Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Pārskati » Kādam jābūt informācijas drošības vadītājam

Kādam jābūt informācijas drošības vadītājam

Kā uz kiberdrošību lūkojas cilvēks, kas uzņēmumā strādā informācijas drošības vadītāja (Chief Information Security Officer — CISO) vai tamlīdzīgā amatā? Kādas problēmas viņš risina un kādas perspektīvas sev saskata? Lai saņemtu atbildi uz šiem jautājumiem, Kaspersky Lab aptaujāja 250 uzņēmumu informācijas drošības vadītājus visā pasaulē. Daudzas atbildes ir ļoti interesantas, lai gan nevar teikt, ka jāpiekrīt itin visiem viedokļiem.

 

 

Piemēram, jautājumā par to, kā noteikt CISO darba efektivitāti. Vairums uzskata, ka galvenais rādītājs ir kvalitāte un ātrums, ar kādu tiek reaģēts uz incidentiem. Nav brīnums, ka šāds atbildes variants sastopams visbiežāk. Mūsdienu uzņēmumos kiberincidentus arvien biežāk vairs neuzskata par IT drošības speciālistu kļūmi. Aizvien vairāk cilvēku saprot, ka šādi incidenti ir neizbēgami. Turklāt tie notiek diezgan regulāri. Tātad drošība galvenokārt nozīmē uzņēmuma izdzīvošanas spēju. Bet ar izdzīvošanu saprot garantētu uzņēmuma drošības līmeni. Jāgādā, lai sarežģīta mērķtiecīgā uzbrukuma, plašas datu noplūdes vai spēcīga DDoS uzbrukuma gadījumā varētu samērā viegli atgūt zaudēto vai nezaudēt vairāk par noteiktu minimumu. Tas nozīmē, ka mūsdienās CISO galvenais darbs ir reaģēšana uz incidentiem.

No vienas puses tas ir labi. Jo vēl pavisam nesen bija cita tendence — koncentrēšanās uz profilaktiskām tehnoloģijām. Tika uzskatīts, ka tām simtprocentīgi droši jāaizsargā infrastruktūra pret incidentiem. Taču koncentrēšanās tikai uz reaģēšanas tehnoloģijām arī ir pārspīlējums. Nepieciešams saglabāt līdzsvaru. Svarīgi ir visi arhitektūras elementi — Prevent, Detect, Respond un Predict.

 

Par riskiem

Ļoti raksturīgas ir atbildes uz jautājumu par riskiem pēc kiberincidenta. Vairums uzskata, ka vislielākie ir reputācijas riski. Būtībā tas ir visu pārējo incidenta seku iemesls. Akciju vērtības samazināšanās, klientu uzticības zaudēšana, pārdošanas apjomu samazināšanās — tās ir reputācijas zuduma tiešas sekas.

Tādēļ sabiedrība nemaz pat neuzzina par daudziem incidentiem. Ja firma var noslēpt incidentu, tad tā to noslēpj. Tā notiek pat par spīti tam, ka dažās valstīs ar likumu noteikts, ka par tādiem notikumiem jāinformē vismaz uzņēmuma akcionāri vai klienti.

 

CISO ietekme uz biznesa lēmumiem

Interesanti pavērot, cik daudz informācijas drošības vadītāji, pēc viņu pašu domām, ir iesaistīti lemšanas procesos. Pārsteidzoši, ka tikai 58% no viņiem uzskata, ka pietiekami ietekmē šos procesus. Te varēja sagaidīt arī visus 100 procentus. Lai gan viss atkarīgs no tā, ko uzskata par „pietiekamu”.

Īsi sakot, ir divi varianti. Drošības dienests var kontrolēt katru biznesa soli — atļaut vai aizliegt. Bet var arī tikai sniegt konsultācijas. Organizēt procesus tā, lai bizness pats nāk un jautā: „Mēs darām tā un tā, vai tas ir pareizi?”

Pirmajā acu uzmetienā liekas, ka totāla kontrole ir efektīvāka. Bet tā būtu tikai tad, ja drošība būtu pašmērķis. Praksē tādos gadījumos palielinās drošības dienesta darbinieku skaits, un tas var bremzēt attīstību — jo īpaši tad, ja uzņēmums ir novatorisks un ja vēl nav izveidotas šādu biznesa procesu drošības procedūras. Tādēļ te nepieciešams līdzsvars.

 

Budžeta pamatojums

Bet atbildes uz jautājumu „Ar kādiem argumentiem jūs pamatojat savu budžetu?” nedaudz apbēdina. Pirmās vietas joprojām ieņem „šausmu stāsti” par kiberincidentiem un par to, cik uzņēmumiem izmaksājuši agrākie uzbrukumi. Jā, tas viss ir psiholoģiski efektīvi. Bet biznesu var nobaidīt vienreiz, nu, labi, divreiz. Bet trešajā reizē bizness pateiks: „Jā, tas izklausās briesmīgi. Bet kā tad citi ar to tiek galā?”

Biznesam svarīgāki ir vidējie rādītāji tirgū. Taču budžeta pamatojuma argumentu vidū tie ir tikai septītajā vietā. Lai gan tādi dati ir viegli pieejami, tos neviens pat neslēpj. Arī Kaspersky Lab ir noderīgs instruments — IT Security Calculator.

Vārdu sakot, pētījuma atskaite sniedz daudz interesantas informācijas, kuru ir vērts apdomāt. Ar visu atskaiti “What It Takes to Be a CISO: Success and Leadership in Corporate IT Security” varat iepazīties šeit (25 lpp., angļu valodā).

Vairāk par šo tēmu uzzināsiet, noskatoties “CISO summit: what is ‘enough’ protection in light of inevitable cyber breaches?”.

 


Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

8 + 1 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu