4 tipy pro jeho správu

Pro týmy kybernetické bezpečnosti to nikdy není „snadný“ den. Na jedné straně čelí potenciálním obavám souvisejícím s hospodářským poklesem, zejména začínajícím technologickým firmám. A na druhé straně se organizace všech velikostí potýkají se značným nedostatkem dovedností v oblasti kybernetické bezpečnosti spojeným se škrty v rozpočtu na kybernetickou bezpečnost, a to navzdory škodlivějším kybernetickým aktivitám než kdykoli předtím, včetně státem sponzorovaných útoků na podniky.

Dobrou zprávou je, že historie ukazuje, že je velmi nepravděpodobné, že by týmy kybernetické bezpečnosti byly během recese omezovány. Jinak to nejsou všechny špatné zprávy. Bezpečnostní lídři mají příležitost upravit a zavést všechny správné součásti, aby týmy kybernetické bezpečnosti byly efektivnější.

Organizace zažívají škrty v rozpočtu v oblasti kybernetické bezpečnosti navzdory škodlivější aktivitě než kdykoli předtím

Dále probereme, jak mohou CISO a vedoucí bezpečnostních operací lépe spravovat svůj rozpočet na kybernetickou bezpečnost a zároveň vést produktivnější týmy pomocí nejmodernější propojené technologie, strategického rozpočtování a efektivnějšího školení v oblasti interní bezpečnosti.

1. Rozšiřte svůj tým kybernetické bezpečnosti zevnitř

Stejně jako prvoligový fotbalový tým vychovává mladé talenty prostřednictvím svého systému mládeže, nejlepší CISO pěstují svůj vlastní talent školením stážistů nebo zaměstnanců z jiných částí společnosti. Analytici Security Operations Center (SOC) často přecházejí do kybernetické bezpečnosti z jiné části IT oddělení a dnes již hledání nemusí být vázáno ani na organizaci CIO.

Z ekonomického hlediska je to inovativní způsob, jak obsadit své SOC za rozumnou cenu: a faktem je, že s nedostatkem kvalifikovaného personálu možná ani nenajdete externí pracovníky. Interní rozvojový program také podporuje loajalitu a udržení. Počáteční investice do školení se vrátí ve chvíli, kdy se mladí lidé stanou profesionály v kybernetické bezpečnosti a nepřinesou si špatné návyky.

2. Delegujte klíčové úkoly na technologii

Zatímco investice do talentu vašeho týmu je efektivním a strategickým využitím vašeho rozpočtu na kybernetickou bezpečnost, někdy potřebujete pomoc rychleji. Některé z dnešních hlavních problémů s nedostatkem dovedností mohou být zhoršeny automatizační technologií, jako je strojové učení (ML) a umělá inteligence (AI).

Automatizace v kombinaci s platformou s funkcemi XDR (automatizovaný sběr a korelace dat o aktivitě napříč více vrstvami zabezpečení) efektivně rozkládá zařízení a technologická sila. Tento přístup také pomáhá osvobodit vysoce placené a těžko dostupné analytiky SOC od nutnosti ručně sledovat každý bezpečnostní incident.

Analytici, kteří se zbaví časově náročných „samozřejmých“ úkolů, které může stroj dělat efektivněji, mohou věnovat více času kritickému myšlení. Pokud se například data přes softwarovou síť dodavatelského řetězce společnosti přesouvají podezřele, samotné ML nemusí stačit k odhalení hlavní příčiny.

Záměrem je, aby vaši nejlepší lidé provedli hloubkové vyšetřování s pomocí technologie, aby mohli efektivněji identifikovat hlavní příčinu problému. Nebudou to moci udělat, pokud budou muset ručně analyzovat řetězec útoků posledního napadeného e-mailu.

3. Jednejte strategicky a hledejte rozpočet na neobvyklých místech

A teď ke slonovi v porcelánu: váš rozpočet na kybernetickou bezpečnost. Zkušení analytici SOC požadují šestimístný plat. To je ale logické, protože právě tohoto typu lidí je velký nedostatek.

Může však existovat řešení. Mnoho organizací může mít v IT odděleních volné kapsy, které mohou CISO využít k nasazení technologií, školení a náboru.

Hledejte položky ze spíže: Je běžnější, než si myslíte, že nákupní oddělení nadále platí poplatky za údržbu za položky, které společnost již nepoužívá. CISO by mohl provést inventuru smluv, které se již nepoužívají, a prohlásit tento rozpočet za svůj. A to nejen v bezpečnosti.

Dalším způsobem, jak zjistit rozpočet, je hledat množstevní slevy. Například více obchodních jednotek, nejen IT, si může zakoupit vlastní softwarové licence od stejného dodavatele. Výdaj je rozložen na všechny jednotky a může mít nárok na množstevní slevu. CISO by mohl znovu vyjednat množstevní slevy a uplatnit tyto úspory jako rozpočet na kybernetickou bezpečnost. Obchodní jednotky mohou dokonce platit za produkt, který je již pokryt podnikovou licencí.

4. Používejte nástroje, které lépe spolupracují Hledejte nástroje, které lépe spolupracují.

Siled produkty nevyhnutelně vedou k mezerám ve viditelnosti a odpojeným výstrahám, které členové týmu trpící únavou z výstrah ignorují. CISO získají více ze svého rozpočtu na kybernetickou bezpečnost využitím jednotné platformy kybernetické bezpečnosti, kde jejich nástroje pro zabezpečení koncových bodů, cloudů, e-mailů, sítí a mobilních zařízení nepřetržitě sdílejí informace a nabízejí bezpečnostním týmům SOC úplný přehled o všech vašich kybernetických aktivech a zranitelnostech.

Skutečná platforma je návrh „spolu lépe“, který je více než hrou s množstevními slevami, ale technologií „spolu lépe“, kde se telemetrie, hlášení a odezva dělají lépe, než by tomu bylo prostřednictvím kolekce bodových produktů, které nejsou integrované. vůbec.

Další kroky S rostoucím počtem kybernetických útoků, rozšiřující se plochou digitálních útoků, globálním nedostatkem dovedností a nejistou ekonomikou musí CISO zaujmout jednotnější přístup ke kybernetickým rizikům.

Jednotná platforma kybernetické bezpečnosti představuje nejmodernější způsob, jak mohou IT týmy rychleji reagovat na hrozby, aniž by byly zavaleny administrativními úkoly, které je lepší přenechat strojům. Tato platformově orientovaná strategie spojená s inteligentním financováním kybernetické bezpečnosti a ochotou interně rozvíjet talenty pomůže CISO udržet náskok před dnešními neúnavnými kyberútočníky.

V poslední recesi nedošlo k žádným škrtům v rozpočtech na bezpečnost, protože samotní útočníci byli kvůli krizi více motivováni a role CISO se změnila, aby byli méně v zákopech a častěji v místnosti. Vzhledem k tomu, že správní rady jsou si vědomy svých povinností v oblasti kybernetické bezpečnosti, je nepravděpodobné, že by své společnosti ohrozily.