Як рецесія змінить ландшафт кібербезпеки

Ознайомтеся із сесіями за запитом на саміті Low-Code/No-Code Summit, щоб дізнатися, як успішно впроваджувати інновації та досягати ефективності шляхом підвищення кваліфікації та масштабування громадянських розробників. Дивитися зараз.


Небагато слів викликають такий страх у керівників служби безпеки, як «рецесія». Оскільки все більше аналітиків очікують рецесії в 2023 році, керівники інформаційних директорів і керівники служб безпеки відчувають дедалі більший тиск, змушуючи робити більше з меншими витратами.

На жаль, це не є стійким, оскільки рецесія, ймовірно, лише стимулюватиме кіберзлочинців до створення нових типів загроз, як це сталося під час рецесії 2008 року, коли ФБР відзначило збільшення на 22,3% звітів про онлайн-злочинності між 2008 і 2009 роками.

Подібним чином Regulatory Data Corp зазначила, що активність кіберзлочинців зросла на 40% за два роки після піку рецесії в 2009 році. На стіні написано, що кіберзлочинці ніколи не дозволять гарній кризі пропасти даремно.

Хоча важко сказати, чи точні ранні прогнози про рецесію чи її серйозність, керівникам CISO та керівникам безпеки потрібно почати зміцнювати свою кіберстійкість уже зараз, щоб зменшити ймовірність збоїв.

Подія

Саміт інтелектуальної безпеки

8 грудня дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та конкретних галузевих прикладах. Зареєструйтеся, щоб отримати безкоштовний пропуск сьогодні.

Зареєструватися зараз

Дефіцит талантів посилюватиметься

Одним із головних викликів, які може спричинити рецесія, є збільшення розриву в кібернавиках. Багато аналітиків прогнозують, що дефіцит навичок погіршуватиметься, оскільки економічна невизначеність спонукає організації призупиняти наймання нових талантів або навіть скорочувати наявних співробітників.

Як пояснює CISO в (ISC)2 Джон Франс: «Ми прогнозуємо, що рецесія призведе до скорочення витрат на програми навчання. Незважаючи на ідею, що кібербезпека може бути стійкою до рецесії, цілком ймовірно, що персонал і якість постраждають під час економічного спаду».

Організації, які скорочують витрати та вирішують не наймати нових співробітників служби безпеки, неминуче посилять недолік своїх кібернавичок. Це означає, що лідери безпеки повинні будуть більше покладатися на рішення на основі моніторингу та аналітики, якщо вони хочуть запобігти інцидентам безпеки.

«Як правило, перший удар [of a recession] полягає в тому, що наймання нових працівників відкладається», – сказав Джон Пескаторе, директор із нових тенденцій безпеки в Інституті SANS. «Продуктивність операційного персоналу часто можна підвищити за допомогою інструментів моніторингу безпеки та аналітики, багато з яких мають відкритий код і не вимагають витрат на придбання»,

Однак Пескаторе зазначає, що ці рішення «вимагають аналітичних навичок», а це означає, що організаціям доведеться інвестувати в персонал, який має досвід налаштування та використання цих інструментів у повній мірі.

«Інвестування зараз у ці навички дасть багато переваг пізніше, включаючи зниження плинності аналітиків», — сказав Пескаторе.

Крім того, організації повинні прагнути наймати внутрішню роботу, де це можливо, оскільки наявний ІТ-персонал часто має необхідні практичні технічні знання та знання того, як працює компанія. Переведення ІТ-спеціалістів на роль безпеки може дати співробітникам можливість використовувати ці здібності та позбутися необхідності скорочувати персонал.

CISO у період рецесії зіткнуться з мандатом максимізувати вартість

У міру того як організації пристосовуються до фінансової нестабільності, яка супроводжує рецесію, CISO будуть піддаватися більшому тиску, щоб оптимізувати економічну ефективність у всьому наборі технологій. Це передбачатиме усунення дорогих інструментів і пошук шляхів отримання більшої користі від існуючих рішень.

«У 2023 році на CISO та лідерів у сфері безпеки зростатиме тиск, щоб максимізувати цінність своїх існуючих стеків безпеки через очікувану рецесію», — сказав Леонід Белкінд, технічний директор і співзасновник постачальника систем автоматизації безпеки Torq. «Поточний економічний клімат диктує [that] всі підприємства повинні стати більш ефективними у своїх видатках».

Белкінд каже, що CISO доведеться адаптуватися, знаходячи способи отримати більшу цінність від існуючих технологічних рішень, а не додавати нові рішення. «Ті, хто цього не дотримується, стануть легшою мішенню для кіберзлочинців», — сказав Белкінд.

Разом погляди Белкінда та Пескаторе свідчать про те, що прогалину в кібернавиках і потребу в оптимізації витрат можна вирішити шляхом кращого використання існуючих ресурсів замість того, щоб інвестувати в нові рішення та персонал.

Однак важливо зазначити, що організації повинні оцінювати, які технології забезпечують найбільший внутрішній вплив, а не покладатися на здогади.

«Адміністратори відділу інформаційних технологій та інші керівники з питань безпеки повинні оцінити, які кіберможливості принесуть найбільшу віддачу від інвестицій», — сказав Андерсон Салінас, старший менеджер відділу кібербезпеки Deloitte з питань ризиків і фінансів.

