Директора по информационной безопасности будут уделять приоритетное внимание безопасной автоматизации в 2022 году

В сфере кибербезопасности необходимо подумать о том, как преодолеть постоянный дефицит навыков.

2022 год станет годом, когда организации наконец откажутся от давней традиции базироваться в офисе, работать по установленному графику и измерять объем работы по стоимости. По мере того, как мы учимся жить с этими изменениями к лучшему, корректировки рабочих моделей, которые были введены в спешке, будут уточняться и внедряться. Организации будут стремиться создать и развивать гибкую культуру работы из любого места, которая расширяет возможности сотрудников и повышает их производительность за счет множества цифровых инструментов для совместной работы и обмена данными. Как жизненная сила бизнеса, данные будут более разрозненными, мобильными и доступными, чем когда-либо, что имеет огромное значение для групп безопасности, которым поручено защищать эту среду. Между тем, постоянная нехватка специалистов по кибербезопасности повлияет на процесс принятия решений руководителями высшего звена, которые должны установить стратегические приоритеты для управления данными и устранения нарушений с ограниченными ресурсами. Так как же мы ожидаем, что год будет разворачиваться?

Ландшафт угроз:диверсификация угроз и множественность векторов атак требуют многоуровневого реагирования

Новая бизнес-экосистема возникает на фоне более разнообразных, постоянных и разрушительных угроз для данных и операций. Эти угрозы нацелены на все уровни организации — от программных систем и инфраструктуры до сотрудников и цепочки поставок.

Злоумышленники с хорошими ресурсами и авантюристическими действиями пользуются преимуществом нового распределенного предприятия и наращивают кампании на всех фронтах, от компрометации корпоративной электронной почты и программ-вымогателей как услуги до изощренных многоэтапных атак, исходящих из цепочки поставок. До тех пор, пока не будут предприняты скоординированные международные усилия по борьбе с киберпреступностью и привлечению к ответственности тех, кто совершает эти действия, мы ожидаем, что эти прибыльные типы атак будут становиться все более частыми и серьезными.

Борьба с этим разнообразием и частотой угроз требует многоуровневого подхода, который отслеживает и защищает данные в рамках бизнеса и за его пределами, при этом угрозы цепочки поставок и риски третьих сторон становятся приоритетными в списке приоритетов по мере того, как масштабы подверженности уязвимостям поставщиков становятся более ясными.

Что касается удаленной работы, мы надеемся увидеть больший упор на хорошие основы безопасности, а не на добавление потенциально ненужных инструментов в стек безопасности. Более подробно будет рассмотрено создание строгого управления идентификацией (MFA и т. д.), управление исправлениями, ведение журналов и разрешения нужного размера.

Внутренние риски:невыполненные проекты по стратегической безопасности остаются, а талантов не хватает

Внешние угрозы — не единственная проблема. Перебои, произошедшие за последние 18 месяцев, привели к тому, что многие организации осознали, что их стратегическая позиция в области безопасности отставала от графика, когда запрос на удаленную работу стал требованием. Например, исследование, проведенное летом 2020 года, показало, что самой большой угрозой, отмеченной отделами безопасности, была невозможность реализовать многофакторную аутентификацию для обеспечения безопасного удаленного доступа сотрудников, что уже должно было быть реализовано. Однако из-за неотложных потребностей почти исключительно удаленной рабочей силы ресурсы были истощены до предела, и многим организациям пришлось оставить стратегические проекты по обеспечению безопасности на второй план.

Теперь, когда они срочно пытаются наверстать упущенное, команды безопасности также сталкиваются с общеотраслевой нехваткой талантов. Согласно последним данным исследования 2021 (ISC)2 Cybersecurity Workforce Study, к сектору кибербезопасности присоединились еще 700 000 специалистов, но разрыв между количеством дополнительных специалистов, необходимых для надлежащей защиты организаций, и имеющимся в настоящее время числом составляет 2,7 миллиона. . Это явно огромная пропасть между имеющимися людьми и необходимым количеством.

