Начать с (Кибербезопасности) Конца в уме

Кибербезопасность - сложная тема, независимо от того, к какой отраслевой вертикали она применяется. Чтобы уменьшить эту сложность, это помогает рассматривать кибербезопасность в контексте бизнеса. Производители могут использовать знакомую концепцию:начинать с конца.

Итак, как выглядит конец с точки зрения кибербезопасности? Реакция на инцидент . Головокружительный ландшафт решений, поставщиков и управляемых услуг для кибербезопасности обычно вращается вокруг предотвращения инцидентов, связанных с кибербезопасностью. Хотя унция предотвращения стоит фунта лечения, кибербезопасность - это, по сути, процесс управления рисками, и быстрое сканирование последних заголовков покажет, что абсолютное предотвращение - это невыполнимая задача. Фактически, некоторые из крупнейших компаний в мире, ведущие элитные операции в области кибербезопасности, исходят из предположения, что, несмотря на их огромные таланты и бюджеты, их защита уже взломана.

Это может быть разумным предположением для международных конгломератов, но разумно ли оно для мелких производителей? Безусловно . В 13-м ежегодном отчете Verizon о расследовании утечек данных (один из наиболее уважаемых и ожидаемых с нетерпением отчетов каждый год) анализируется более 150 000 киберинцидентов, собранных более чем 80 участниками исследований из 16 отраслевых вертикалей, включая производство. Согласно отчету, производители уникальны тем, что они постоянно становятся мишенью как организованных киберпреступников, так и субъектов национального государства, а не того или другого. В целом, самое быстрое обнаружение инцидентов и время реагирования измеряются днями. Двадцать пять процентов нарушений, включенных в отчет за 2020 год, измеряются месяцами и более.

Инциденты, связанные с кибербезопасностью, неизбежны, но их влияние можно значительно уменьшить с помощью надлежащего планирования реагирования. Программы-вымогатели может быть либо реальной угрозой для компании, либо раздражением, приводящим к неожиданным простоям, в зависимости от того, насколько хорошо компания планирует с учетом конечной цели. Поставщики управляемых услуг могут обнаружить инцидент, но редко могут отреагировать. Компании часто сталкиваются с проблемами с законом не из-за инцидента, а из-за отсутствия разумных шагов в планировании и проведении реагирования на инциденты. Вскоре поставщики Министерства обороны обнаружат, что не смогут участвовать в торгах по новым контрактам без интеграции надежных требований реагирования на инциденты в свои общие программы безопасности. Показательно, что из 12 параграфов основного регламента Министерства обороны США о кибербезопасности только один посвящен «адекватной безопасности», а пять посвящены реагированию на инциденты и отчетности.

Неспособность помнить о цели при управлении киберрисками может легко привести к гибели организации. CMTC обладает огромным опытом, помогая производителям заново изобретать большие и маленькие программы кибербезопасности. Не стесняйтесь обращаться за дополнительной информацией по обсуждаемым здесь темам; в DBIR Verizon 2020; или просто за помощь в демистификации и понимании сложного мира кибербезопасности.