Роль CISO как фактора, способствующего развитию бизнеса, продолжает занимать центральное место: CISO должны ориентироваться в сложном ландшафте цифровых угроз, одновременно поощряя инновации и обеспечивая непрерывность бизнеса. Три CISO: Трой Уилкинсон, CISO в IPG; Роб Гертсен, бывший заместитель CISO в Nike; и Тэмми Москитес, основатель CyAlliance и бывший CISO в таких компаниях, как Time Warner и Home Depot, – поделились своими взглядами на то, как управлять эффективной SOC в 2023 году.
Роб Гертсен, бывший заместитель CISO в Nike, присоединился к Hunters в качестве постоянного CISO в прошлом году. Роб считает, что во времена экономической неопределенности CISO должны оптимизировать Центр управления безопасностью (SOC) путем стратегических инвестиций, которые приносят долгосрочные выгоды. Важно оценить лучшие проекты и сосредоточиться на "обязательных". CISO должны спросить себя, чего нужно достичь в текущем году, а что можно отложить на следующий год.
И Трой, и Роб рекомендуют согласовывать инициативы в области безопасности с мерами экономии средств и демонстрировать долгосрочные выгоды руководителям организаций.
Несмотря на некоторые различия в акцентах и деталях, в подходах этих экспертов по кибербезопасности прослеживаются четкие закономерности. Все они подчеркивают важность согласования кибербезопасности с бизнес-целями, максимизации эффективности за счет автоматизации, адаптации показателей для отражения динамики угроз и упреждающего подхода к обеспечению готовности к стихийным бедствиям. Эти коллективные идеи предлагают всесторонний взгляд на поддержание эффективного операционного центра безопасности в постоянно меняющемся ландшафте.
Hunters - это альтернатива SIEM, которая снижает стоимость и сложность SOC. Посетите hunters.security, чтобы узнать больше о преимуществах замены вашего SIEM на Hunters.
1) Уделяйте приоритетное внимание экономической эффективности, оставаясь при этом "безопасными"
Будучи всемирно известным докладчиком, соавтором бестселлера Amazon и надежным комментатором в известных новостных сетях, таких как NBC, CBS и Fox, Трой Уилкинсон кое-что знает о кибербезопасности. При внедрении новых технологий Трой подчеркивает, что CISO не могут позволить себе роскошь ждать месяцы или годы, чтобы увидеть ценность новых инвестиций; "Время для оценки имеет решающее значение. Новые решения должны приносить пользу быстро".Роб Гертсен, бывший заместитель CISO в Nike, присоединился к Hunters в качестве постоянного CISO в прошлом году. Роб считает, что во времена экономической неопределенности CISO должны оптимизировать Центр управления безопасностью (SOC) путем стратегических инвестиций, которые приносят долгосрочные выгоды. Важно оценить лучшие проекты и сосредоточиться на "обязательных". CISO должны спросить себя, чего нужно достичь в текущем году, а что можно отложить на следующий год.
И Трой, и Роб рекомендуют согласовывать инициативы в области безопасности с мерами экономии средств и демонстрировать долгосрочные выгоды руководителям организаций.
2) Используйте автоматизацию для повышения эффективности SOC
Тэмми Москитес и Роб Гертсен согласны с тем, что автоматизация неизменно выделяется в качестве приоритета для CISO. Средства автоматизации повышают производительность аналитиков SOC за счет оптимизации обнаружения угроз и реагирования на них. И Тэмми, и Роб подчеркивают, что огромный объем данных, создаваемых и хранимых организациями, требует эффективных инструментов для анализа. Автоматизация помогает устранить пробел в навыках в области кибербезопасности. CISO, которые инвестируют в автоматизацию, могут нанимать меньше аналитиков и позволяют им сосредоточиться на высокоприоритетных задачах – снижая объем ручной сортировки. Эту точку зрения разделяет Трой Уилкинсон, который уверенно заявляет: "Автоматизация - это то, где команды создают эффективность". Автоматизация играет ключевую роль в повышении эффективности SOC, снижении утомляемости при оповещении и максимальном использовании ресурсов.3) Установите четкие ключевые показатели эффективности: сосредоточьтесь на том, что важно
Ключевые показатели для операций по обеспечению безопасности вышли за рамки простого измерения количества выявленных и сдержанных угроз. Расширенная нормативная база, направленная на повышение прозрачности в отношении нарушений, вынуждает компании не только сдерживать угрозы, но и делать это быстро, эффективно и с полным раскрытием. Тэмми Москитес считает, что CISO все чаще оцениваются по тому, насколько быстро их команды могут обнаруживать и сдерживать угрозы. Также больше внимания уделяется использованию уроков, извлеченных из предыдущих угроз, для разработки учебных пособий для будущих инцидентов.4) Подготовить и распространить надежный план обеспечения непрерывности бизнеса
У CISO должен быть четко определенный план обеспечения непрерывности бизнеса и аварийного восстановления (BCDR), а также обновленные учебные пособия. Группы безопасности проявляют инициативу перед лицом возникающих угроз и что наличие обученного персонала для событий в режиме реального времени имеет важное значение для зрелой команды SecOps. Рекомендуется провести брифинг для c-suite о действующих планах на случай стихийных бедствий, чтобы убедиться, что все департаменты согласованы в действиях, которые необходимо предпринять во время и после серьезного инцидента.Несмотря на некоторые различия в акцентах и деталях, в подходах этих экспертов по кибербезопасности прослеживаются четкие закономерности. Все они подчеркивают важность согласования кибербезопасности с бизнес-целями, максимизации эффективности за счет автоматизации, адаптации показателей для отражения динамики угроз и упреждающего подхода к обеспечению готовности к стихийным бедствиям. Эти коллективные идеи предлагают всесторонний взгляд на поддержание эффективного операционного центра безопасности в постоянно меняющемся ландшафте.
Hunters - это альтернатива SIEM, которая снижает стоимость и сложность SOC. Посетите hunters.security, чтобы узнать больше о преимуществах замены вашего SIEM на Hunters.
