Поставщики технологий и услуг кибербезопасности смещают приоритеты для удовлетворения текущих потребностей: непрерывность бизнеса, удаленная работа и планирование перехода к следующему уровню нормального состояния бизнеса.
Немногие корпоративные функции изменили приоритеты так быстро, когда наступил кризис COVID-19, как это сделали корпоративные операции по кибербезопасности и поставщики технологий, которые их поддерживают. Поскольку множество сотрудников внезапно оказалось в состоянии «работа на дому», главные сотрудники по информационной безопасности (CISO) приспособились, переключаясь от работы над рутинными задачами и к долгосрочным целям установления безопасных соединений для вновь создаваемых удаленных сотрудников. CISO также предприняли шаги, чтобы предотвратить новые сетевые угрозы, нацеленные на удаленных работников, и поддержать деловые операции и электронную коммерцию после всплеска онлайн-покупок во время пандемических блокировок.
Реакция на кризис продолжает оказывать давление на бюджеты департаментов и ограничивать ресурсы для других, менее важных функций - ситуация, которая, как полагают аналитики McKinsey, переформатирует расходы в 2021 финансовом году, что многие департаменты уже начинают планировать. Согласно новому исследованию McKinsey, общие расходы должны сузиться из-за недавнего быстрого роста сектора в отраслях, сильно пострадавших от кризиса COVID-19, при сохранении устойчивости в отраслях, которые не пострадали.
Проблемы, с которыми сталкиваются организации по кибербезопасности, распространились на поставщиков технологий. Эти компании создали свои собственные центры, чтобы не отставать от меняющихся потребностей клиентов и создавать новые способы ведения бизнеса. Чтобы добиться успеха в эпоху после COVID-19, поставщики технологий должны переосмыслить свои стратегии и предложения, чтобы приспособиться к новому ландшафту безопасности. И они должны продолжать следить за потребностями клиентов и соответственно корректировать продажи, обслуживание и обучение.
Влияние кризиса COVID-19 на расходы на кибербезопасность
CISO отреагировали на эту пандемию, быстро приняв меры для поддержания непрерывности бизнеса и защиты от новых киберугроз. Чтобы обеспечить непрерывность, они исправляли удаленные системы через виртуальные частные сети (VPN), которые испытывали повышенную нагрузку. С начала пандемии они наблюдали за резким повышением уровня угрозы, включая почти семикратное увеличение числа случаев фишинг-атак. Удаленные работники также подвергаются атакам, основанным на кризисных темах COVID-19, в которых используются отложенные обновления почтовых и веб-фильтров, а также социальная инженерия для решения проблем рабочей силы.
Бюджеты многих CISO на 2020 год уже были выделены до пандемии, поэтому для покрытия затрат на преодоление кризиса им пришлось приостановить выполнение других проектов. Согласно исследованию McKinsey, которое охватывает более 250 глобальных CISO и специалистов в области безопасности, вызванные кризисом меры безопасности останутся главными бюджетными приоритетами в третьем и четвертом кварталах 2020 года.
По данным опроса, более 70 % руководителей служб безопасности считают, что их бюджеты на 2021 финансовый год сократятся. В результате поддержка новой тактики защиты организаций, как ожидается, ограничит затраты на такие вещи, как соответствие, управление и инструменты управления рисками. Для корпоративных центров обеспечения безопасности стоимость обеспечения основ могла бы сократить бюджеты для более сложных обновлений анализа угроз, поведенческого анализа и других инструментов.
В работе консультантов McKinsey с клиентами было отмечено, как эти приоритеты изменяются во многих отношениях, включая следующие:
Компания-разработчик программного обеспечения перенаправила ресурсы, предназначенные для проекта автоматизации безопасности, для устранения пробелов в многофакторной аутентификации (MFA).
Компания, занимающаяся упаковкой потребительских товаров, отложила проведение «военных игр» в области кибербезопасности и использовала ресурсы для ускорения развертывания VPN.
Финансово-сервисная компания отложила учения «красной команды», чтобы закрыть уязвимости в приложениях для удаленной работы.
