Построение стратегии кибербезопасности при ограниченном бюджете

Опубликовано в от spectrum_admin

Как восстановить бюджеты жизнеобеспечения важно для стратегии кибербезопасности

Из года в год предприятия подвергаются все большему количеству кибератак. Генеративный искусственный интеллект усложняет тактику киберпреступников, в то время как шумная ландшафтная угроза создает постоянные проблемы для бизнеса, которые необходимо преодолеть. Ситуация усугубляется ужесточением бюджетов на кибербезопасность, что по-прежнему является проблемой для компаний, разрабатывающих свои стратегии безопасности. Согласно последнему отчету по безопасности iomart, 27% организаций признались, что их бюджеты созданы для полной защиты.

В связи с возникновением инцидентов правительство Великобритании предупредило предприятия о необходимости ужесточить меры безопасности из-за возникновения угрозы нападения со стороны национальных государств. В ходе нашего исследования мы обнаружили, что, хотя уже найдено около 40 190 фунтов на обнаружение уязвимостей, проведение исследований и организация рабочих работ команды, этих средств не всегда достаточно, чтобы справиться с изощренными злоумышленниками. И сейчас, как никогда, никогда не важно, чтобы лица, принимающие решения, осознавали возникновение более картины ситуации угрозы и то, как им лучше всего приступить к построению надежной стратегии, которая будет одновременно реактивной и проактивной. Однако на сегодняшнем сложном фоне геополитической кризиса и вышеупомянутого внедрения моделей искусственного интеллекта и машинного обучения согласование бюджетов с растущей потребностью в безопасности является серьезной головной болью для руководителей кибербезопасности.

Хотя не все киберстратегии потребляют огромные бюджеты, руководителям следует уделять внимание расходам на защиту своей организации и ее активов там, где это возможно, тем более, что менее половины (49%) специалистов по обеспечению безопасности в способностях своего бизнеса выдерживают любые угрозы. такие как фишинг и конкурентное ПО, и еще меньше (25%) верят, что смогут справиться с программами-вымогателями. Уже одно это требует необходимости увеличения бюджетов для достижения целей кибербезопасности, особенно с учетом роста страховых рисков и значительных затрат на исправление ситуации.

Мэтт Доусон

Руководитель отдела кибербезопасности в iomart.

Закладываем фундамент

Если компания предоставит необходимую основу, создание стратегии кибербезопасности не обойдется вам дорого. Предполагается, что во многих организациях уже есть недостаточная технология или достаточный бюджет, чтобы обезопасить себя; они просто могут использовать его неэффективно.

Эффективность с такими подходными решениями, такими как мониторинг SIEM, помогает организациям оставаться в курсе любых угроз или подозрительного поведения. Обеспечивая автоматизированный мониторинг и выявление инцидентов безопасности, организациям может быть проще фильтровать шумовые оповещения и предоставлять информацию о том, что происходит в их сетях. Это всего лишь две технологии, которые уже используются большинством организаций. Они создают хорошую основу для стратегии безопасности, поскольку, как правило, являются экономически эффективными и безопасными. При чрезвычайных ситуациях это важно, организации знали, как лучше всего сохранить свои бюджеты и использовать какие-либо технологии и инвестиции в здравоохранение. Именно здесь достигается понимание прогрессивности рисков.

Максимизация бюджетной безопасности

Чтобы максимально эффективно использовать свои бюджеты, крайне важно, чтобы руководство предприятиями и службами безопасности было обеспечено ландшафтом рисков и рисков, которые они возникают. Это можно сделать, проведя оценку риска, чтобы оценить факторы и последствия воздействия, одновременно размышляя о типах угроз, которые могут быть направлены на ваш бизнес, и почему. Это позволяет организации полностью оценить людей, процессы и технологии, необходимые для снижения и ограничения рисков для ее бизнеса, а также соблюдать все требования, предъявляемые поставщиками полисов киберстрахования.

Аналогичным образом, с ростом страховых премий лидеры бизнеса должны потребовать, чтобы они не платили за большее покрытие, которое они не могут доказать, при этом придерживаясь квалификационных требований, необходимых для покрытия. Обычно полисы киберстрахования теперь требуют следующего:

  • Строгий контроль доступа
  • Регулярные оценки уязвимостей
  • Планы реагирования на происшествия. Обучение работодателей/пользователей.
  • Многофакторная аутентификация (MFA)
  • Управление привилегированным доступом с шифрованием (PAM)
  • Непрерывный мониторинг

Понимая свою устойчивость к рискам, можно эффективно проанализировать, какой тип покрытия будет для них выгодным, а затем распределить правильный бюджет, чтобы обеспечить соответствие критериям организации.

Самая большая уязвимость

Не секрет, что люди являются одной из основных причин киберинцидентов. На самом деле, 95% кибербезопасности можно объяснить человеческими ошибками. Это может быть так же просто, как несоблюдение правил по паролю или случайное нажатие на фишинговую ссылку. К счастью, в нашем отчете показано, что более половины (53%) руководителей предприятий согласны с тем, что регулярное обучение сотрудников имеет решающее значение для предотвращения ограничений, связанных с государственными органами. Адекватное обучение повышает осведомленность о типах существующих угроз, а также о том, как сотрудники могут помочь их выявить и предотвратить.

Наши данные также показывают, что 63% организаций уже вложили средства в обучение сотрудников за последние два года, а 55% планируют расширить знания о своей кибербезопасности для руководителей высшего звена, однако, если все организации не проведут тщательное обучение, уязвимость сохраняется. Организациям следует помнить, что существуют ограничения по распространению цепочек поставок; Даже самая маленькая ошибка может серьезно повлиять на организацию в этой цепочке.

Использование существующих технологий, обучение сотрудников и выбор правильных премий являются надежной стратегией безопасности. В идеальном мире организации предпочитают большие бюджеты Центра управления безопасностью (SOC), а также упреждающего мониторинга и реагирования на инциденты. Реактивность не позволяет организовывать события в своих сетях и может оставить их врасплох, если будет слишком поздно. В строгом расчете кибербезопасность не должна быть ограничена надзором, и при наличии логической стратегии и понимания того, чем ограничиваются их риски, организация может лучше создавать и поддерживать безопасную динамику кибербезопасности, чтобы защитить себя от новейших угроз, даже если они работают в условиях бюджетных средств. блокировка.

Свяжитесь со мной, чтобы сообщить новости и предложения других брендов Future. Получайте от нас электронные письма от имени наших доверенных партнеров или спонсоров. Отправляя свою информацию, вы соглашаетесь с Условиями использования и Политикой конфиденциальности, и вам исполнилось 16 лет.

Источник

Информационная безопасность. Основы информационной безопасности.

6 часть лекции на тему Основы информационной безопасности. Курса Защита информации. Высшей школы экономики!

Добавить комментарий

%d