74% проф. з кібербезпекиssionals вважайте централізовану хмарну безпеку принаймні дуже корисною. Лише 7% вважають, що це зовсім не корисно. Більшість помиляється?
Сильно централізовані рішення з кібербезпеки обіцяють кращу видимість загроз і ризиків у всій організації. Але вони також мають вразливі місця, оскільки вся система може бути скомпрометована, якщо зловмисники порушать централізований контроль.
З іншого боку, децентралізована безпека збільшує надмірність і змушує зловмисників проникати в більшу кількість точок системи, але може страждати від відсутності координації.
Централізована та децентралізована кібербезпека мають свої плюси та мінуси, і певним чином вони доповнюють одна одну. Отже, розумний варіант проходить посередині. Однак справжнє питання все ще залишається: наскільки (де)централізованою має бути кібербезпека підприємства?
Встановлення правильного балансу є ключовим, оскільки компанії прагнуть керувати ризиками, не перешкоджаючи гнучкості бізнесу, і ця стаття дасть вам інструменти, щоб відповісти на запитання.
Стратегія кібербезпеки: фактори, які слід враховувати
Деякі фактори, які слід враховувати під час пошуку правильного балансу, включають розмір і складність мережі підприємства, галузь і нормативне середовище, толерантність підприємства до ризику, а також бюджет і ресурси підприємства.
Розмір і складність
Більшим і складнішим організаціям потрібне більш централізоване управління та нагляд для управління ризиками в багатьох складних активах, системах і місцях. Децентралізація може призвести до прогалин у безпеці.
З іншого боку, менші та прості організації можуть бути більш гнучкими завдяки децентралізації, оскільки ризики нижчі, а загрози легше контролювати локально, настільки, що віртуальні CISO стають дедалі привабливішими для невеликих стартапів.
Природа та толерантність ризиків
Організаціям, які не схильні до ризику, як правило, потрібен більш централізований контроль, щоб мінімізувати невизначеність, виявити потенційні сліпі зони та консолідувати видимість.
Централізований нагляд допомагає координувати взаємозалежні елементи безпеки між підрозділами, забезпечуючи чітку підзвітність керівників щодо управління ризиками безпеки. Крім того, централізований контроль дозволяє швидко та скоординовано реагувати на нові загрози до того, як інциденти поширяться.
Промисловість і регуляторне середовище
Суворо регульовані галузі, такі як фінанси, охорона здоров’я та енергетика, повинні дотримуватися суворого контролю безпеки та режимів відповідності. Це вимагає централізованої безпеки для однакового дотримання правил у всій організації. Інакше можуть виникнути прогалини у відповідності.
У галузях із більш м’якими правилами організації мають більшу гнучкість у децентралізації та налаштуванні безпеки на основі місцевих потреб, а не наказів зверху вниз.
Бюджет і ресурси
Висока вартість переходу на централізовану кібербезпеку сприяє тому, чому компанії з меншими бюджетами безпеки, як правило, погоджуються на децентралізовану модель.
Централізація безпеки вимагає високоякісних інструментів безпеки та систем для консолідованого моніторингу, аналітики, виявлення загроз тощо. Це також включає вартість придбання інфраструктури та програмного забезпечення для безпечного збору та кореляції даних безпеки в усій організації.
Місце децентралізації
Лідери підприємств повинні розуміти, що жодна організація не є повністю тим чи іншим. Насправді це чудово, що робить децентралізація безпека – відповідальність кожної людини, особливо враховуючи розвиток хмарної, мобільної та віддаленої роботи.
Без певної децентралізації неможливо підтримувати узгодженість кібербезпеки, коли робоча сила розосереджена. Це надзвичайно важливо, оскільки співробітники стали першою лінією захисту у випадку поширеного фішингу та інших видів загроз.
Однак виявлення вторгнень, запобігання втраті даних, захист кінцевих точок і реагування на інциденти – все це вимагає спільної координації. Таким чином, здається, що хоча децентралізована безпека поширює підзвітність, без будь-якої центральної координації, це може призвести до фрагментації та неузгодженості.
Сильні сторони централізації полягають у управління кібербезпекою, управління ризиками та звітність. Це види діяльності, які вимагають узгодженості та узгодженості щодо пріоритетів безпеки, прийнятних ризиків, вимог відповідності та інших стратегічних імперативів.
Важливо, щоб центральна команда могла координувати оцінку ризиків, відстежувати виправлення та звітувати керівникам, коли вони консолідують дані в іншій частині організації.
У той же час децентралізовані місцеві підрозділи та працівники, які не займаються ІТ, повинні мати повноваження відстежувати аномалії та сповіщати відповідну команду. Важливо те, що ця двостороння співпраця сприятиме розвитку спритності та стійкості.
Уникнення надмірної централізації
На практиці, як виглядає баланс? І як організація може уникнути надмірної централізації у своєму прагненні забезпечити більшу видимість і координацію своєї інфраструктури?
- Підтримуйте двосторонній зв’язок між центральною та невеликими командами. Передбачається, що менші команди забезпечать контекст для прийняття рішень на вищому рівні.
- Поступова централізація у співпраці з бізнес-підрозділами. Не нав’язуйте зміни зверху вниз за ніч.
- Встановіть стандарти безпеки на центральному рівні, але переконайтеся, що всі навчені базовим практикам кібербезпеки, щоб вони знали, який рівень відповідальності на них покладається. Не примушуйте до сліпої поступливості.
- Варіанти децентралізації документів, стандарти та попередньо схвалені винятки з центральної політики. Не змушуйте менші команди неодноразово запитувати дозвіл.
- Ключовим є забезпечення того, щоб центральне управління та управління ризиками не стали надмірно бюрократичними, негнучкими та деморалізуючими для генерального персоналу.
Висновок
Пошук правильного балансу між централізованою та децентралізованою кібербезпекою має вирішальне значення для управління ризиками, одночасно сприяючи гнучкості бізнесу. Замість того, щоб розглядати їх як протилежні сили, організації повинні прагнути до спільного підходу, коли центральне управління та стратегія керують і узгоджуються з уповноваженими підрозділами.
За допомогою правильного балансу підприємства можуть створити кіберстійкість, одночасно підтримуючи інновації. Найважливіше те, що зі зростанням ризиків бізнес-лідери повинні постійно переглядати свою стратегію безпеки, щоб визначити, чи забезпечує поточна модель оптимальну видимість, гнучкість і захист.
