Почему вам нужна локальная поддержка кибербезопасности для вашего бизнеса

Основная предпосылка аутсорсинга заключается в том, чтобы передать любые функции, особенно те, которые не являются ключевыми для вашего бизнеса, тому, кто может сделать это лучше, быстрее или по более низкой цене, чем вы. Это позволяет вам сосредоточиться на (а) том, что является ключевым для вашего бизнеса, или (б) области, в которой вы привносите свой опыт на рынок. Как правило, это имеет смысл для бизнеса. Это позволяет вашему бизнесу сосредоточиться на тех областях, где вы можете принести наибольшую пользу, исключив сложные, утомительные или дорогостоящие функции из-под вашего непосредственного контроля.
Я не против концепции аутсорсинга с какой-либо идеологической точки зрения. (Отказ от ответственности: я руковожу консалтинговой компанией по технологиям и кибербезопасности, которая стремится расширить или разгрузить стратегическую или тактическую технологическую работу, чтобы помочь предприятиям повысить свою эффективность.) Но меня беспокоит то, что многие организации убеждены, что их проблемы кибербезопасности и соответствия требованиям не являются ключевыми. аспекты своего бизнеса, поэтому они готовы передать эти обязанности стороннему поставщику, но при этом рассчитывают добиться отличных результатов.
Это ошибка.

Современный ландшафт кибербезопасности
Если вы были слишком заняты другими проблемами, чтобы заметить это, проблемы, связанные с кибербезопасностью, особенно те, которые касаются программ-вымогателей и мошенничества с генеральным директором (вы знаете, обманом кого-то в вашем бухгалтерском отделе, чтобы он отправил деньги плохим парням), быстро обострились. последние пару лет. Еженедельные уведомления о нарушениях теперь являются нормой.
Хотя это правда, что есть некоторые ценные принципы, которые можно применять к каждой бизнес-операции, чтобы помочь им улучшить их состояние безопасности, чтобы выйти за рамки этих основ, необходимо обладать более глубокими знаниями в следующем:
- Политики, процессы и процедуры бизнеса
- Долгосрочные цели бизнеса
- Корпоративная культура
- Конкурентная среда для рассматриваемой отрасли
Обладание этой информацией необходимо для обеспечения стабильно высокого уровня безопасности организации. Аутсорсинг ваших операций по кибербезопасности внешнему поставщику, который не имеет или не пытается иметь такой уровень понимания вашего бизнеса, не приведет к хорошим результатам в области кибербезопасности, даже если речь идет об экономии средств.
Я не утверждаю, что контроль затрат не является важным фактором. Я также не говорю, что простое вложение денег в вопросы кибербезопасности обеспечит хорошую безопасность. Многие из наиболее заметных жертв взлома в прошлом году были крупными и хорошо зарекомендовавшими себя организациями. Некоторые из них даже являются видными игроками в индустрии кибербезопасности! Так что дело не только в бюджете. Дело не только в размере команды. Дело не только в опыте.
Целостный подход к кибербезопасности бизнеса
Как и здоровье человека, кибербезопасность следует оценивать и управлять ею комплексно, а не поверхностно или поверхностно. Для поддержания хорошего физического здоровья важно не только иметь доступ к нужной информации; также жизненно важно иметь доступ к кому-то, кто знает и понимает вашу историю болезни и цели, которые вы ставите перед собой в отношении своего здоровья. Существуют основные правила здоровья, которые каждый может применять в общих чертах, но помимо этого в игру вступают история болезни вашей семьи, личные цели в отношении здоровья, возраст и уровень активности.
Точно так же, учитывая постоянно меняющийся ландшафт кибербезопасности, с атаками, которые становятся все более частыми, масштабными и изощренными, очень важно, чтобы в вашей организации (или очень близко) был кто-то, кто понимает, что вы в настоящее время делаете, что вы планируете делать., с какими рисками и угрозами вы сталкиваетесь, и какие меры по их устранению разумны для ваших конкретных обстоятельств. В конце концов, кибербезопасность и соответствие требованиям связаны с управлением рисками, а не с их полным устранением. И полностью постороннему человеку гораздо сложнее помочь вам понять и управлять рисками, чем тому, кто знаком с вашими людьми, процессами, технологиями и бизнес-целями.
Наличие преданного или полуспециализированного эксперта поблизости (каким бы образом этот термин ни имел смысл для вашего бизнеса) может быть конкурентным преимуществом и поможет вам поддерживать более высокий уровень безопасности, чем у предприятий, которые не имеют доступа к такому ключевой ресурс.
