74% специалистов по кибербезопасностиsсионалы Считайте централизованную облачную безопасность по крайней мере очень полезной. Только 7% считают это совсем бесполезным. Неужели большинство заблуждается?
Высокоцентрализованные решения кибербезопасности обещают лучшую видимость угроз и рисков во всей организации. Но они также имеют уязвимости, поскольку вся система может быть скомпрометирована, если злоумышленники нарушат централизованный контроль.
С другой стороны, децентрализованная безопасность увеличивает избыточность и вынуждает злоумышленников проникать в большее количество точек системы, но может пострадать от отсутствия координации.
Централизованная и децентрализованная кибербезопасность имеют свои плюсы и минусы и в некотором смысле дополняют друг друга. Итак, разумный вариант — посередине. Тем не менее, реальный вопрос все еще остается: насколько (де)централизованной должна быть кибербезопасность предприятия?
Правильный баланс является ключевым моментом, поскольку компании стремятся управлять рисками, не снижая гибкости бизнеса, и эта статья предоставит вам инструменты для ответа на этот вопрос.
Стратегия кибербезопасности: факторы, которые следует учитывать
Некоторые факторы, которые следует учитывать при поиске правильного баланса, включают размер и сложность корпоративной сети, отрасль и нормативную среду, устойчивость предприятия к риску, а также бюджет и ресурсы предприятия.
Размер и сложность
Более крупным и сложным организациям требуется более централизованное управление и надзор для управления рисками во многих сложных активах, системах и местах. Децентрализация может привести к пробелам в безопасности.
С другой стороны, более мелкие и простые организации могут быть более гибкими при децентрализации, поскольку риски ниже, а угрозы легче контролировать на местном уровне, настолько, что виртуальные директора по информационной безопасности становятся все более привлекательными для небольших стартапов.
Характер и толерантность рисков
Организациям, не склонным к риску, как правило, требуется более централизованный контроль, чтобы минимизировать неопределенность, выявить потенциальные «слепые зоны» и консолидировать прозрачность.
Централизованный надзор помогает координировать взаимозависимые элементы безопасности между подразделениями, обеспечивая четкую подотчетность руководителей за управление рисками безопасности. Кроме того, централизованный контроль обеспечивает быстрое и скоординированное реагирование на возникающие угрозы до того, как инциденты смогут распространиться.
Промышленность и нормативно-правовая база
Жестко регулируемые отрасли, такие как финансы, здравоохранение и энергетика, должны соблюдать строгие меры безопасности и режимы соответствия. Это требует централизованной безопасности для единообразного соблюдения правил во всей организации. В противном случае могут возникнуть пробелы в соблюдении требований.
В отраслях с более мягким регулированием организации имеют большую гибкость в децентрализации и настройке безопасности на основе местных потребностей, а не на основе приказов сверху вниз.
Бюджет и ресурсы
Высокая стоимость перехода на централизованную кибербезопасность способствует тому, что компании с меньшими бюджетами на безопасность склонны довольствоваться децентрализованной моделью.
Централизация безопасности требует высококачественных инструментов и систем безопасности для консолидированного мониторинга, аналитики, обнаружения угроз и т. д. Сюда также входят затраты на приобретение инфраструктуры и программного обеспечения для безопасного сбора и сопоставления данных безопасности в рамках организации.
Место децентрализации
Лидеры бизнеса должны понимать, что ни одна организация не является полностью той или иной. На самом деле, это прекрасно, что децентрализация делает безопасность ответственность каждого человека, особенно с учетом роста облачной, мобильной и удаленной работы.
Без некоторой децентрализации невозможно поддерживать согласованность в сфере кибербезопасности, когда рабочая сила рассредоточена. Это чрезвычайно важно, поскольку сотрудники стали первой линией защиты в случае широкого распространения фишинга и других видов угроз.
Однако обнаружение вторжений, предотвращение потери данных, защита конечных точек и реагирование на инциденты — все это требует совместной координации. Таким образом, может показаться, что, хотя децентрализованная безопасность распределяет подотчетность без какой-либо центральной координации, это может привести к фрагментации и несогласованности.
Сильные стороны централизации заключаются в управление кибербезопасностью, управление рисками и отчетность. Это деятельность, которая требует широкой последовательности и согласованности приоритетов безопасности, приемлемых рисков, требований соответствия и других стратегических императивов.
Важно, чтобы центральная группа могла координировать оценку рисков, отслеживать меры по устранению проблем и отчитываться перед руководителями по мере того, как они консолидируют данные по остальной части организации.
В то же время децентрализованные, местные подразделения и сотрудники, не относящиеся к ИТ, должны иметь возможность отслеживать аномалии и предупреждать нужную группу. Крайне важно, что такое двустороннее сотрудничество поможет повысить гибкость и устойчивость.
Как избежать чрезмерной централизации
Как выглядит баланс с практической точки зрения? И как организация может избежать чрезмерной централизации в своем стремлении повысить прозрачность и координацию своей инфраструктуры?
- Поддерживайте двустороннюю связь между центральной и более мелкими командами. Меньшие команды должны обеспечивать контекст для принятия решений на более высоком уровне.
- Поэтапная централизация в сотрудничестве с бизнес-подразделениями. Не форсируйте изменения сверху вниз в одночасье.
- Установите стандарты безопасности на центральном уровне, но убедитесь, что все обучены базовым практикам кибербезопасности, чтобы они знали, какой уровень ответственности к ним относится. Не принуждайте к слепому подчинению.
- Варианты децентрализации документов, стандарты и заранее утвержденные исключения из центральных политик. Не заставляйте небольшие команды повторно запрашивать разрешение.
- Ключевым моментом является обеспечение того, чтобы центральное управление и управление рисками не становились чрезмерно бюрократическими, негибкими и деморализующими общий персонал.
Заключение
Поиск правильного баланса между централизованной и децентрализованной кибербезопасностью имеет решающее значение для управления рисками и обеспечения гибкости бизнеса. Вместо того, чтобы относиться к ним как к противоборствующим силам, организациям следует стремиться к совместному подходу, при котором центральное управление и стратегия направляют и согласовывают действия уполномоченных подразделений.
При правильном балансе предприятия могут повысить киберустойчивость, одновременно поддерживая инновации. Самое главное, что по мере развития рисков бизнес-лидеры должны постоянно переоценивать свою стратегию безопасности, чтобы определить, обеспечивает ли текущая модель оптимальную прозрачность, гибкость и защиту.
- Что такое кибербезопасность? Важность кибербезопасности в Нигерии
- УПРАВЛЕНИЕ РИСКАМИ КИБЕРБЕЗОПАСНОСТИ: структура, план и услуги
- Тесты на финансовую грамотность для эффективного отслеживания вашего прогресса (+ краткое руководство и советы)
- Интеграция криптовалюты в учебную программу: биткойн-образование в школах
