Добавление слишком большого количества инструментов безопасности — большая ошибка

Кажется, что каждый день в заголовках газет появляется новая кибератака и новое «обязательное» решение безопасности для противодействия этой угрозе.

С таким потоком инструментов можно легко потратить деньги и время на предполагаемые решения, которые на самом деле не решают ни одну из потенциальных проблем безопасности, угрожающих вашему бизнесу. Кроме того, множество решений также может предоставить киберпреступникам больше возможностей для использования. Вместо этого концентрация на приобретении правильных средств защиты — это разумное решение для повышения безопасности вашей компании без увеличения нагрузки на ИТ-персонал или увеличения вашего бюджета.

 

Больше инструментов не означает большей безопасности

В связи с постоянными изменениями в технологиях безопасности и нестабильным ландшафтом угроз компании должны постоянно спрашивать себя, есть ли у них средства защиты, необходимые для поддержания высокой киберустойчивости, чтобы действительно защитить свой бизнес от киберпреступности. Это может привести к тому, что вы выкинете деньги на покупку дополнительных инструментов безопасности для предотвращения таких бедствий, как утечка данных. Но хотя это может показаться хорошей идеей, добавление дополнительных инструментов безопасности не добавляет дополнительной защиты от угроз. По оценкам экспертов, многие предприятия используют 19 различных инструментов безопасности, и только 22% из них являются жизненно важными. Почти половина инструментов, доступных ИТ-командам, просто беспорядок. Только около 47% существующих инструментов ИТ-безопасности фактически используются ежедневно.

Тот факт, что компании покупают решения, в которых они не нуждаются, при этом все еще сталкиваясь с растущими угрозами, такими как программы-вымогатели, является источником разочарования для лиц, принимающих решения в области ИТ. Постоянные исследования, обучение и содействие интеграции также отнимают время, необходимое специалистам по безопасности для выполнения своей реальной работы. Более 70% лиц, принимающих решения в области безопасности, считают, что увеличение времени, которое они тратят на управление инструментами, снижает их способность эффективно защищаться от угроз. Они также понимают, что покупка слишком большого количества новых инструментов — пустая трата денег. В исследовании 2021 ReliaQuest Security Technology Sprawl Report (в котором приняли участие более 1000 профессионалов в области безопасности), 85% опрошенных были обеспокоены тем, что их компании добавляют технологии быстрее, чем они могут их продуктивно использовать, а 71% признали, что большинство существующих инструментов используются недостаточно.

 

Рентабельность инвестиций и ценность могут быть непонятными с разных точек зрения

Руководители службы безопасности также несут ответственность за бюджет, и может быть сложной задачей измерить рентабельность инвестиций в инструменты, а также объяснить, почему использование решения было прекращено в пользу выбора нового. И в этом случае даже менеджеры и люди на местах могут не согласиться по этому поводу. Исследование 2021 ReliaQuest Security Technology Sprawl Report показало эту дихотомию. Например, 57% опрошенных топ-менеджеров считают, что их отдел деактивировал старые инструменты, потому что они нашли лучший вариант. Однако 52% других топ-менеджеров службы безопасности заявили, что тот же инструмент был деактивирован, поскольку он не обеспечивал надлежащую окупаемость инвестиций, по сравнению с только 20% специалистов ИБ. Кроме того, каждый третий (35%) менеджер считает, что причина замены связана с отсутствием собственных знаний, по сравнению с 13% среди группы специалистов.

Фактически, руководители служб безопасности на большинстве предприятий считают, что измерение рентабельности инвестиций в средства безопасности — это постоянная борьба. В том же исследовании было обнаружено, что компании чаще всего измеряют свои инвестиции, используя три показателя: количество выявленных критических уязвимостей (52%), функциональность инструмента (49%) и процент увеличения видимости (48%). Только 29% респондентов заявили, что они измеряют уровень видимости, обеспечиваемый инструментами в среде, и только 33% изучают, насколько быстро они могут обнаруживать угрозы и реагировать на них.

Руководители службы безопасности на уровне высшего руководства или топ-менеджмента также рассматривают инвестиции и направления иначе, чем те, кому поручено их исполнение. Люди на самом высоком уровне, такие как директора по информационной безопасности и вице-президенты, обычно следят за стратегическими бизнес-целями и рентабельностью инвестиций. Напротив, директора по безопасности и их сотрудники тратят свое время на повседневные заботы о безопасности, такие как тушение пожаров, управление исправлениями и бесконечный анализ отчетов с помощью своих многочисленных инструментов для выявления угроз. В целом 63% операционных менеджеров по безопасности не думают, что совет директоров понимает их приоритеты в контексте ценности новых технологий безопасности, по сравнению с 41% высшего руководства.

