщают, что их команды, занимающиеся сетями и защитой информации, очень или в высшей степени готовы к сотрудничеству.
Крупные финансовые последствия нарушений безопасности продолжают вызывать озабоченность у CISO. 59% респондентов сообщили, что ущерб их организаций от наиболее серьезных вторжений составил до 100 тыс. долл. Это наименьший ущерб из приводимых в исследовании. У 45% опрошенных финансовые потери превысили 500 тыс. долл. Радует хотя бы то, что у более чем 50% они были меньше этой суммы. Вызывает беспокойство, что 8% CISO утверждают, будто в прошлом году самые масштабные вторжения обошлись их компаниям более чем в 5 млн. долл. С другой стороны, 93% CISO говорят, что испытывают все больше доверия к предоставляемой облаками защите и к обеспечению безопасности облаков.
Меняющаяся роль CISO
Сегодня CISO больше вовлечены в «управление риском по контракту», согласованием вопросов безопасности и ведением переговоров с провайдерами и поставщиками. «Все больше CISO находят удобным использование облачных сервисов безопасности. 93% респондентов согласны, что это делает их операции более эффективными и более действенными. Мы ожидаем, что такая тенденция сохранится», — сказала Нэзер.
Для многих CISO сотрудники и другие пользователи остаются главной угрозой безопасности. Только 51% ИБ-директоров считают, что они добились полного соблюдения требований безопасности всеми работниками с помощью обучения и отлаженных процессов перевода на другую должность и увольнения.
Главные опасности — это по-прежнему электронная почта, фишинг и рискованное поведение пользователей. «Помимо противодействия этим факторам риска с помощью многофакторной аутентификации, передовых способов отфильтровывания спама и технологии Domain-based Message Authentication, Reporting and Conformance (DMARC) для защиты корпоративной электронной почты от взлома важно иметь организационный процесс, который начинается в первый день работы нового сотрудника с его обучения соблюдению безопасности», — сказала Нэзер. На протяжении последних трех лет этим рискам неизменно уделяют внимание
Исследование показало, что методы, которые применяют CISO для оценки своих успехов, быстро меняются. Доля респондентов, использующих при определении эффективности защиты такой показатель, как среднее время обнаружения вторжений, снизилась в 61% в 2018 г. до 51% в
В обеспечение безопасности вовлекается все больше подразделений
Оценка и метрики риска, охватывающие многие подразделения, играют возрастающую роль в выборе технологии защиты, что отчасти связано со страхованием от киберугроз, утверждается в исследовании. Эти инструменты помогают CISO сосредоточиться на операционных приемах. 40% респондентов сообщили, что по крайней мере частично используют страхование от киберугроз при формировании своих бюджетов.
Сложная система защиты, включающая инструменты от десяти и более производителей, не позволяет специалистам иметь наглядное представление о всей системе. 65% опрошенных испытывают трудности с определением масштабов взлома, его сдерживанием и устранением последствий применения эксплойтов.
Доля респондентов, испытывающих усталость и желание отказаться от попыток развивать средства защиты быстрее, чем совершенствуются угрозы, снизилась по сравнению с прошлым годом — с 46 до 30%. «Мы считаем очень хорошей новостью то, что CISO стали более уверены в своей способности защитить свои организации», — сказала Нэзер.
Рекомендации Cisco для CISO
- формируйте бюджет безопасности с учетом измеряемых показателей реализации практических стратегий в сочетании со страхованием от киберугроз и оценкой рисков, которые должны определять ваши решения по поводу закупок, стратегии и управления;
- уменьшите подверженность угрозам и масштабы возможных проникновений. Для этого организуйте учения, проводите скрупулезные расследования, овладейте наиболее рациональными методами восстановления;
- единственный способ понять фундаментальные требования бизнеса к безопасности заключается в сотрудничестве подразделений — ИТ, сетей, защиты, оценки риска, соблюдения требований регуляторов;
- организуйте реагирование на инциденты с помощью различных инструментов, чтобы переход от обнаружения к реагированию происходил быстрее и с меньшей координацией человеком;
- сочетайте выявление угроз с защитой доступа, чтобы противодействовать угрозам со стороны инсайдеров и обеспечить совместимость с такими моделями, как Zero Trust;
- противодействуйте угрозе № 1 с помощью тренинга по фишингу, многофакторной аутентификации, совершенного отфильтровывания спама и DMARC, чтобы защитить корпоративную электронную почту от взлома.