За його словами, одним із найбільших шляхів удосконалення є виявлення можливостей для автоматизації процесів і засобів контролю.

Роль автоматизації

Автоматизація процесів і процедур у всій організації (особливо в системі безпеки) може допомогти підвищити продуктивність наявного персоналу. Зрештою, що менше часу співробітники та аналітики безпеки витрачають на виконання повторюваних ручних завдань, то більше часу вони можуть витратити на забезпечення цінності для інших сфер бізнесу.

«Не можна недооцінювати рішення, які автоматизують ручні процеси та процеси безпеки», — сказав Муралідхаран Паланісамі, директор із рішень AppViewX. «КІСО можуть звернути увагу на автоматизацію, щоб усунути ручне навантаження зі своїх команд і допомогти їм визначити пріоритети використання персоналу для виконання стратегічних завдань для кращого захисту своїх організацій».

Одним із потенційних випадків використання автоматизації є керування цифровими сертифікатами. Дослідження показують, що середнє підприємство керує понад 50 000 сертифікатами. Якщо термін дії одного з цих сертифікатів закінчується, це може не тільки призвести до збоїв у роботі служби, але й надати суб’єктам загрози можливість зламати критично важливі системи.

Використовуючи автоматизацію, групи безпеки можуть автоматично керувати життєвим циклом сертифікатів і розгортанням. Це дає багато переваг, у тому числі зниження ризику збоїв у роботі та витоку даних, а також звільняє аналітиків для зосередження на більш важливих завданнях, таких як полювання на загрози.

Профілактика та ШІ ставатимуть все більш важливими

Оскільки середня вартість витоку даних у 2022 році склала 4,35 мільйона доларів, для організацій як ніколи важливо запобігати інцидентам безпеки. Якщо вони цього не зроблять, вони ризикують спровокувати ще більшу економічну нестабільність у той час, коли буде важче фінансово відновитися.

Використання штучного інтелекту та машинного навчання (ML) для виявлення та перехоплення дій із високим ризиком і незвичайної поведінки в усьому середовищі має важливе значення для ідентифікації зловмисних об’єктів, перш ніж вони зможуть закріпитися та отримати доступ до критичних ресурсів даних.

«Профілактичні технології є обов’язковими для кожної точки контролю доступу, щоб гарантувати, що жоден зловмисник не зможе встановити стійкість в ІТ-середовищі організації», — сказав Джеррод Пайкер, аналітик конкурентної розвідки Deep Instinct.

Пайкер зазначає, що штучний інтелект і рішення для глибокого навчання зробили революцію в можливостях запобігання та дали командам безпеки можливість запобігати новим типам атак, яких раніше не було.

Однак Gartner зазначає, що організації, які розглядають можливість інвестувати в ШІ, повинні скептично ставитися до ажіотажу навколо рішень «наступного покоління», які стверджують, що пропонують цілісні можливості безпеки.

Натомість організації повинні керувати своїми очікуваннями та розуміти, що такі рішення збільшують здатність груп безпеки та окремих процесів, а не повністю автоматизують їх захист.

Розумні очікування включають використання штучного інтелекту для виявлення більшої кількості атак, зменшення помилкових спрацьовувань і оптимізації функцій виявлення та реагування в організації, згідно з Gartner.

Індустрія кібербезпеки залишатиметься стійкою

Хоча фінансовий прогноз на 2023 рік виглядає похмурим, хороша новина полягає в тому, що галузь кібербезпеки традиційно стійка в періоди економічної невизначеності.

«Ми вивчали минулі рецесії, моменти макроекономічної невизначеності та показники індустрії кібербезпеки порівняно з іншими вертикалями програмного забезпечення та технологій», — сказав аналітик McKinsey Джеффрі Касо. «Простір кібербезпеки загалом є більш стійким за ключовими показниками, такими як зміна доходу, EBITA та зміна TSR».

Caso зазначає, що під час рецесії 2007–2009 рр. зростання доходів компаній із кібербезпеки майже вдвічі перевищувало показники інших компаній, що займаються програмним забезпеченням.

Під час цієї рецесії процвітали охоронні компанії, які зосереджувалися на стимулюванні зростання бізнесу шляхом переоцінки та вирішення основних проблем клієнтів.

«Озираючись на минулу рецесію, більш стійкі гравці демонструють стандартний набір дій — наприклад, вони об’єднали окремі продукти в рішення, які вирішували життєво важливі проблеми клієнтів, розглядали можливості для повторного прибутку та продовжували диверсифікацію шляхом стратегічних придбань і органічного розширення. — це можна вивчати, коли сучасні гравці планують свої стратегії», — сказав Касо.

Це говорить про те, що керівникам CISO та керівникам безпеки не варто впадати у відчай, а слід подвоїти зусилля з використання кібербезпеки для забезпечення більшої цінності для бізнесу. Окрім підвищення кіберстійкості організації, це може покращити конкурентоспроможність компанії в цілому.

Місія VentureBeat має стати цифровою міською площею для тих, хто приймає технічні рішення, щоб отримати знання про трансформаційні корпоративні технології та транзакції. Відкрийте для себе наші брифінги.

Leave a Comment