Сигурност? Време е да спрем да гасим пожари

Специалистите по киберзащитата трябва да станат архитекти, които изграждат непревземаема крепост, казва Александър Вара, търговски директор технически услуги в Crayon
(екранна снимка: CEE Cybersecurity Forum)

Време е да спрем да гасим пожари и да започнем да строим непревземаеми крепости, когато става дума за киберсигурността в организациите. Това означава да загърбим реактивния подход и да действаме проактивно. Ключово за тази промяна е умението да мислим „като лошите” и да прилагаме най-новите технологии по-ловко от злонамерените лица, които биха ни атакували.

С това послание започна четвъртият ежегоден форум CEE Cybersecurity Forum, организиран от ИТ консултантската компания Crayon във Варшава. Проактивността е сред основите стълбове на киберсигурността днес, когато почти всички организации вече са „в облака”, заяви Александър Вара, търговски директор технически услуги в Crayon.

Сложността на системите

Едно от ключовите предизвикателства за добрата дигиталната защита днес е сложността на системите. Много организации използват голям брой ИТ системи, някои от които са стари, но няма как да се изведат от употреба. Към тях постоянно се добавят нови и нови приложения и технологии. Плетеницата е все по-сложна и трудно управляема. Дори самите технологии за защита са все по-многобройни и преплетени помежду си.

В резултат на появата на нови технологии като XDR и SIEM, сега екипите по ИТ сигурността са претрупани от задачи и от информация. Обемът на данните, с които боравят специалистите по сигурността, не спира да расте. Все повече предупреждения и аларми ги засипват. Стига се до претоварване и прегаряне. Проблемът в цялата картина е, че продължава да се работи реактивно, а не проактивно, каза Вара.

Предизвикателство за добрата дигиталната защита днес е сложността на системите – много организации използват голям брой ИТ системи, към които постоянно се добавят нови
(екранна снимка: CEE Cybersecurity Forum)

Едновременно с това кибератаките стават все по-усъвършенствани. Зломанерените лица атакуват чрез механизми, в които се използват генеративни алгоритми, съчетават се глас, картина и видео. Вече говорим за „полиморфен зловреден код” – такъв, който използва най-разнообразни форми и формати и лесно подвежда потребителите.

Проактивен подход

Ако доскоро индикациите за проблем с киберсигурността бяха аномалиите в ИТ средата, то сега не можем да чакаме те да се случат, за да забележим, че нещо не е наред, посочи Вара. Нужно е да се интересуваме повече от това какво позволява аномалията – какво отваря пътя на атаката.

Днес специалистите по киберзащитата трябва да спрат да „гасят пожари” и да се превърнат в архитекти, заяви мениджърът от Crayon. Тези архитекти имат за задача да изграждат висока, непревземаема крепост, която постоянно се наблюдава и доизгражда.

Скъпи умения

При подобна обстановка едно от най-ценните умения на защитните екипи е не-техническо: способността на експертите да мислят по начина, по който мислят атакуващите. Програмирането, писането на код, настройването на системите вече не е топ-умение; това може да се прави дори с помощта на алгоритми. Мисленето за пробойните е по-съществено.

Едновременно с това добрите специалисти по киберзащита нямат друг избор, освен да се научат да боравят ловко с генеративни инструменти. Важно е те да запазят любопитството в себе си и да изучават LLM и т.нар. промпт-инженеринг. Това ще им помогне много в способностите да откриват собствените слабости на защитната архитектура, която изграждат.

Топ-мениджмънтът на всяка организация има интерес да инвестира в своите специалисти по киберсигурност, пращайки ги на курсове и обучения по боравене с AI и генеративни инструменти, заключи Вара.

Мария Малцева

Мария Малцева

Коментар