Исследование выявило чрезмерную самоуверенность.
Когда вы проводите новое исследование состояния кибербезопасности предприятия, вы должны обеспечить степень поддержки правительства и ожидания. Эта немаловажная работа: проявление идей о тенденциях и их инновационности помогает нам точно взвесить их и принять более обоснованные решения. Тем не менее, можно с самого начала предсказать, о чем будут сообщать респонденты: рост количества атаки; масштабный ущерб, нарушения которого вызывают финансово, оперативно и репутационно; и изменение давления со стороны лидеров бизнеса с целью поиска новых стратегий.
Каково же было наше удивление, когда в отчете Kyndril о состоянии ИТ-рисков за 2023 год выяснилось, что 88% лиц, принимающих решения в сфере ИТ, уверены в устойчивости своей организации к страхам. Как следует, 65% оценили себя как опережающие другие организации, и только 8% заявили, что даже несколько отстают от своих сверстников в поддержке.
Подобный оптимизм контрастирует со страхом и уверенностью, которые обычно читаются в заголовках таких исследований. Также, конечно, математически невозможно, чтобы это было точным отражением относительного уровня подготовки этих организаций. Наши результаты становятся еще более удивительными, если отметить, что среди таких же респондентов 92% сообщили, что за последние 24 месяца наблюдались нежелательные явления.
Было бы поспешно утверждать, что это само по себе представляет собой кризис: существует множество нюансов, как технологических, так и психологических, в том числе, как респондент может оценить свою организационную уверенность, уверенность по своей сути не вредит производительности. Однако в дальнейшем вполне реальная возможность повысить самоуверенность, учитывая недостаточную подготовку, стоит рассмотреть некоторые причины этого несоответствия, которые каждый ИТ-руководитель может и должен заметить и исправить.
Дункан Брэдли
Руководитель практики UKI, безопасности и отказоустойчивости, Киндрил.
Неизвестные неизвестные
Основополагающим шагом любой стратегии кибербезопасности – и часто одним из самых сложных шагов – является взаимодействие и согласие с бизнесом в целом. Короче говоря, командам безопасности необходимо знать и понимать, что именно они защищают: самые сложные инструменты и процедуры не имеют большого значения, если пользователи выполняют работу и фиксируют данные на неконтролируемых платформах.
Неспособность провести аудит каналов потерь и привлечение к столу голосов, не связанных с ИТ, для обмена основной информацией об операциях, может привести к тому, что команды будут абсолютно уверены в известных рисках и совершенно слепы к рискам, которые имеют значение. Разговор, в котором участвуют все аспекты бизнеса на равных условиях, а также помогает обеспечить комплексное распространение передового опыта и безопасного поведения, причем не только среди тех, кто в любом случае наиболее склонен обращать на это внимание.
Неправильная гиперкоррекция
Существует ирония в том, что вывод о том, что около 92% предприятий пострадали от неблагоприятных событий, совершенно не противоречит нашим выводам о доверии: если исправилась ошибка, которая привела к взлому, команда в конечном итоге почувствует себя более уверенно, чем раньше? прежде чем что-то пошло не так?
Внедрение нового инструмента или процесса, который гарантирует, что недавняя стрессовая ситуация не повторится снова, вызывает таким образом чувство гордости и облегчения. Однако было бы серьезной ошибкой, даже неосознанно предположить, что следующее событие произойдет раньше. Стать жертвой конкурентного ПО вполне может вдохновить на разработку новой стратегии защиты от конкурентного ПО, но помните, что следующая проблема с таким же следствием может быть атакой типа «отказ в обслуживании» или постоянной угрозы.
Реальная внутренняя угроза
Говоря об инсайдерских угрозах, следует отметить, что ИТ-команды не застрахованы от ошибок, когда они уделяют больше внимания более драматичным или захватывающим существующим угрозам. Есть причина, по которой вымышленные истории, связанные с киберугрозами, с большей вероятностью будут связаны с инсайдерскими атаками или территорией национальных государств, чем с неправильными преобразованиями серверов или боями в сетевом коммутационном оборудовании.
Однако простая истина заключается в том, что большинство неблагоприятных событий не всегда приводит к преднамеренным нападениям. Такие вещи, как обработка данных и обновление программного обеспечения, могут ощущаться неудачно по-разному на эмоциональном уровне, но с точки зрения устойчивости ситуации влияние их на производительность, репутацию и доход абсолютно пропорционально событиям, переходу с кибербезопасностью. В нашем опросе шестой наиболее распространенной причиной событий была просто «человеческая ошибка»: если подобные вещи не учтены явно, ваша уверенность может быть неуместной.
Принятие критического взгляда
Наконец, мы должны признать, что наши респонденты работают изо дня в день в условиях, которые вызывают чувство уверенности. В среде, которая все больше ориентируется на показатели, легко получить информационные панели, полные статистические данные, с гордостью сообщающих о состоянии работоспособности платформ безопасности: 99% системных исправлений в течение нескольких недель, 99% конечных точек покрыты решениями для защиты от традиционных программ и т. д. д. .
Для многих регионов достижение 99% показателей по ИТ будет рассматриваться как отличная производительность. Однако для устойчивости действительно важен 1%: одна из ста систем не исправлена, одна из каждых ста открытых конечных точек. Научиться легкому наблюдению за происходящим, даже когда кажется, что все системы сообщают о зелени, жизненно необходим навык, который слишком часто упускается из виду.
Когда уверенность передаёт самоуверенность?
Как я уже упоминал ранее, уверенность – это не обязательно плохо. Организации должны стремиться к состоянию, в котором они знают, что неизбежные будущие сбои можно устранить, и что хорошо продуманная стратегия кибербезопасности может помешать этой цели.
Однако человек свойственно ошибаться, как и склонность предпочитать утешительную информацию. Если вы входите в число 65%, которые считают себя лидерами в обеспечении кибербезопасности, возможно, пришло время переоценить свои знания или даже привлечь независимую точку зрения, чтобы сделать это для вас.
Вы профессионалы? Подпишитесь на нашу новостную рассылку
Свяжитесь со мной, чтобы сообщить новости и предложения других брендов Future. Получайте от нас электронные письма от имени наших доверенных партнеров или спонсоров. Отправляя свою информацию, вы соглашаетесь с Условиями использования и Политикой конфиденциальности, и вам исполнилось 16 лет.
Источник
Что чрезмерную самоуверенность
Shorts Подписывайся на канал Utopia Show - https://bit.ly/3gOxdxe.