В течение следующих 12 месяцев расходы будут варьироваться в зависимости от отрасли. Например, в сфере финансовых услуг и страхования McKinsey ожидает увеличения бюджета для определенных сегментов, таких как средства контроля безопасности для бизнес-функций на основе облачных вычислений, которые внедряют все больше компаний.
Источник: Интервью с экспертами; анализ McKinsey.
Исследования McKinsey показывают, что другие отрасли не будут так же успешны. Расходы на плательщиков здравоохранения должны соответствовать предкризисным ассигнованиям, но могут сократиться во второй половине финансового года из-за бюджетных ограничений. Медицинские работники, находящиеся на переднем крае кризиса, должны были корректировать операции, чтобы взаимодействовать с пациентами в цифровом и виртуальном режиме, в том числе посредством телемедицины. Внедрение этих новых технологий уложилось в операционные бюджеты, и в результате такие компании могли бы сократить расходы на кибербезопасность.
McKinsey также ожидает, что бюджеты кибербезопасности розничных компаний сократятся в соответствии с потерянными доходами. Тем не менее, увеличение объема онлайн-покупок означает, что некоторые ритейлеры отдают предпочтение инвестициям в безопасность для платформ цифровых платежей, чтобы удовлетворить растущие потребности своих клиентов.
В большинстве случаев ожидается, что расходы на кибербезопасность на крупных предприятиях восстановятся быстрее, чем на малых и средних предприятиях (МСП).
Тратить на горячие точки
Многие компании предоставляют некоторым или всем сотрудникам возможность работать удаленно на долгосрочной или постоянной основе. McKinsey ожидает, что другие компании вновь откроют свои физические офисы, приветствуя сначала основных работников, затем других сотрудников и, наконец, подрядчиков, поставщиков и другие третьи стороны. Для отраслей, в которых необходимо поддерживать стерильную среду, таких как здравоохранение, процесс возвращения второстепенного персонала в офис может растянуться еще дольше.
Исходя из этих тенденций, других недавних действий и идей, полученных из исследования McKinsey, можно заключить, что CISO и группы по кибербезопасности будут и впредь делать следующие ниши безопасности приоритетными для расходов:
Охрана периметра. Компании будут продолжать определять приоритеты краткосрочных расходов на безопасность для удаленных работников. Ожидается, что они потратят средства на безопасность электронной коммерции, которые можно масштабировать для увеличения активности (включая МСП, которые используют третьи стороны для предоставления таких услуг). Это может привести к увеличению расходов на лицензии с оплатой за место и с оплатой за мегабайт и, в конечном итоге, заставить компании перевести дополнительные средства с внутренних систем на аутсорсинговые услуги.
Идентификация следующего поколения и контроль доступа. Компании, которые отложили добавление MFA в устаревшие системы, ускоряют его внедрение или перейдут на облачные платформы. Поскольку все больше сотрудников работают удаленно, команды, управляющие критически важными для бизнеса системами, пересматривают, кто имеет право на привилегированный доступ. CISO в средних компаниях, скорее всего, отдают предпочтение управлению решениями с привилегированным доступом и идентификацией, которые интегрируются с инструментами управления информацией о безопасности и событиями, а также с расширенной аналитикой безопасности для экономии времени и денег.
Удаленный доступ. CISO продолжат поддерживать виртуальные обходные пути для сотрудников службы поддержки, которые будут работать в офисе в нормальных условиях. Виртуальная служба технической поддержки помогает удаленным работникам с проблемами доступа, которые также поддерживают производительность, такими как токены безопасности электронной почты и доступ к удаленному рабочему столу. В частности, на малых и средних предприятиях McKinsey ожидает увидеть более высокие, чем в среднем, расходы на услуги MFA, которые интегрируются с инструментами совместной работы и решениями «система как услуга», включая общий доступ к файлам, инфраструктуру виртуальных рабочих столов и коммуникационные платформы.
Автоматизация. Компании, которые могут автоматизировать рутинные задачи, могут высвободить время для другой работы, которая добавляет больше ценности. McKinsey ожидает, что в организациях, использующих услуги на аутсорсинге, CISO попросят поставщиков управляемых услуг компенсировать увеличение рабочей нагрузки, добавив такие автоматизированные услуги, как управление безопасностью и инструменты реагирования, а не увеличивая персонал или бюджеты.
