Редица изследвания показват, че в едно предприятие има средно 40-80 отделни инструмента за сигурност – широк набор от средства, който често води до множество „силози“ за данни за сигурност, предизвикателства при интеграцията, постоянни тревоги около поддръжката и настройването. Големите доставчици на ИТ сигурност вече предлагат решение: обединяване на всичко това в цялостни платформи. Това е т.нар. платформизация. В тази ситуация CISO може би могат да проучат предизвикателствата и най-добрите практики при внедряването на ERP, за да осъществят успешен преход от отделните инструменти за сигурност към интегрирани платформи.
Осъзнавайки предизвикателствата на наличието на множество различни инструменти за ИТ сигурност в бизнеса, редица доставчици на технологии за киберсигурност вече сглобяват цялостни „платформи“ за сигурност – интегрирани пакети продукти, които обединяват области като облачна сигурност, защита на имейли, предпазване на крайните точки, мрежова сигурност, SIEM, разузнаване за заплахи и т.н.
Преминаването от толкова много независими инструменти към интегрирана архитектура с централизирана база данни, действаща като единна и цялостна система, е предизвикателство също. Но не сме ли виждали нещо подобно и преди?
Миграциите към ERP
По-възрастните технолози може би си спомнят подобна миграция към системите за управление на ресурсите (ERP) през 90-те години на миналия век.
По това време големите организации имаха независими приложения за различните области като финанси, управление на запасите, управление на веригата за доставки, човешки ресурси и производство. Това създаваше картина на разпокъсаност: разнородни процеси, отделни екипи и липса на централизиран поглед върху бизнеса. ERP системите обещаваха „централна нервна система“ за бизнеса. Те обединяваха данните на отделите в единна, споделена база данни и предоставяха унифициран поглед в реално време върху дейността на компанията. Провокирани и от Y2K, предприятията се втурнаха към ERP нирваната.
Уви, не беше толкова лесно. Миграциите към ERP бяха изпълнени с предизвикателства. Фирмите се сблъскаха с проблеми като несъвместими формати на данни, изискващи огромни усилия за интеграция. Много компании се мъчиха с дълги и трудни процедури за персонализиране на ERP за своите конкретни организационни нужди. Някои объркаха планирането на проектите, което доведе до ужасяващо продължителни внедрявания и надхвърляне на бюджетите.
И във фокуса си върху прибързания технологичен преход, много фирми забравиха да извършат необходимите организационни промени, като например да си осигурят подкрепата от служителите, да изгладят процесите и да обучат технологичните си специалисти. Това доведе до политически конфликти и дори до откровени саботажи на проектите.
Въпреки че днес над главите на CISO не виси Дамоклев меч, подобен на Y2K, много ръководители по сигурността обмислят платформи за сигурност заради ефикасността, оперативната ефективност и/или финансовата рационализация. Тези, които все още се колебаят, често биват убеждавани от финансовите директори поне да обмислят въпросната опция.
Съвети за правилното внедряване на платформи за сигурност
Настоящите тенденции показват, че в много предприятия миграцията към платформи за сигурност е неизбежна в краткосрочен или дългосрочен план. Предвид това, CISO биха сторили добре, ако внимателно проучат грешките, допуснати при ERP, и си вземат поуки от предходните грешки.
Ето няколко предложения от специалистите:
Подкрепа от ръководството: успешните миграции към ERP бяха водени от ясно дефинирани бизнес-цели и „страстни“ ръководни екипи. По подобен начин миграцията към платформи за сигурност трябва да надхвърля ползите за сигурността и/или финансовите подобрения. CISO трябва да подготвят бизнес-казус, демонстриращ как една платформа за сигурност ще подобри защитата на критично важните за бизнеса системи и ще осигури киберустойчивост на организацията.
След като топ-ръководителите се ангажират, те трябва да контролират целите за изпълнение на проекта, да предоставят организационни и служебни стимули за постигане на показателите за успех и видимо да подкрепят усилията. От своя страна CISO трябва непрекъснато да съобщават за напредъка на проекта и то на бизнес-език.
Фокус върху екипа по сигурността, а не върху технологията: миграциите на ERP често бяха възпрепятствани от ИТ служители, късогледо фокусирани върху любимите си технологии или ограничени отговорности. По подобен начин и днес някои специалисти по сигурността няма да са склонни да се откажат от любимите си инструменти и индивидуални задачи. Те ще търсят всичко да е постарому.
CISO трябва да спечелят тези скептици. Това може да стане, като ги пренасочат към цялостната мисия за защита на организацията и след това внимателно ги обучат как една платформа за сигурност постига с лекота тази цел. Уверете се, че подкрепяте екипа с услугите и обучението, от които ще се нуждае за успешен технологичен преход, и предлагайте екипни и индивидуални стимули за това.
Ръководителите на CISO биха подходили разумно, ако наред с това обмислят включването на възможности за кариерно развитие в планирането на своята платформа за сигурност.
Планирайте проект с фази, а не внезапен „голям взрив“: предизвикателствата при внедряването на ERP често бяха свързани с прекалено агресивни срокове на проекта. Това в крайна сметка водеше до забавяне, превишаване на разходите и неблагоприятно въздействие върху бизнеса.
В един известен пример голяма търговска верига имаше неработеща ERP система точно по време на празничния шопинг сезон и не можа да достави продукти на своите дистрибутори. Това доведе до загуба на пазарен дял, въздействие върху приходите за тримесечието и намаляване на цената на акциите.
За да предоставят висока добавена стойност чрез поетапен подход, организациите трябва да започнат с „карта на зависимостите“, за да разберат всички особености и връзки на съществуващата архитектура. Ясно очертайте бъдещото състояние. Вникнете в особеностите на данни и работни процеси, а после използвайте наученото, за да определите как и къде да започнете да подменяте инструментите, съветват експертите.
Работете с наслагване, отразяващо съществуващата инфраструктура: създайте си план за тестване и потенциално връщане назад. Определете технически и бизнес показатели за всяка фаза на проекта.
Започнете технологичната реформа с особено внимание към данните. След като някога ИТ екипите запретнаха ръкави да внедряват ERP проекти, те откриха несъответствия в данните навсякъде. Финансовите системи използваха различни доставчици, всяка система използваше различни клиентски номера, адреси за фактуриране и др. Разнородността породи нуждата от продължителни процеси на изчистване и унифициране.
CISO трябва да преодолеят подобни проблеми, като се съсредоточат върху чистотата на данните за постигане на качество, съгласуваност и достъпност на данните. Това ще помогне за разрушаването на „силозите“ за данни и изграждането на единен източник на данни за киберсигурността. Отново, това ще осигури ползи за сигурността и бизнеса.
Използвайте прехода за реинженеринг на процесите. Твърде често организациите се опитваха да наложат съществуващите си бизнес- и технологични процеси в новите ERP системи, но това водеше до големи усилия за „персонализиране“ и пораждаше много недоволство.
За да избегнат подобна съдба, CISO могат да използват платформизацията като възможност за модернизиране и автоматизиране на неефективни и/или ръчни процеси, използвайки вградена оркестрация, автоматизация и реагиране на сигурността с помощта на изкуствения интелект.