Дело не только в количестве. Поскольку отрасль развивается так быстро, часто бывает трудно точно определить, какие именно навыки требуются командам. Кроме того, стрессы, вызванные пандемией, побудили сотрудников во всех отраслях пересмотреть свои отношения с работой, и сектор кибербезопасности так же восприимчив, как и любой другой, когда люди решают уйти на пенсию раньше, искать работу на неполный рабочий день или полностью выбрать другой путь.

Для руководителей C-Suite это создает острую проблему. Как удовлетворить их стратегические амбиции в области безопасности с ограниченными ресурсами и не оказывая неприемлемого давления на их команды?

Автоматизировать для ускорения

Ответ двусторонний. Во-первых, лозунгом и приоритетом станет автоматизация, поскольку она является необходимой основой для обеспечения эффективного и безопасного функционирования предприятий новой формы. Внедряя автоматизацию в систему безопасности, предприятия могут снять с квалифицированных сотрудников бремя выполнения повторяющихся рутинных задач и вместо этого позволить им направить свой талант в более интересные и более ценные области.

Это должно способствовать удержанию сотрудников, а также устранению человеческих ошибок, возникающих из-за скуки или чрезмерных объемов предупреждений. Автоматизация повысит производительность и станет ключевой инвестицией в битве с киберпреступниками; он также увидит, как средства автоматизации оркестровки безопасности и реагирования (SOAR) выйдут на новый уровень эффективности и интеллектуального применения. Организации, которые быстро справятся с этой задачей, окажутся в более сильной конкурентной позиции и смогут ускорить выполнение проектов, не прибегая к привлечению ограниченных ресурсов.

Дальний взгляд на кибер-навыки

Второй водитель должен быть на более длительный срок. Игла медленно движется в правильном направлении в отношении найма специалистов по кибербезопасности:(ISC)2 сообщает о дополнительном 700 000 человек, присоединившихся к профессии в прошлом году, но с 2,7 миллионами мест, которые еще не заполнены, нам нужно кардинально изменить то, как мы строим поток специалистов по безопасности. Специализированные направления высшего образования в области кибербезопасности остаются редкостью, а количество выпускников компьютерных наук невелико и пользуется большим спросом. Нам нужно начать творчески подходить к найму специалистов из более разнообразного набора дисциплин в области безопасности и расширять наши собственные кадровые резервы. Национальный центр кибербезопасности Великобритании в настоящее время проводит ряд мероприятий, направленных на набор более разнообразного кадрового резерва, ознакомление молодых людей с концепциями и динамикой кибербезопасности, и это то, что мы все должны учитывать. В рамках этого мы должны продвигать преимущества, стабильность, удовлетворение от работы и возможности для развития, которые предлагает карьера в области кибербезопасности — это область высокого спроса, и вряд ли она изменится в ближайшее время.

Организации также должны думать об удержании. Рост удаленной работы открыл более глобальный рынок, позволяя высокоэффективным специалистам выйти за пределы своей локальной области. Поэтому акцент на обучение и развитие должен быть приоритетом не только для того, чтобы идти в ногу с быстро развивающейся отраслью, но и для того, чтобы предложить сложную и полезную карьеру.

Создавая правильную среду, в которой задачи, лучше всего подходящие для ботов, автоматизированы и где человеческий талант ценится за его навыки и изобретательность, мы можем сыграть свою роль в создании и воспитании следующего поколения талантов в области кибербезопасности, готовых защищать и защищать новые , сверхсвязанный бизнес, основанный на данных.

2022 год будет еще одним напряженным годом в киберпространстве, и природа бизнеса такова, что мы часто сосредотачиваемся на реагировании на непосредственную угрозу, стоящую перед нами, но я призываю всех своих коллег в отрасли посвятить некоторое время более длительным и как мы можем привлечь больше талантов в этот уникальный и важный сектор.