Обучение безопасности. Кризис предоставил компаниям возможность повысить значимость домашней кибербезопасности для сотрудников, особенно для передовых сотрудников. McKinsey считает, что тренинг по киберазнанию, разработанный собственными силами и проводимый сторонним поставщиком, который предлагают CISO, будет адаптирован как для ситуаций удаленной работы, так и для политик «принеси свое устройство» и будет внедряться на практике.
Безопасность для доверенных третьих лиц. Компании, предоставляющие сетевой доступ подрядчикам или другим доверенным партнерам, должны защищать эти стороны от внешних атак, поскольку такие угрозы могут повлиять на их собственную безопасность. McKinsey считает, что компании увеличат мониторинг потенциальных угроз, что может увеличить бюджеты для инструментов оценки безопасности нажатием кнопки, оценок рисков безопасности и инструментов отчетности по безопасности, однако эти расходы, скорее всего, не будут расставлены по приоритетам до тех пор, пока любые пробелы в технической безопасности, которые стали более актуальными благодаря COVID-19 (например, безопасность удаленного доступа, многофакторная аутентификация), были закрыты.
Следующая норма для провайдеров кибербезопасности
Действия компаний по поддержанию непрерывности бизнеса и защите удаленных сотрудников, вероятно, будут иметь последствия для провайдеров кибербезопасности в течение 12-18 месяцев (время, которое, по оценкам CISO, потребуется организациям безопасности для достижения следующего нормального уровня). Планы постоянной удаленной работы, поэтапного повторного открытия и ограниченного взаимодействия с необязательными посетителями повысят интерес к некоторым продуктам и услугам кибербезопасности, но ограничат его для других. Это изменит то, как поставщики должны взаимодействовать с клиентами и перспективами:
Обновление продукта может уменьшиться. Чтобы устранить бюджетные ограничения, CISO рассматривают вопрос о продлении срока использования приложений безопасности до обновления, особенно для аппаратных служб (таких как брандмауэры). Они также будут отдавать предпочтение оплате новых функций или исправлений только для наиболее важных приложений. Это может сделать организации более уязвимыми для атак на их технологические стеки, создавая деловую возможность для поставщиков предлагать дополнительные или новые технологии или услуги.
Точки выхода на рынок будут сдвигаться. До тех пор, пока регионы не будут полностью открыты, представители отдела продаж и маркетинга поставщиков не смогут встретиться лицом к лицу с персоналом службы безопасности. Самый гибкий найдет другие способы поддерживать связь и предоставлять дополнительную ценность, например, переключаясь на видеовызовы и используя приложение для взаимодействия с клиентами для записи видеовстречь.
Предоставление услуг будет более сложным. Провайдеры не смогут отправлять технических специалистов или другой персонал на объект клиента, чтобы установить или запустить внешний сервис, отреагировать на кризис или помочь с проектом преобразования. В этом случае McKinsey прогнозирует, что спрос на удаленные сервисы и разрешения в условиях ограниченного доступа увеличится.
Рынок безопасности и обучения будет расти. В связи с увеличением числа киберугроз для удаленных работников, у компаний появляется стимул для повышения квалификации, чтобы повысить осведомленность и рассказать им о кибергигиене. Поставщики, которые могут предлагать такие услуги, должны быть готовы предоставить их виртуально, в том числе и в режиме реального времени.
Клиенты могут быть открыты для перезапуска. CISO, которым необходимо привести службы в соответствие с текущими потребностями, могут быть более склонны переносить эти приложения на новые платформы, включая облако. Возможно, проще добавить функции MFA и единого входа на современных облачных платформах, чем прикрепить эти функции к более старой платформе. Если это так, сценарии копирования и замены могут предоставить поставщикам возможность договориться о новых сделках, особенно если они могут уменьшить киберриски и сбои.
Краткосрочные ценовые стратегии могут открыть двери. CISO, сталкивающиеся с давлением бюджета, возможно, придется пересмотреть контракты на услуги кибербезопасности, чтобы максимизировать стоимость и сократить расходы. Если провайдеры в состоянии, то они могут использовать возможность продления лицензий на период времени без негативных финансовых последствий для клиентов. Это могло бы укрепить отношения при создании условий для будущих продлений контракта или повторных переговоров.
