Securitatea cibernetică este un element critic al oricărui business, în contextul creșterii numărului și a complexității atacurilor. Conform unui studiu realizat de Accenture, numărul de atacuri cibernetice a crescut cu 31% în 2021 comparativ cu anul anterior, iar așteptarea este că acest număr va continua să crească. Mai important însă este că odată cu numărul de atacuri a crescut și numărul de breșe de securitate cu aproximativ 32%, conform aceluiași studiu.
În același timp creșterea numărului de atacuri de tip ransomware este un trend alarmant, fiind vorba de un atac ce poate avea repercursiuni grave. Cel mai cunoscut exemplu în acest sens îl reprezintă Colonial Pipeline din 2021, ce a îngenuncheat un gigant al industriei petroliere. Una dintre cauzele aflate la baza atacului este folosirea credențialelor unui utilizator care era crezut inactiv. Acest exemplu arată cum administrarea greșită a unui lucru de bază al securității (parola unui utilizator) poate duce la consecințe neprevăzute.
Pe lângă întreruperea activității pe durata unui astfel de atac, există și implicații indirecte, cum ar fi afectarea imaginii companiei. Fiind victima unui breșe de securitate, indică clienților și partenerilor de business că o companie nu este sigură și în consecință își pierd încrederea în ea.
Cum securizezi un buget optim pentru securitatea cibernetică
Securizarea bugetului pentru securitatea cibernetică nu este simplă, statisticile și exemplul oferit mai sus nefiind argumente suficiente. Bugetul trebuie atent justificat în fața board-ului și planificat pentru a asigura utilizarea optimă a finanțelor companiei și atingerea obiectivelor dorite.
Security first
Din exemplul Colonial Pipeline am putut vedea cât de ușor poate fi penetrată securitatea unei organizații. Echipa de securitate, fie că este vorba de una internă sau de un serviciu outsourced, nu poate fi prezentă în fața fiecărui monitor sau lângă fiecare utilizator pentru a supraveghea ceea ce fac. De aceea este important ca la nivel de organizație să existe o mentalitate de “security first”. Acest lucru poate fi dobândit prin derularea de campanii de conștientizare a importanței securității cibernetice și de traninguri pentru toți angajații companiei.
Această abordare are două avantaje. În primul rând crește nivelul de securitate pentru întreaga organizație din moment ce fiecare angajat este conștient de riscuri dar va simplifica și discuțiile legate de bugetul de securitate.
Aliniere cu specificul și obiectivele de business
Nevoile din zona de securitate cibernetică diferă în funcție de specificul business-ului. Pentru o afacere de e-commerce va fi mai important securizarea website-ului și a metodelor de plată online, în timp ce o afacere ce oferă servicii medicale va fi mai interesată de securizarea datelor personale și medicale a pacienților. Acest lucru trebuie să se reflecte și strategia și bugetul de securitate.
Mai mult, trebuie avute în vedere și obiectivele de business. Dacă se preconizează o creștere accelerată, tool-urile și investițiile realizate în securitate trebuie să asigure scalabilitatea necesară pentru a susține această creștere. Dacă se dorește o reducere a costurilor, trebuie identificate și bugetate doar acele investiții strict necesare pentru derularea în siguranță a activității companiei.
Eficiență prin automatizare
Combinația de număr ridicat de atacuri și dinamica și complexitatea infrastucturii IT duce la situația în care inginerii de securitate nu pot face față în mod realist numărului mare de alerte pe care ar trebui să le investigheze. Pentru a asigura un proces optim de adresare a nevoilor de securitate, trebuie avute în vedere tool-uri specifice de securitate ce pot automatiza o mare parte din munca oamenilor. Tool-uri precum SIEM (Security Information and Event Management) și SOAR (Security Orchestration Automation and Response) aduc multe beneficii, fiind capabile să detecteze și să remedieze în mod automat atacurile asupra organizației.
Pe lângă avantajul de a reduce volumul de muncă pentru inginerii de securitate, aceste tool-uri oferă și flexibilitatea și scalabilitatea necesară afacerilor în creștere. Automatizând diferite procese de securitate oferă inginerilor de securitate posibilitatea de a se concentra pe întărirea securității cibernetice a companiei și dezvoltare personală, urmând cursuri de securitate pentru a rămâne la curent cu cele mai noi tehnologii.
Training-uri și evenimente
Odată cu adoptarea celor mai noi tehnologii de securitate trebuie asigurată și dezvoltarea oamenilor. Participarea la training-uri este critică pentru creșterea capabilităților inginerilor de securitate de a adresa complexitatea și volumul în creștere de atacuri și de a rămâne up to date cu cele mai noi tehnologii.
În același timp, participarea la evenimente de securitate este foarte importantă. Comunitatea de securitate cibernetică este foarte strânsă și deschisă spre a împărtăși experiențe și soluții pentru probleme specifice de securitate. Dacă bugetul permite, aceste evenimente nu ar trebui ocolite.
Alegerea unui partener de încredere
În ciuda avansului tehnologic și existenței tool-urilor de automatizare, uneori, în funcție de specificul business-ului va fi mai eficientă colaborarea cu un partener pentru externalizarea, completă sau parțială, a operațiunilor de securitate cibernetică.
În acest sens trebuie avut în vedere un partener care să se poată plia pe nevoile și obiectivele specifice de business. Avantajul în acest caz este că reduce semnificativ overhead-ul asociat cu organizarea și menținerea unei echipe de securitate cibernetică internă.
Aprobarea board-ului
Combinarea elementelor mai sus menționate ar trebui să asigure o fundație pentru o strategie comprehensivă de securitate cibernetică și crearea unui buget ce poate fi prezentat și justificat în fața board-ului.
Strategia și bugetul trebuie atent prezentate, având grijă să fie evidențiate acele elemente care sunt critice și la care nu se poate renunța dar și elementele care sunt “nice to have”. Această abordare va oferi transparența necesară pentru o conversație deschisă și sinceră ce va asigura succesul strategiei.
Horia Sibinescu, Cloud & Apps Specialist
