Чтение онлайн

Технологии, практики и ресурсы кибербезопасности, в свою очередь, позволяют минимизировать риски, связанные с этими угрозами. Таким образом, основная задача кибербезопасности в области бизнеса — защищать постоянно растущую сферу цифровых активов.

В основе деятельности предприятий лежат модели управления рисками. Руководители больших и малых компаний всегда взвешивают риски, ассоциируемые с тем или иным событием или изменением условий, а затем пытаются свести их к минимуму. Например, такая организация, как Facebook [1] , может сопоставить потенциальный доход от продажи пользовательских данных с потенциальной ответственностью за нарушение законов о конфиденциальности. Кроме того, бизнес и его руководители должны сопоставлять потенциальные затраты, связанные с реализацией угроз, с затратами на снижение соответствующего риска. Эти сложные компромиссы определяют финансовые решения и другие организационные стратегии. Поскольку сфера цифровых активов постоянно расширяется, неудивительно, что кибербезопасность играет все большую роль в анализе рисков.

Таким образом, кибербезопасность становится все более важным элементом управления рисками в организации. К специалистам по кибербезопасности часто обращаются за оценкой уровня риска, которому подвергается конкретный бизнес-актив. Поэтому обязанности соответствующих групп уже не ограничиваются технологическими рамками. Сотрудники службы безопасности должны понимать ландшафт угроз, куда входят государства, хактивисты, внутренние источники опасности и так далее, и доносить их характеристики до сотрудников других подразделений, не обладающих такими же широкими техническими знаниями. Требуется также, чтобы специалисты по кибербезопасности понимали важность того или иного актива для бизнеса в целом и могли максимально точно описывать риски, которым он подвергается.

Поскольку ИТ-системы стали неотъемлемой частью бизнес-модели, их важность для делового мира существенно возросла. Сбой в работе системы, из-за чего она оказалась недоступной для использования, может сильно повлиять на бизнес. Подумайте о крупнейших розничных сетях и о том, какие убытки они понесут, если их кассовые системы перестанут работать хотя бы на полчаса. От надежности ИТ-систем сегодня зависит работа медицинских и финансовых учреждений, логистических компаний и представителей практически всех остальных отраслей.

Учитывая, что многие из этих критически важных систем взаимосвязанные, кибербезопасность играет важную роль в обеспечении их доступности и стабильности работы. Злоумышленники, стремящиеся нанести организации ущерб, могут осуществить атаку типа отказ в обслуживании (DoS-атаку) в попытке сделать корпоративные системы недоступными на определенный период. Предотвращать успешное выполнение подобного рода атак — лишь одна из многочисленных обязанностей специалистов по кибербезопасности.

Как правило, такие защитные практики применяются в рамках работы команд, отвечающих за стабильное функционирование систем. В сфере ИТ такие группы обычно называют оперативными. Команды, которые отвечают за повседневное функционирование средств защиты, называются оперативными группами по обеспечению кибербезопасности.

• Мониторинг атак на различные системы.

• Реагирование на успешные атаки, нарушающие целостность системы или систем.

• Проверка систем и людей на предмет наличия уязвимостей (слабых мест с точки зрения безопасности).

• Отслеживание, проверка и создание отчетов об устранении этих уязвимостей.

• Взаимодействие с разработчиками по вопросам создания безопасного программного обеспечения.

• Разработка и развертывание средств обеспечения безопасности (также известных как средства контроля).

• Взаимодействие с руководителями по вопросам выделения бюджетных средств на обеспечение безопасности.

• Предоставление аудиторам свидетельств применения средств контроля безопасности.

• Поддержание работы различных систем безопасности (учетных записей пользователей, брандмауэров и так далее).

По мере усиления зависимости бизнес-моделей от цифровых активов и ИТ-систем все ярче проявляется еще одна тенденция. С головокружительной скоростью растет уровень жесткости государственного регулирования и отраслевых требований в отношении использования ИТ-систем, Многие из правил и требований касаются того, как организации защищают свои системы, реагируют на утечки или раскрытие данных и защищают конфиденциальность потребителей.

Так что на сотрудниках службы безопасности лежит львиная доля ответственности за то, чтобы компания в работе достигла соответствия всем требованиям и стандартам, поддерживала его и могла это соответствие подтвердить. Начнем с того, что им часто приходится интерпретировать смысл этих требований. Притом они могут сотрудничать с другими подразделениями, например с юридическим отделом, командой по управлению рисками или аудиторской группой, однако знания и опыт, которыми обладают специалисты по кибер без опасности, играют в процессе решающую роль.

Затем с помощью этого опыта и знаний разрабатываются и внедряются необходимые средства контроля, которые в итоге должны обеспечить соответствие организации предъявляемым требованиям. Эти средства принимают форму процессов, практик, политик и технологий, призванных в необходимой степени защитить данные и системы организации.

По тому, какое значение имеет кибербезопасность в деловой среде, можно сделать вывод, что сотрудники соответствующих служб вовлечены практически во все аспекты бизнеса. Если традиционные группы специалистов по информационной безопасности могли сосредоточиться исключительно на технических средствах контроля доступа и мерах противодействия, современный цифровой мир сделал специалистов по кибербезопасности частью всех деловых взаимодействий.

С переходом от делового мира к обществу в целом фокус специалистов по кибербезопасности смещается. Кибербезопасность стала неотъемлемой частью не только бизнес-среды, но и повседневной жизни. Функционирование правительства, системы национальной безопасности, правоохранительных органов и даже межличностные взаимодействия — все это в двадцать первом веке неразрывно связано с цифровой сферой.

Сегодня правительство на всех уровнях очень сильно зависит от компьютерных и мобильных приложений, цифровых данных и других технологических возможностей, ставших частью цифрового мира. Чтобы сомнения в важности ИТ-систем для повседневной работы властей развеялись, достаточно вспомнить о программах-вымогателях — вредоносном программном обеспечении, которое, будучи установленным на компьютер жертвы, делает данные на нем недоступными до тех пор, пока злоумышленникам не выплатят выкуп.

Одна из наиболее громких атак на местное правительство произошла в мае 2019 года в Балтиморе, штат Мэриленд. Работа части городских органов власти оказалась парализована более чем на месяц из-за того, что электронная почта, платежные и некоторые другие системы внезапно стали недоступны. Общая сумма неполученных доходов и затрат на восстановление была оценена в 18 миллионов долларов. Аналогичным атакам подвергались многие другие федеральные, региональные и местные органы власти по всему миру.