 

Усталость от предупреждений представляет собой опасность

Усталость от предупреждений также может представлять реальную угрозу безопасности. ИТ-персонал ежедневно слышит какофонию звуковых сигналов, меток и «полезных напоминаний». В конце концов, все они становятся фоновым шумом. Функции оповещения многих решений настолько беспокоят службы безопасности, что они их не слышат или отключают, создавая дополнительную опасность. Более 45% респондентов в ходе опроса о выгорании ИТ-команды отметили, что они регулярно отключают функции массового оповещения, когда они просто слишком заняты или слишком много оповещений для обработки аналитиками. Это чрезвычайно опасно, потому что отключение, игнорирование или выключение звука предупреждений означает, что настоящая чрезвычайная ситуация может быть пропущена.

Ложные срабатывания также усложняют жизнь сотрудникам, а это тоже может быть опасно. Почти 70% респондентов в том же опросе заявили, что от 25% до 75% оповещений, которые они исследуют ежедневно, являются ложными срабатываниями, при этом 15% сообщили, что более половины их оповещений системы безопасности являются ложными срабатываниями. Эти фантомные проблемы ежегодно обходятся компаниям в целое состояние. Углубленное исследование показало, что аналитик безопасности может тратить до 25% своего времени на поиски ложных срабатываний — из каждого рабочего часа они тратят 15 минут на ложные срабатывания. Типичная организация тратит около 300 часов в неделю или больше только на поиск ложных срабатываний. Это слишком большие деньги для неприятностей, даже если необходимо соблюдать осторожность в отношении возможности кибератаки.

В наши дни каждая ИТ-команда перегружена, особенно из-за проблем, с которыми им пришлось столкнуться за последние два года. Добавьте к этому сложности, с которыми компании сталкиваются из-за, казалось бы, бесконечной нехватки ИТ-специалистов, и вы получите рецепт катастрофы. Важным фактором повышенного уровня стресса, с которым приходится иметь дело ИТ-отделам, является огромное количество предупреждений. Почти половина респондентов в исследовании сообщили, что лично исследуют от 10 до 20 предупреждений каждый день, что на 12% больше, чем в 2019 году. Переутомленные 25% респондентов заявили, что они исследуют от 21 до 40 предупреждений каждый день, по сравнению с 14% годом ранее, и 66% респондентов сообщили об увеличении количества предупреждений с середины марта 2020 года.

 

Как вы можете быть уверены, что вам действительно нужно новое решение безопасности

Всегда появляются новые технологии с привлекательными функциями и инновациями, которые могут заставить вас думать, что это то, что нужно вашей компании прямо сейчас. Проверка на соответствие этим критериям может помочь вам сэкономить время, деньги и избавиться от головной боли.

 

Это требование соответствия сейчас или в ближайшем будущем?

Стандарты соответствия постоянно меняются, поэтому вам действительно может потребоваться новое решение, чтобы не отставать. Также стоит взглянуть на то, что может быть на стадии разработки правил соответствия в вашей отрасли, чтобы убедиться, что вы готовы. Новые федеральные стандарты соответствия США для подрядчиков делают упор в своих требованиях на безопасность с нулевым доверием, в результате чего многофакторная аутентификация занимает одно из первых мест в списке инструментов для государственных подрядчиков.

 

Действительно ли это добавляет безопасности?

Найдите время, чтобы изучить не только то, что делает решение и как оно работает, но и то, какую эти функции принесут пользу вашей организации. Решение может быть прекрасным, но оно все равно может не подойти вам, если не защищает вашу организацию от реальных угроз, с которыми она сталкивается ежедневно.

 

Будет ли поглощено слишком много ресурсов?

Совместимость и простота интеграции должны быть на первом месте в вашем списке покупок. Если потратить много денег на новое решение также означает потратить много человеко-часов, чтобы развернуть его, интегрировать, исправить недостатки, применить исправления и обучить ваших технических специалистов использовать его без значительного улучшения безопасности, вероятно, это не лучшая идея.

 

Это больше хлопот, чем пользы?

Если вы даже задаете этот вопрос, вы, вероятно, уже знаете ответ. Если это действительно кажется загадкой, действительно посмотрите на конкретные положительные и отрицательные стороны использования этого нового инструмента для вашей безопасности, вашего бизнеса и вашего персонала. Составьте старомодный список плюсов и минусов для каждой категории и сделайте вывод на основе полученных результатов, насколько соблазнительно купить новый инструмент.

 

Что об этом думают мои сотрудники?

Руководители и владельцы бизнеса могут иметь точки зрения совершенно отличные от точек зрения от людей, которые каждый день находятся в окопах. Проконсультируйтесь со своей командой о новом решении и узнайте их мнение. Они могут заметить функции или аспекты, которые вы не заметите, и с большей вероятностью воспользуются инструментом, который им действительно нравится.

 

Оригинал материала

8 ноября, 2021