Повысить зрелость процессов ИБ в целом и управления уязвимостями в частности позволяет Tenable Lumin. Подписка Lumin, доступная для Tenable.io и Tenable.sc, открывает доступ к метрикам, благодаря которым можно принимать оптимальные решения как на уровне топ-менеджмента ИБ, так и на стратегическом и тактическом уровнях отдела управления уязвимостями
Сложностей, с которыми сталкиваются команды ИБ, становится все больше из-за постоянно меняющихся ИТ-сред и злоумышленников, которые пользуются их масштабируемостью и скоростью изменений. Темп и сложность этих изменений открывают новую главу в развитии компетенций специалистов ИБ, которые теперь должны стать также экспертами в управлении рисками. Работая в одиночку или же в команде, руководители служб ИБ сталкиваются с необходимостью принимать решения на разных уровнях своей организации для более эффективного снижения рисков.
Команды ИБ должны принимать решения на трех уровнях, а именно:
- на уровне топ-менеджмента;
- на стратегическом уровне;
- на тактическом уровне.
Процесс принятия решений на каждом из них имеет много нюансов и может оказаться сложным. В этой статье рассматривается, какие типы решений необходимы на каждом уровне, а также как релевантные метрики и инструменты, доступные в рамках подписки Tenable Lumin, помогут принимать более взвешенные решения на всех трех уровнях для совершенствования процессов ИБ.
Решения на уровне топ-менеджмента
На этом уровне руководители служб ИБ оказывают два вида поддержки в принятии решений: передают информацию и метрики о степени защищенности компании и ее подверженности риску руководству и пользуются ей для принятия собственных решений, которые будут задавать команде ИБ направление работы и обеспечивать ее выполнение.
Руководители ИБ-департаментов обычно запрашивают у своих команд большой объем различной информации, которая помогает их коллегам на других руководящих должностях принимать решения в вопросах бизнеса, прибыли и материальной ответственности, влияющие на организацию в целом. Чтобы на этом уровне помочь руководству принимать более разумные решения, метрики от команды ИБ должны быть риск-ориентированными и организованными в соответствии с целями бизнеса.
Например, руководителям компаний необходимо, чтобы информация о состоянии кибербезопасности поставлялась в контексте целей организации, поэтому для них не представляет особой ценности просто увидеть количество вредоносных программ, заблокированных на конечных точках, или же общее число уязвимостей, устраненных в этом месяце. Все это — набор цифр без какого-либо бизнес-контекста. Вместо этого руководителям служб ИБ стоит сфокусироваться на проценте обнаруженных критичных уязвимостей, устраненных за время, оговоренное в соглашении об уровне обслуживания (SLA). Следует также сконцентрировать внимание на тенденции по снижению рисков в разбивке по основным бизнес-блокам, например, таким как основной интернет-магазин компании или главный ЦОД в Подмосковье.
Более широкий взгляд на результативность системы безопасности позволяет руководителям служб ИБ предоставить руководству компании ценный контекст, благодаря которому оно сможет увидеть, насколько эффективна программа безопасности, и решить, есть ли сферы, куда требуется вкладывать больше ресурсов для дальнейшей минимизации бизнес-рисков.
Эти же метрики, рассматриваемые с точки зрения только команды ИБ, отражают совокупность усилий всех членов команды на всех уровнях принятия решений. Таким образом, директоры и другие руководители ИБ могут количественно определить, способствуют ли другие члены команды достижению поставленных целей кибербезопасности, а также насколько эффективны решения для минимизации рисков, принятые на стратегическом и тактическом уровнях. Если эти метрики демонстрируют негативную тенденцию, то руководители служб ИБ могут скорректировать направление и выявить области, в которых требуется больше поддержки от руководства, что поможет преодолеть трудности, получить больше ресурсов, сотрудников или привлечь дополнительную помощь со стороны.
Решения на стратегическом уровне
Люди, занимающие более низкую ступень в иерархии команды ИБ, принимают решения на стратегическом уровне и должны поддерживать руководство (обычно это директоры, начальники отделов, другие менеджеры среднего звена, а также старшие технические эксперты или аналитики). Это способствует принятию более взвешенных решений для бизнеса в целом, а также поможет командам тактического уровня эффективнее и результативнее снижать риски.
Приоритизация рисков — это лучший способ поддержки линейных команд, ежедневные решения которых позволяют организации концентрировать ресурсы в наиболее критичных сферах, где защитные меры принесут наибольшую пользу. При реализации требований бизнеса на практике важно учитывать критичность активов — это ключ к пониманию не только того, где нужно устранить наиболее критичные риски для бизнеса в целом, но и как помочь владельцам ИТ-систем или инфраструктурным командам грамотнее и эффективнее расставить приоритеты в работе.
Понимание критичности активов для бизнеса (по их расположению, наличию доступа в Интернет, типу устройства, поддерживаемому бизнес-направлению или по любому другому признаку) поможет применять более риск-ориентированный подход к рабочим процессам по устранению уязвимостей.
При улучшении архитектуры ИБ важно понимать, работают ли должным образом политики, процессы и процедуры, и повышают ли они зрелость системы защиты. Важно помнить, что решения, принятые на стратегическом уровне, должны быть согласованы с остальными уровнями. Постоянно совершенствуя архитектуру ИБ благодаря более обоснованным стратегическим решениям, можно показать, что она дает результаты и продолжает развиваться, а это является важным показателем коммерческой ценности для руководства компании.
Топ-менеджмент, который понимает бизнес-ценность в действиях по улучшению уровня ИБ, дает стратегическое преимущество команде ИБ и может принести дополнительное финансирование и кадры. Помимо прочего, если определять эффективность процессов по устранению уязвимостей и оценке результатов с позиции зрелости, то можно не только оптимально распределять ресурсы на стратегическом уровне для улучшения этих процессов, но и поддерживать требования бизнеса по непрерывному снижению рисков и большей рентабельности инвестиций благодаря всеобщей оптимизации.
Решения на тактическом уровне
Вовлечена ли команда ИБ в непосредственный процесс устранения уязвимостей или нет, она в любом случае играет важнейшую роль в патчинге и снижении рисков.
Преобразуя результаты отчетов о состоянии системы безопасности в конкретные рекомендации, команда ИБ может помочь операционной команде быстро понять, что необходимо сделать, и как построить грамотный рабочий процесс по устранению уязвимостей. Бесшовная интеграция между защитными и инфраструктурными процессами означает более эффективный процесс ИБ в целом, который приносит большую ценность и снижает фактические риски для организации.
На каждом уровне принятия решений есть свои сложности. Но имея в арсенале необходимые аналитические данные и концепции, доступные в Tenable Lumin, можно существенно улучшить программу кибербезопасности и продемонстрировать эти улучшения менеджменту.
Демо и бесплатное тестирование Tenable Lumin
Хотите узнать больше? Закажите демонстрацию, расчет цен или тестирование Tenable Lumin прямо сейчас.