Продвинулась ли кибербезопасность за последние 20 лет? Несмотря на рост бюджета на безопасность и увеличение команд, количество атак и утечек данных продолжает расти.
Согласно нашему последнему опросу по готовности к кибербезопасности:
- 41% опрошенных пережили утечку данных за последний год.
- На 29% меньше респондентов чувствовали себя готовыми защититься от кибератаки по сравнению с прошлым годом.
- 58% опрошенных ожидают увеличения числа утечек в следующем году.
Что мы делаем не так?
Сложность лежит в основе наших проблем. В нашем опросе 86% опрошенных согласились с тем, что сложность делает их организации более уязвимыми к атакам. Пока мы не решим кризис сложности, мы не сможем остановить рост атак или добиться значимого прогресса в наших организациях.
Проблема сложности
ИТ-среды определенно стали более сложными. Эпоха, когда ИТ-команды предоставляли технологические ресурсы исключительно из локального дата-центра сотрудникам, работающим только в корпоративных офисах, давно прошла. Сегодня мы используем несколько облачных сред и приложений SaaS, а также локальные дата-центры для поддержки глобальной гибридной рабочей силы.
Команды безопасности добавили к этой сложности, внедряя многочисленные инструменты безопасности, включая те, которые имеют пересекающиеся функции. Фактически, согласно тому же опросу, 49% организаций имеют более 20 инструментов безопасности. Количество инструментов продолжает расти: 82% опрошенных добавили больше поставщиков и инструментов в этом году.
Многие организации наняли большие команды безопасности для управления всеми этими инструментами. Более половины респондентов в нашем опросе сообщили, что их команды состоят более чем из 100 человек.
Однако, исходя из моего собственного опыта, я понял, что огромного бюджета и команды никогда не бывает достаточно. В одной из моих предыдущих ролей CISO я управлял бюджетом в миллиард долларов и командой из 1500 человек. Мы верили, что сможем справиться с чем угодно. Тем не менее, во время стратегического планирования команда выдвинула всего два требования: больше денег и больше сотрудников.
Проблема заключалась не в казалось бы бесконечном количестве ресурсов. Проблема была в сложности.
Почему сложность является проблемой? Когда вы сталкиваетесь со сложностью, вы не можете решить текущие задачи безопасности. В случае утечки вы не сможете быстро определить, что происходит, или быстро восстановиться. Сложность также замедляет инновации. Чем больше времени и денег вы тратите на борьбу со сложностью, тем меньше у вас времени и средств на новые проекты, такие как внедрение ИИ.
Построение лучшей устойчивости
Одной из наиболее насущных задач для ИТ-организаций является повышение устойчивости. Атаки и утечки будут продолжаться. Нам нужно быть готовыми к быстрому реагированию и восстановлению.
Руководство компаний и советы директоров требуют устойчивости. Регуляторы считают устойчивость обязательной. Если мы не включим устойчивость в наше планирование самостоятельно, регуляторы заставят нас это сделать, как они сделали с финансовыми организациями.
Но сложность делает устойчивость очень сложной. Во-первых, поддержание безопасности в сложной ИТ-среде может быть очень трудным. Ваша команда может столкнуться с трудностями при обновлении безопасности и исправлениях для всех компонентов, оставляя пробелы, которые могут использовать атакующие. Сложность также затрудняет тестирование вашей стратегии устойчивости до наступления атак.
Когда происходят атаки, вы не сможете быстро реагировать или восстанавливаться. Чем больше взаимосвязаны и зависят все эти компоненты системы и инструменты, тем сложнее изолировать угрозы и остановить их распространение. После окончания атаки может потребоваться несколько дней, недель или месяцев, чтобы все системы снова заработали.
Фокус на императиве ИИ
Без устойчивости мы не сможем помочь нашей организации продвигаться вперед. Мы не сможем адекватно поддерживать и обеспечивать самые важные инициативы, особенно те, которые связаны с ИИ.
