Система управления кибербезопасностью современной цифровой организации
В 2018 г. ущерб от деятельности хакеров для мировой экономики и бизнеса оценивался в 1,5 триллиона рублей. Сегодня эта сумма приближается к 10 триллионам.
Каждый год происходят крупные инциденты. Они являются триггерами для того, чтобы сотрудники, ответственные за кибербезопасность, усиливали защиту организаций. Зачастую инциденты связаны с ошибками сотрудников, профессиональных защитников или ИТ-специалистов.
В современном мире невозможно выполнять профессиональные обязанности без выравнивания системы знаний.
Несмотря на то, что вузы готовят достаточно большое количество выпускников в этой области, ситуация в обеспечении рынка кадрами кардинально не меняется. Одна из причин — взрывной рост ИТ-технологий, для которых требуются специалисты, отвечающие современным требованиям.
В чем разница между информационной безопасностью и кибербезопасностью?
Сегодня термин «кибербезопасность» прочно вошел в нашу жизнь. В государстве появились документы, которые его используют. Информационная безопасность устойчива.
Есть соответствующие документы регуляторов, которые определяют требования к ее организации, составу системы управления, необходимости реализации тех или иных мер. Но сегодня современный цифровой мир внес в информационную безопасность и ИТ-технологии два элемента, которые существенно меняют представление о безопасности.
Для любой организации существуют внешние силы, которые могут нарушить стабильность и безопасность ее работы:
регуляторы, которыепредъяв.1шютразличные требования;
клиенты и партнеры, которые подключаются к инфраструктуре организации и тем самым начинают прямо или косвенно влиять на технические системы организации;
дочерние компании, которые образуют экосистему, являются являются потенциальной угрозой атаки через цепочки поставок;
злоумышленники, которые используют различные технические каналы и средства, чтобы нарушить деятельность компании.
Факторы, определяющие необходимость подразделений кибербезопасности в организации:
1. Готовность компании развивать собственную экспертизу.
2. Размер организации.
3. Уровень критичности вопросов кибербезопасности.
4. Скорость решения задач защиты информации.
5. Вопросы доверия.
В последнее время на фоне дефицита кадров специалистов кибербезопасности организации вопросы безопасности вынуждены передавать в подрядные организации — «Виртуальный офицер безопасности».
Необходимость разработки и внедрения в организацию мер кибербезопасности:
1. Экстренные необходимые меры, принимаемые с целью минимизации рисков. 99 % всех проблем решается тремя мерами:
• контроль доступа, в том числе установка межсетевых экранов;
• правила доступа и настройка антивирусных средств на всех хостах и рабочих станциях;
• установка обновлений.
2. Если в организации это все приведено к текущему моменту, то реализовывается пересмотр существующих практик и подходов. Системы управления рисками — приоритизации рисков.
У каждой организации есть свои особенности, паритеты бизнеса, бизнес-риски. Начальник отдела безопасности начинает оценку риска исходя из сферы деятельность организации. Например, если это интернет-магазин, который устойчиво работает, но для него критичны надёжность и доступность, потому что именно на этих качествах строится основа бизнеса. В паритете будут мероприятия, направленные на развитие устойчивости от различных атак и сети Интернет.
