Почему компаниям следует отдавать кибербезопасность на аутсорсинг во время COVID и в последующий период


Киберпреступники становятся все более изощренными и воспользуются любой возможностью.особенно глобальная пандемияделать свою грязную работу. В своем отчете о цифровой защите Microsoft отмечает рост числа инцидентов с использованием идентификационных данных и программ-вымогателей, а также расширение и развитие угроз Интернета вещей (IoT).

На карту поставлено многое, потому что злоумышленники проникают в сети и похищают аккаунты. Они могут получить доступ к потенциально бесценным данным, навредить репутации и остановить бизнес. Это дает всем организациям веские основания для принятия мер по защите от таких угроз.

Однако большинство организаций не являются экспертами по кибербезопасности. Вот почему сегодня многие предприятия используютили рассматриваете возможность взаимодействия споставщики услуг управляемого обнаружения и реагирования (MDR). Пандемия COVID-19 естественным образом повысила интерес к MDR, и в Руководстве Gartner Market Guide for Managed Detection and Response Services прогнозируется, что к 2025 году половина предприятий будет использовать MDR-сервисы, предлагающие возможности сдерживания угроз. eWEEK В статье Data Points, основанной на отраслевой информации от Рика Лонгенекера, директора по информационной безопасности Open Systems, приводятся некоторые основные причины этого.

Причина точки данных № 1. Организациям необходимо действовать быстрее, чтобы выявлять угрозы и реагировать на них.

Большинство организаций рассматривают возможность получения внешней помощи по вопросам кибербезопасности только после инцидента. Кибератаки заставляют компании понять, что они не могут справиться с кибербезопасностью в одиночку.

Иногда организации получают помощь извне в виде специалиста по реагированию, который обеспечивает исправление ситуации. Но кибербезопасность – это не разовое занятие. Вам необходимо отслеживать, анализировать и уметь реагировать на угрозы кибербезопасности сегодня, завтра и каждый день.

Вот почему умные организации взаимодействуют с поставщиками MDR для обеспечения кибербезопасности. Поставщики MDR отслеживают киберугрозы на постоянной основе и предупреждают предприятия о возникновении проблем. Некоторые организации также работают со своими поставщиками медицинских услуг для создания заранее определенного плана действий. Затем провайдер MDR может выполнить исправление, сдерживая угрозы от имени предприятия.

Это особенно полезно, когда инциденты происходят ночью, в выходные или праздничные дни, когда технический персонал отсутствует. Каждая минута, когда угроза остается незамеченной, стоит денег организации. К 2021 году глобальная киберпреступность может превысить 11 миллионов долларов за минуту.

Причина точки данных № 2: удаленная рабочая сила расширяет поверхность угрозы.

Миллионы сотрудников, застрявшие в своих домах из-за пандемии, подключаются к корпоративным облакам и сетям с помощью различных устройств. В некоторых случаях их компании предоставляют конечные точки с программным обеспечением безопасности. Другие конечные точки – это личные устройства с небольшой защитой или без нее.представляя вполне реальную угрозу. Киберпреступники видят в этом шанс незаметно проскользнуть в корпоративные сети и другие подключенные ресурсы.

Компании могут предотвратить это, используя передовые услуги MDR. Ведущие поставщики медицинских услуг получают данные из нескольких источниковвключая стеки безопасности клиентов, датчики реакции на обнаружение конечных точек и сети, а также полезные нагрузки VPNи объедините эти данные с данными об угрозах. Это позволяет им проводить контекстно-зависимый анализ, принимать более разумные и обоснованные решения, предоставлять сотрудникам неограниченный доступ и сдерживать злоумышленников.

Вместо того, чтобы просто блокировать распознанные пользователи, пытающиеся войти в систему с неизвестных IP-адресов (которые могут быть разными, потому что сотрудники находятся дома), контекстно-зависимая служба MDR оценивает другие критерии при принятии решения о разрешении или запрете доступа. Это позволяет провайдеру MDR определить, исходит ли запрос на вход от совместимой конечной точки, подтверждая, что ноутбук или смартфон является устройством, поставляемым компанией, с последними обновлениями безопасности.

Причина точки данных № 3: Специалистов по кибербезопасности, отвечающих вашим потребностям, трудно найти, воспитать и удержать.

