Ключевая задача CISO – разговаривать с бизнесом на одном языке, находить ключевые аргументы для разных подразделений, обучать сотрудников и не заниматься запугиванием первых лиц
Как выглядит кибербезопасность в глазах людей, работающих на позиции CISO (Chief Information Security Officer)? Что за проблемы стоят перед ними и какие перспективы они для себя видят? Зная ответы на эти вопросы, можно снизить риски возникновения киберинцидентов в компании. «Лаборатория Касперского» провела опрос несколько сотен директоров по информационной безопасности со всего мира, включая и Казахстан.
Например, в чём измерять эффективность работы CISO? Большинство опрошенных склоняется к варианту, что главный показатель – это качество и скорость реагирования на инциденты. Понимание первым руководителем того, что в современных компаниях киберинцидент неправильно считать провалом работы специалистов по безопасности, помогает CISO чувствовать себя увереннее, доносить до начальства проблемы и обсуждать с ним перспективы их решения. В противном случае может произойти как в одной из логистических компаний в Казахстане, где департамент информационной безопасности несколько раз скрывал периодические заражения ПК сотрудников, пока не произошло злонамеренное шифрование всей базы данных бухгалтерии.
Кибербезопасность в первую очередь подразумевает выживание компании или гарантированный уровень её защиты, что означает обеспечение возможности обнаружить киберинцидент на ранних этапах, устоять при сложной целевой атаке, масштабной утечке информации или мощной DDoS-атаке, восстановить основные данные или потерять не больше определенного минимума. Таким образом, CISO сегодня фокусируются на реакции, что, в свою очередь, последний год формировало тренды на рынке информационных технологий по построению SOC – центров обработки и реагирования на киберинциденты. Именно поэтому важны все элементы – предотвращение, выявление, реагирование и прогнозирование, и на первом лице компании лежит даже большая ответственность за балансировку подхода, чем на CISO.
В ходе опроса нам было также важно понять, насколько директора по информационной безопасности, по их мнению, вовлечены в принятие бизнес-решений. Выяснилось, что только 58% считают, что в достаточной мере влияют на подобные процессы. Нередко это происходит оттого, что служба безопасности хочет контролировать каждый шаг бизнеса, разрешать или запрещать. На практике это увеличивает штат информационной безопасности и может стать тормозом для развития компании. Считаю, можно настроить процессы так, что бизнес будет приходить и спрашивать: «Мы делаем вот так – это нормально?» Информационная безопасность на основании лучших практик становится эффективным консультационным органом. Так сегодня происходит в нескольких инновационных финтех-компаниях, активно продвигающихся на рынке Казахстана. Они приходят к решению вопросов кибербезопасности до того, как что-то случится.
Помимо прочего, мы хотели выяснить, какие аргументы CISO применяют для защиты бюджета. К сожалению, на первых местах до сих пор «страшилки» – отчёты о киберинцидентах и оценки ущерба от прошлых атак. Да, это хорошо действует сначала, но бизнес можно напугать один раз, от силы два, а затем происходит насыщение на уровне эмоционального интеллекта. Это уже наблюдается во многих банках Казахстана, где отчёты об угрозах руководители практически перестали читать. Поэтому сегодня ключевая задача CISO – разговаривать с бизнесом на одном языке, находить ключевые аргументы для разных подразделений, обучать сотрудников и не заниматься запугиванием первых лиц.
По материалам Forbes.kz