Как CISO, меня часто спрашивают, оптимистично или пессимистично я отношусь к ИИ. Мой ответ: мы должны быть и тем, и другим. Мы должны быть готовыми как к преимуществам, так и к рискам. Даже если риски кажутся большими, возврата назад нет. Очень скоро останется только два типа компаний: те, кто правильно внедрил ИИ, и те, кого больше не существует.
Как лидеры в области безопасности, мы должны помогать нашим организациям продвигаться с ИИ. Но мы не сможем поддержать этот императив ИИ, если будем застревать на управлении многочисленными инструментами. Бизнес-команда может захотеть быстро развернуть новый LLM для поддержки клиентов. Если команде безопасности этой компании потребуются дни или недели для получения одобрений и внесения изменений в правила файрвола перед этим развертыванием, компания потеряет свое конкурентное преимущество.
Тем временем мы уже видим, как ИИ будет использоваться против нас. Мы наблюдаем утечки моделей ИИ, отравление данных и фишинговые атаки, усиленные ИИ. Если мы управляем шестью WAF и четырьмя SASE поставщиками, становится невозможно справляться с этими новыми угрозами, не говоря уже о поддержке инициатив ИИ. Я могу подтвердить это на собственном опыте, работая в компании, которая управляла шестью WAF, когда я только присоединился.
Нам нужно полностью сосредоточиться на ИИ и ориентироваться на то, куда движется бизнес. Как мы можем двигаться вперед? Нам нужно понять, как обеспечить безопасность ИИ и как переопределить нашу целевую операционную модель. Нам также нужно нанимать специалистов по кибербезопасности с узкими знаниями в области ИИ. И, что важно, нам нужно упростить и консолидировать процессы, чтобы мы могли посвятить свое время и ресурсы проектам ИИ.
Действия уже сейчас
Многие команды безопасности имеют трех- или пятилетние планы. Иными словами, в ближайшем будущем их организации станут более безопасными. Но атаки и утечки усиливаются прямо сейчас. Между тем, нам нужно начать готовить наш бизнес к будущему с ИИ. Мы не можем откладывать решение проблемы сложности.
Что вам следует сделать сейчас, чтобы начать?
- Консолидация инструментов: Я руководил организацией, где у нас было 52 инструмента безопасности, когда я пришел. Нам удалось сократить их количество до 17. Это возможно. Вы можете исключить инструменты и на самом деле сделать вашу организацию более безопасной. Один инструмент может быть лучше, чем три, если у вас есть правильный инструмент и ресурсы для его правильного использования. Поговорите с вашими коллегами, чтобы узнать, как они решают проблему сложности. Спросите их, какие инструменты они выбрали при консолидации.
- Оптимизация процессов: Консолидация инструментов поможет оптимизировать процессы. Когда вы можете убрать инструменты и ручные шаги из процесса, вы можете завершить этот процесс быстрее и уменьшить вероятность ошибок.
- Внедрение современной архитектуры безопасности: Для многих организаций облако соединения может значительно снизить сложность. Облако соединения предоставляет любой-к-любому подключение, необходимое для интеграции любых облаков, дата-центров или сетей. В то же время оно консолидирует несколько облачных сервисов безопасности в единую платформу. Вы можете избежать трудоемких интеграций, устранить пробелы в безопасности и предотвратить постоянное переключение между несколькими интерфейсами.
Если мы сможем снизить сложность, мы получим видимость того, что входит и выходит из сети. Мы сможем улучшить устойчивость, чтобы лучше восстанавливаться после атак. Мы также сможем больше сосредоточиться на продвижении ключевых инициатив, включая инициативы ИИ, которые являются приоритетом для всех. Снижение сложности может быть сложным, но сосредоточение на этой проблеме уже сейчас быстро принесет дивиденды для укрепления безопасности и обеспечения инноваций.
Облако соединения Cloudflare помогает организациям вернуть контроль и видимость даже в самых сложных корпоративных средах. Это унифицированная интеллектуальная платформа программируемых облачных сервисов, предоставляющая единый упрощенный интерфейс для облегчения консолидации поставщиков.
Эта статья является частью серии о последних трендах и темах, влияющих на сегодняшних технологических руководителей.
Переведено с помощью ChatGTP
