Człowiek sednem strategii cyberbezpieczeństwa

Przeczytaj także: Ataki hakerskie w VIII 2019

Powyższemu problemowi poświęcona została zrealizowana przez Forbes Insights przy współpracy z Fortinet ankieta Making Tough Choices: How CISOs Manage Escalating Threats and Limited Resourcea. Jej respondentów poproszono o wskazanie kluczowych priorytetów w zakresie cyberbezpieczeństwa. Badanie objęło swoim zasięgiem 200 osób piastujących stanowisko dyrektora ds. bezpieczeństwa informacji.

Specjalista na wagę złota

Z odpowiedzi 35% przebadanych CISO wynika, że tym, co w największym stopniu uniemożliwia w pełni efektywną ochronę, jest brak scentralizowanej strategii cyberbezpieczeństwa, a także niewystarczające wsparcie ze strony wyższego kierownictwa. Jeżeli jednak zacząć drążyć powody braku takiej strategii, to wówczas na światło dzienne wychodzi sporo problemów dotyczących pracowników – zarówno specjalistów IT, jak i pozostałych osób zatrudnionych w firmie.

Po pierwsze, CISO zmagają się ze skutkami utrzymującego się niedoboru wykwalifikowanych pracowników w branży cyberbezpieczeństwa. Według instytutu CSIS (Center for Strategic and International Studies), 82% pracodawców przyznaje, że w ich firmie występują problemy z niedoborem pracowników. W takiej sytuacji opracowywanie strategicznych programów ochronnych jest trudniejsze. Niedobór specjalistów sprawia też, że firmy reagują raczej na doraźne zagrożenia, zamiast koncentrować się na długofalowej strategii przeciwdziałającej zagrożeniom.

Kolejnym czynnikiem jest przekonanie zarządu, że zespoły IT nie mogą ponosić wyłącznej odpowiedzialności za cyberbezpieczeństwo. Nawet przy adekwatnych zasobach nie są w stanie efektywnie działać bez wsparcia ze strony kierownictwa lub innych działów przedsiębiorstwa.

Pracownicy w centrum strategii cyberbezpieczeństwa

Jednym z priorytetów bezpieczeństwa dla CISO jest wykrywanie zagrożeń wewnętrznych i reagowanie na nie.

– Pochłania to dużo czasu i zasobów, zwłaszcza jeśli są to sytuacje przypadkowe, jak np. kliknięcie linku w phishingowej wiadomości, korzystanie ze słabych haseł lub niezabezpieczonych urządzeń. Osoby odpowiedzialne za bezpieczeństwo mogłyby lepiej wykorzystać swój czas, zajmując się zagrożeniami ze źródeł zewnętrznych – mówi Jolanta Malak, dyrektor Fortinet w Polsce.

Aby rozwiązać ten problem, pracownicy wszystkich działów firmy powinni być bardziej zaangażowani w procesy związane z cyberbezpieczeństwem. Stawiając na rozwój pracowników jako na centralny obszar swojej strategii, CISO umożliwią swoim zespołom bardziej efektywną pracę i całościowe podejście do ochrony sieci. Powinni również upewnić się, że pracownicy mogą szkolić się we wdrażaniu, konfiguracji i zarządzaniu zaawansowanymi narzędziami ochrony, a także identyfikowaniu i reagowaniu na nowe zagrożenia. Jest to ważne, ponieważ firmowe sieci są coraz bardziej rozproszone, przez co stale rośnie znaczenie wykrywania i eliminowania zagrożeń.

Kultura cyberświadomości

Pytani o priorytety na najbliższe 5 lat, CISO najczęściej mówią o „stworzeniu kultury bezpieczeństwa”. Oznacza to szkolenie pracowników ze wszystkich działów firmy w kwestiach cyberhigieny i doprowadzenie do sytuacji, w której pracownicy są w stanie rozpoznać ataki phishingowe oraz wiedzą, jak regularnie aktualizować aplikacje.

– Ponadto CISO powinni zachęcać do współpracy wszystkich działów firmy z zespołami bezpieczeństwa – wskazuje Jolanta Malak.