Так называемая цифровизация — использование социальных сетей, мобильных технологий, аналитических и облачных технологий для создания, обработки и хранения данных — преобразует не только окружающую нас реальность, но и сложившиеся представления о том, как мы учимся, работаем, проводим свободное время.
Развивающийся на наших глазах так называемый Всеохватывающий Интернет (Internet of everything — IoE), связывающий всех, всё, в любом месте и в любое время, требует принципиально иного, целостного подхода к обеспечению безопасности пользователей, устройств и процессов от преднамеренного или непреднамеренного ущерба вследствие инцидентов, связанных с информационной безопасностью. Целостный подход включает в себя все основные аспекты киберзащиты — не только пользователей, продукты и процессы — но и пять ключевых компонентов необходимых для обеспечения непрерывной и максимально эффективной защиты: Распознавание, Защита, Обнаружение, Реагирование и Восстановление.
Эти пять ключевых компонентов, которые были разработаны Национальным институтом стандартов и технологий (NIST) при Департаменте торговли США, в свою очередь, подразделяются на 22 категории и 98 подкатегорий, и лежат в основе универсальной модели для выстраивания эффективной системы киберзащиты.
Распознавание
Разработка и внедрение эффективных механизмов управления рисками возникновения вирусозависимых инцидентов, направленных против корпоративных организации, активов, данных и ноу-хау. Все это в рамках принятых в организации политик управления активами, данной бизнес среды, корпоративного управления, стандартов оценки рисков и стратегии их управления.
Защита
Разработка и внедрение эффективных механизмов защиты, обеспечивающих стабильную работу критической инфраструктуры с целью минимизации либо полного исключения ущерба от потенциальных инцидентов, связанных с киберугрозами.
Обнаружение
Разработка и применение соответствующих механизмов своевременного обнаружения кибератак.
Реагирование
Разработка и внедрение механизмов мгновенного реагирования по факту обнаружения кибератаки с целью максимально возможного сокращения ущерба для предприятия и его активов.
Восстановление
Разработка и внедрение необходимых механизмов скорейшего введения в эксплуатацию всех элементов корпоративной инфраструктуры, которые были выведены из строя в результате вирусозависимого инцидента.
По данным компании Gartner, универсальную систему эффективной киберзащиты, разработанную Национальным институтом стандартов и технологий (NIST), применяют всего 30% корпоративных организаций США, однако, уже к 2020 году их количество должно вырасти до 50%. Согласно опросу, ключевыми факторами выбора в пользу данной системы, прежде всего, являются: соответствие самым последним стандартам в области кибербезопасности (70%); соответствие требованиям бизнес-партнеров (29%); соответствие требованиям, предъявляемым к организациям, выступающими субъектами госконтрактов (28%).
Несмотря на доказанную высокую эффективность, повсеместное адаптация данной системы прежде всего осложняется высокой первоначальной стоимостью. Большинство организаций (70%) считают предложенную Институтом комплексную систему киберзащиты наиболее эффективной на сегодняшний день, однако, порядка 50% из них указывают ее высокую цену как главное препятствие ее установки. В то время, как 84% организаций используют для защиты своих критических инфраструктур иные, зачастую менее эффективные, аналоги, 64% применяют систему NIST не полностью, а лишь частично, прежде всего, из-за цены и отсутствия давления регулирующих органов, а 83% организаций, хоть и задумываются об адаптации данной системы в ближайшие годы, склоняются к тому, чтобы внедрить не все, а лишь некоторые модули комплексной модели киберзащиты (CSF — CyberSecurity Framework).
Более радостную картину описывает Intel, который стоял у истоков, а с февраля 2013 был активно вовлечен в проект комплексной модели киберзащиты (CSF) Национального института стандартов и технологий вплоть до выпуска готового решения в феврале 2014. Главные выводы Intel:
— модель CSF стимулирует конструктивную дискуссию внутри организаций о соответствии требованиям по кибербезопасности, степени терпимости к рискам, эффективности управления и иными областями управления рисками вирусозависимых инцидентов;
— соответствие модели эффективной киберзащиты современным стандартам и требованиям, предъявляемым в подобного рода решениям индустрией информационной безопасности, делают ее идеальной и легко масштабируемой моделью в соответствии с сферой деятельности и реальными потребностями конкретной организации.
Киберзащита является постоянным процессом
Каждый день имеют место новые и новые кибератаки, для их успешного проведения злоумышленниками изобретаются все более изощренные схемы и сценарии и надеяться на то, что данная проблема обойдет предприятие стороной — означает недооценивать степень риска со всеми вытекающими последствиями. Причем, киберпреступникам достаточно лишь однократного везения, чтобы достичь корыстной цели, в том время как для защиты от данных угроз, чтобы отвечать требованиям индустрии и рынка, нужно быть на шаг впереди всегда.
Однако, это не означает, что ситуация безнадежна. Эффективная киберзащита — это реальность, которая существует и доступна каждой организации, которая примет решение адаптировать все компоненты единой комплексной системы. Для того, чтобы принять данное решение было проще, достаточно по-иному взглянуть на концепцию онлайн-защиты в целом и попытаться осознать, что перед лицом постоянно меняющегося ландшафта киберугроз, вы несете ответственность не только за себя, свои данные, инфраструктуру, активы, но и за партнеров и, в конечном итоге, свой имидж.
В следующем посте мы поговорим подробнее о ландшафте киберугроз, а также внутренних и внешних факторах, которые способны нанести ущерб, или даже поставить предприятие под угрозу существования.