Хората – служителите и талантите в сферата на киберзащитата – е време да изместят технологиите от центъра на вниманието в ИТ сигурността (снимка: CC0 Public Domain)
Вземащите решения в областта на кибер-сигурността трябва да пренасочат своите инвестиционни проекти и в центъра на вниманието да поставят хората, а не технологиите. Този призив дойде от анализаторската компания Gartner, отразявайки теза, която мнозина повтаряха в последните години – главната защита на ИТ инфраструктурата и данните на всяка организация са самите потребители вътре в нея.
При създаването и внедряването на програми за кибер-сигурност ръководителите на отдели за ИТ защита да преосмислят накъде насочват своите инвестиции, казва Gartner. Крайно време е да се даде приоритет на така наречената „сигурност, ориентирана към човека“ – такива са тенденциите в индустрията, според анализаторите.
За справяне с рисковете и поддържане на ефективна програма за сигурност, според Gartner, вземащите решения трябва да се съсредоточат върху три ключови области:
- основната роля на хората за успеха и устойчивостта на програмата;
- технически възможности, които осигуряват по-голяма видимост и способност за реагиране;
- преструктуриране на начина, по който функционират системите за сигурност, за да се даде приоритет на по-гъвкавите реакции, без да се прави компромис с действителната сигурност.
Моделът на ИТ сигурност, в който човекът играе главната роля, ще е най-важен. „Подходът към кибер-сигурността, ориентиран към човека, е от съществено значение за намаляване на провалите в защитата“, каза Ричард Адискот, старши директор анализи в Gartner. „Фокусирането върху хората при проектирането и внедряването на системи за контрол, както бизнес-комуникациите и управлението на талантите в кибер-защитата ще помогнат за подобряване на решенията относно цялостната кибер-сигурност“.
Проектирането на политики и техники за ИТ сигурност с фокус върху човека – това е подход, който дава приоритет на преживяването на служителите в рамките на целия жизнен цикъл на управление на контрола на сигурността. Важен аспект е минимизирането на „триенето“, предизвиканото от сигурността. В момента само малка част от големите предприятия са възприели такъв подход. Gartner не вярва, че ще достигнем границата от 50% поне до 2027 г.
„Традиционните програми за осведоменост относно защитата не успяха да намалят несигурното поведение на служителите“, казва Адискот. „CISO трябва да прегледат отминалите инциденти в кибер-сигурността, за да идентифицират основните източници на „триене“, предизвикано от техните политики и похвати. Те следва да определят къде могат да облекчат тежестта за служителите чрез такива контроли, които са ориентирани към човека, и да оттеглят онези методи, които добавят напрежение, без значително да намаляват риска“.
Наред с програмите, фокусирани върху човека, втора тенденция в списъка на Gartner се съсредоточава върху необходимостта мениджърите по ИТ сигурността да подобрят начина, по който се управляват екипите за сигурност. Това е важно, за да се гарантира, че създаваните програми са устойчиви.
Досега този аспект не е бил приоритетен. Лидерите по сигурността традиционно се фокусираха повече върху подобряването на технологиите и процесите. Но прилагането на подход, ориентиран към човека, при управлението на таланти с основна мисъл за тяхното привличане и задържане ще доведе до подобрения във функционалната и техническа зрялост и устойчивост, казва Gartner.
Анализаторите твърдят, че до 2026 г. 60% от организациите ще преминат от външно наемане към „тихо“ вътрешно набиране на кадри, за да се справят със системните предизвикателства в киберпространството и набирането на таланти.
Третата тенденция в списъка на Gartner се съсредоточава върху необходимостта от промяна на оперативните модели за кибер-сигурност. Тя е производна на горните две. Сега служителите все повече трябва да знаят как да балансират рисковете – включително сигурността, финансовите рискове, репутацията, конкурентоспособността и правните въпроси. Това означава, че грижата за ИТ сигурността трябва да започне да се свързва с бизнес-стойността. Необходими са измерване и отчитане на успеха спрямо приоритетите на организацията.
„Топ-менидvърите вече масово приемат, че рискът при кибер-сигурността е основен бизнес-риск за управление, а не технологичен проблем за разрешаване“, казва Адискот. „Подкрепата и ускоряването на бизнес-резултатите е основен приоритет на кибер-сигурността, но все още остава голямо предизвикателство“.
Gartner очертава общо девет тенденции, свързани с поставянето на човека в центъра на вниманието, когато става дума за ИТ сигурност. Сред тях е и консолидацията на платформите за кибер-сигурност – тенденция, за която все повече доставчици на технологии за защита говорят в последно време.