Найти подходящего специалиста в области кибербезопасности для удовлетворения ваших потребностей непросто. Одним из препятствий является то, что большинство навыков в области кибербезопасности не кодифицированы, поэтому трудно определить, обладает ли кандидат теми навыками, которые вам нужны. Сертификаты могут быть ценными, но не обязательно гарантируют все необходимые навыки.

На работе необходимо проводить много тренингов по кибербезопасности. Хороший эксперт по кибербезопасности должен видеть общую картину и понимать основы технической безопасности. Это важно для профессионалов в области кибербезопасности, чтобы продвигаться по карьерной лестнице, что является ключом к сохранению этого таланта.

Компаниям также нужны эксперты по кибербезопасности, которые могут общаться и сотрудничать с другими. Самый важный навык CISO на данный момент – это навыки общения на уровне совета директоров. Лидеры в области кибербезопасности, которые понимают глобальную картину рисков, могут оставить фактическую защиту от проблем другим членам команды или своим партнерам-поставщикам услуг кибербезопасности.

Причина точки данных № 4: На запуск собственных SOC уходит слишком много времени и денег.

Для наблюдения за угрозами, их выявления и реагирования на них требуется центр безопасности (SOC). Но построить и укомплектовать SOC непросто. В среднем организация строит один-два года. А среднему аналитику SOC требуется от шести месяцев до года, чтобы стать действительно эффективным.

Многие компании не решаются потратить один-два года на то, чтобы полностью сформировать команды SOC. Кроме того, у немногих компаний есть бюджет, чтобы нанять необходимых специалистов в области кибербезопасности. Заработная плата аналитиков в области кибербезопасности, согласно исследованию 2019 года, составляет от 90000 до 160 000 долларов. В отчете за 2018 год указано, что средняя заработная плата инженера по кибербезопасности по стране составляет 138 962 доллара.

Создание собственного SOC – это как взяться за большой инфраструктурный проект. Скорее всего, это займет у вас в два раза больше времени и в три раза больше бюджета, чем вы изначально планировали. Лучше всего работать с опытным поставщиком медицинских услуг, обладающим талантами, инструментами и технологиями, необходимыми для мониторинга корпоративной ИТ-среды и сдерживания угроз по мере необходимости.

Опытные поставщики медицинских услуг обладают опытом в области криминалистики и реагирования на инциденты, а также имеют платформы для мониторинга, продажи билетов и анализа. А их инженеры DevSecOps и аналитики по кибербезопасности могут просматривать предупреждения, использовать контекст, чтобы понять, что на самом деле происходит, ипри необходимости и с разрешения предприятий, которые они обслуживаютдействовать по сдерживанию киберугроз.

Причина точки данных № 5: Бизнес и другие организации хотят снизить свою ответственность.

Работа с провайдером MDR также позволяет организациям снизить свою ответственность. Некоторые поставщики медицинских услуг предлагают гарантии на свои услуги. У других такая хорошая репутация и строгие соглашения об уровне обслуживания (SLA), что компании, использующие этих поставщиков MDR, могут использовать свои партнерские отношения с этими лидерами отрасли, чтобы получить более низкие ставки на их киберстрахование.

Если человеку требуется страхование жилья и он покупает домашнюю сигнализацию, его страховой взнос может снизиться, потому что теперь есть контроль. Если бизнесу требуется киберстрахование и он может продемонстрировать, что у него есть программа соответствия или сертификатыдаже если это через партнера-провайдера MDRэта организация может получить лучшую оценку. Организации, которые работают с поставщиками медицинских услуг, также могут продемонстрировать, что они проявили должную осмотрительность в случае события кибербезопасности.

Киберугрозы становятся все изощреннее и продолжают поступать в организации все быстрее. Вот почему все больше прогрессивных компаний обращаются за помощью к поставщикам медицинских услуг. Опытные поставщики медицинских услуг обладают талантами и технологиями, которые необходимы организациям сегодня, чтобы лучше защитить себя во все более нестабильном мире.

Если у вас есть предложение по статье о точках данных eWEEK, напишите по электронной почте [email protected].

Post Your Comment Here

Your email address will not be published. Required fields are marked *