Киберустойчивость — это наш подход
Я считаю, что в рамках продвигаемой нашей компанией парадигмы «ШАГ ЗА ШАГОМ — К КИБЕРУСТОЙЧИВОСТИ», важнейший фактор — разработка концепции, следуя которой организация (предприятие) будет планомерно двигаться к киберустойчивости.
Концепция должна предусматривать не только выбор и внедрение средств защиты, но и такие шаги, как тренировка навыков и набор индикаторов, которые позволят руководителю организации измерять достигнутое состояние киберустойчивости на каждом шаге.
И еще несколько концептуальных соображений.
Долгое время мы занимались методологией, интеграцией, и настройкой двух средств, которые участвуют в работе с инцидентами (SIEM и IRP), для того, чтобы на выходе получился «Центр мониторинга и управления кибербезопасностью». В процессе работы мы четко поняли, что одной SIEM недостаточно, т.к. если SIEM детектирует несколько десятков инцидентов в сутки, то специалистам по информационной безопасности практически невозможно их обработать и своевременно отреагировать (особенно, когда количество специалистов ограничено).
Вместе с тем, данный центр позволяет не только реагировать на инциденты, но и технологически поддержать цепочку «активы-риски-роли-обязанности», выстроить эффективную систему взаимодействия сотрудников в процессах обеспечения информационной безопасности и, если хотите, привить организации культуру безопасной работы.
Что я понимаю под «культурой безопасной работы»? В первую очередь то, что киберустойчивая организация при реагировании на инциденты не делится на «отдел ИТ» или «отдел ИБ» или «отдел Service Desk». Она превращается в сплоченный коллектив, который, в случае необходимости, представляет собой сжатый кулак, и этот кулак сможет разжаться только после полного устранения кибератаки.