Что могут сделать провайдеры кибербезопасности
В краткосрочной перспективе McKinsey ожидает, что CISO продолжат расставлять приоритеты в ситуациях, связанных с удаленной работой и непрерывностью бизнеса. Но в конечном итоге ожидается появления фазы гибридной деятельности, в которой CISO заботятся о своих насущных потребностях и начинают возобновлять ограниченную поддержку для долгосрочных или стратегических императивов кибербезопасности.
Провайдеры могут использовать этот период времени для укрепления существующих отношений и создания новых в качестве доверенных партнеров. Чтобы попасть в эту категорию партнеров, McKinsey рекомендует поставщикам сосредоточиться на следующих ключевых областях:
Предвидеть потребности клиентов. Понимайте проблемы, с которыми сталкиваются группы безопасности, чтобы определить, какие продукты и услуги могут наилучшим образом удовлетворить их потребности. Группы безопасности будут сосредоточены на поддержке технологий и функций безопасности - возможностей и услуг, которые имеют решающее значение для деятельности их организаций. Эти потребности будут варьироваться в зависимости от команды. Например, группа по обеспечению безопасности конечных точек может сосредоточиться на проблемах «принеси свое устройство», и команде по сетевой безопасности может потребоваться решить проблему нагрузки VPN, чтобы разделить рабочую силу между работой в офисе и работой из дома. Точно так же потребности могут варьироваться в зависимости от компании. Крупной страховой компании может потребоваться установить приоритетность соответствия Общим правилам защиты данных, поскольку это ускоряет перенос ее бизнес-систем в облако, а предприятию среднего размера может потребоваться сосредоточиться на сегментации сети.
Отрегулируйте подходы и технологии для решения насущных проблем. Разработать шаг, который связывает формулировку миссии организации с проблемами, с которыми сталкиваются ее клиенты в настоящее время. Если экономическое обоснование правильное, посмотрите на возможности выйти за рамки традиционной «рулевой рубки» компании путем приобретения или собственной разработки новых возможностей. Возможности расширения должны синхронизироваться с областями, в которых CISO ускоряют свои собственные дорожные карты, в частности, поддерживая операции безопасности, снижая риск удаленного доступа к конфиденциальным данным и средам разработки программного обеспечения, и внедряя MFA, чтобы позволить сотрудникам продолжать работать удаленно.
Оцените портфель. Времена изменились. Решения, которые нужны клиенту сегодня, могут отличаться от того, когда провайдер впервые разработал свой портфель, и в результате ему может потребоваться изменить свои предложения. После оценки того, какие продукты или услуги, вероятно, будут более привлекательными для восстановления, а затем в обычном режиме, поставщики могут переориентировать ресурсы для проектирования, продаж и маркетинга для их поддержки. Воспроизвести самые неотразимые аспекты комплексного предложения. Если неясно, что запатентованные технологии будут продолжать доминировать в определенной нише, это может стать возможностью помочь клиентам оптимизировать расходы на кибербезопасность, предложив платформы и решения с открытым исходным кодом.
Инвестируйте в отношения. Когда клиенты оглядываются назад на эту эпоху, они будут помнить партнеров, которые остались с ними. Когда поставщики не могут получать доход, они могут строить отношения. Компании будут продолжать адаптировать модели безопасности к требованиям различных рынков и регуляторов, и поставщики могут помочь им, предлагая рекомендации и лучшие практики.
CISO, которые действовали быстро, чтобы переориентировать безопасность, чтобы охватить удаленных работников и непрерывность бизнеса во время кризиса COVID-19, теперь должны подготовиться к будущему. Такая подготовка включает в себя определение того, как распределять ограниченные бюджеты кибербезопасности для поддержки дополнительных изменений. Поставщики кибербезопасности должны изменить свои подходы, став доверенными партнерами и влиятельными лицами, чтобы помочь клиентам максимизировать свои расходы при подготовке к следующему нормальному уровню.
Авторы: Венки Анант, партнер в офисе McKinsey в Силиконовой долине; Джеффри Касо, эксперт в офисе McKinsey в Вашингтоне; Андреас Шварц, эксперт в нью - йоркском офисе McKinsey.
Перевод с англ. подготовлен порталом Allinsurance.kz