У вас может возникнуть соблазн не обращать внимания на кибербезопасность как на ключевой элемент вашего бизнеса, но для большинства организаций, даже относительно небольших, ответственность за управление следующим абсолютно необходимо считать критически важной:
Хранение данных, относящихся к моей ________ безопасности (безопасность данных и конфиденциальность данных), где ___ является одним из следующих:
- Организация
- Сотрудники
- Клиенты
- Партнеры
- Продавцы
Это не обязанность, которая должна быть отнесена к второстепенному статусу для кого-то в вашей организации или общей роли у одного из ваших поставщиков. Не давайте его своему ИТ-директору, или вашему главному техническому директору, или вашему директору по рискам, или вашему главному юристу, или вашему главному операционному директору в качестве «второй шляпы». Эта ответственность имеет как стратегические, так и тактические элементы и требует полного внимания. И этот кто-то должен понимать ваш бизнес и связанные с ним риски и должен быть в состоянии сообщить вам о них таким образом, чтобы вы могли принимать реальные решения — своевременные решения.
Не совершайте ошибку, назначая эту роль лишь одной из многих, которыми занимается организация, управляющая различными оповещениями, поступающими от вашего брандмауэра, или организация, которую вы наняли для управления общим стеком информационных технологий. Такой подход почти наверняка не принесет пользы ни вам, ни вашей организации.
Какое-то время будет неровно
Согласно отчету Агентства кибербезопасности и безопасности инфраструктуры (CISA), в июле 2021 года произошло значительное увеличение числа зарегистрированных инцидентов с программами-вымогателями по сравнению с тем же периодом 2020 года:
По состоянию на 31 июля Центр жалоб на интернет-преступления ФБР получил 2084 жалобы на программы-вымогатели, на общую сумму более 16,8 млн долларов убытков с начала года. Это на 62% больше зарегистрированных инцидентов и на 20% больше зарегистрированных потерь по сравнению с тем же периодом времени в 2020 году.
Чтобы опережать эти растущие угрозы, организациям следует начать приобретать или развивать локальный ресурс кибербезопасности, который обеспечит их согласованность и возможность сосредоточиться на проблемах, которые будут иметь все большее значение для их бизнеса.
Я до сих пор помню первые дни аутсорсинга разработки программного обеспечения. Компании наслаждались низкими, низкими ценами, но начали страдать от отсутствия непрерывности, поскольку ключевые ресурсы, переданные на аутсорсинг, перешли на работу к другим поставщикам из-за того, что спрос превышал предложение. Мы почти наверняка увидим то же самое в ближайшем будущем с ресурсами кибербезопасности, поскольку количество взломов увеличивается, а специалисты по кибербезопасности получают удовольствие от движения за экономическую выгоду или для обеспечения лучшей рабочей среды. Все это будет работать против организаций-заказчиков — по крайней мере, в краткосрочной перспективе.
С начала 2020 года в цепочке поставок запчастей и оборудования ощущается глобальная нехватка. Мы также видим некоторые проблемы с трудовыми ресурсами в различных отраслях, поскольку глобальный кризис в области здравоохранения продолжается. Тем временем злоумышленники продолжают пользоваться слабостями и недостатками кибербезопасности. Следует ожидать, что вскоре это повлияет и на доступ к квалифицированным ресурсам кибербезопасности. Сейчас самое время начать реализовывать стратегии, чтобы свести к минимуму неблагоприятное воздействие на ваш бизнес. И один из способов преодолеть эту конкретную проблему — иметь локальный или тесно интегрированный ресурс, ориентированный на вашу конкретную безопасность данных, конфиденциальность данных и потребности / проблемы соответствия.
Локальная поддержка кибербезопасности для вашего бизнеса: не откладывайте
Не ждите, пока потрясения на рынке создадут неблагоприятную ситуацию для вашего бизнеса. Не ждите, пока вы поймете, что ваш поставщик кибербезопасности не может позволить себе слишком углубляться в ваши бизнес-цели, а вместо этого пытается максимизировать экономию масштаба для своего бизнеса, чтобы обслуживать больше клиентов.
Настало время начать искать свой собственный ресурс кибербезопасности, встроенный как можно ближе к вашей организации, и убедиться, что они могут понять ЧТО, ГДЕ, КОГДА, ПОЧЕМУ и КАК вашего бизнеса., чтобы предоставить вам более ранние и более качественные рекомендации по кибербезопасности и соответствию требованиям.
Они также окажутся очень эффективными в качестве связующего звена с любыми внешними поставщиками, с которыми необходимо работать вашему бизнесу, и помогут вам принимать более эффективные и своевременные решения, касающиеся кибербезопасности (как стратегической, так и операционной) и соответствия нормативным требованиям.
Помните: существует более чем достаточно неопределенностей, с которыми вам и вашему бизнесу уже приходится справляться в 2021 году и далее. Убедитесь, что кибербезопасность не осталась в этом списке.