Ваша система кибербезопасности угрожает вашему бизнесу?

• Среда безопасности бизнеса быстро усложняется, что приводит к усложнению систем кибербезопасности бизнеса.
• В отчете IBM «Затраты на утечку данных за 2022 год» указано, что повышенная сложность системы безопасности была самым значительным фактором повышения средней стоимости утечки данных.
• Сложность системы безопасности может вызвать усталость у ИТ-специалистов и сотрудников службы безопасности, в результате чего работники перегружены и могут пропустить первые признаки кибератаки.
• Эта статья предназначена для владельцев бизнеса и менеджеров по ИТ-безопасности, которые хотят узнать больше о недостатках сложности системы безопасности и о том, как лучше всего защитить свой бизнес.

Сегодня предприятия сталкиваются с большим количеством потенциальных кибератак во все более сложных условиях безопасности. Рост удаленной работы, переход к облаку и распространение мобильных устройств радикально изменили сетевую безопасность и то, как предприятия должны защищать свои данные и рабочую среду. Это увеличение сложности привело к соответствующему увеличению сложности системы безопасности.

Однако эта сложность делает бизнес менее безопасным и приводит к более высоким затратам в случае утечки данных, согласно недавно опубликованному IBM. Стоимость отчета об утечке данных за 2022 год. Например, средняя стоимость утечки данных для компании с высоким уровнем сложности системы безопасности составила 5,49 млн долларов, а средняя стоимость для предприятий с низким уровнем сложности системы безопасности — 3,02 млн долларов. Имея это в виду, мы составили следующий учебник о том, как ваша система безопасности может вызывать «усталость от предупреждений», а также шаги по улучшению общей безопасности вашего бизнеса.

Что такое бдительная усталость?

Как правило, чем сложнее система безопасности предприятия, тем больше предупреждений о безопасности придется обрабатывать специалистам по безопасности и ИТ-специалистам. В организациях с простыми или хорошо интегрированными системами безопасности, в которых все устройства работают согласованно (иногда это называется «единой панелью мониторинга»), избыточные оповещения объединяются или отфильтровываются, что значительно снижает нагрузку на персонал.

С другой стороны, предприятия могут страдать от наличия множества устройств безопасности, которые могут быть несовместимы друг с другом. В этом случае каждое устройство будет регистрировать свои инциденты и отправлять собственные оповещения; для некоторых устройств это могут быть тысячи журналов событий в час. Когда эти события не коррелированы, каскад предупреждений может серьезно сказаться на безопасности и ИТ-персонале, их производительности и общей безопасности бизнеса. Этот набор негативных последствий известен как бдительная усталость.

Чтобы узнать больше о том, как работает кибербезопасность малого бизнеса, прочитайте наш учебник для предпринимателей.

Предупредите последствия усталости

Наличие множества устройств безопасности с разными уровнями совместимости обходится дорого. Хуже того, однако, то, что усталость от такой настройки системы безопасности может привести к ряду каскадных негативных результатов. С чисто финансовой точки зрения IBM обнаружила, что сложность системы безопасности является самым дорогостоящим фактором при определении средней стоимости утечки данных.

Это увеличение стоимости, вероятно, связано с рядом факторов; тем не менее, усталость при бдительности, вероятно, будет основным фактором. Октябрь 2021 г. отчет от компании Trend Micro, занимающейся кибербезопасностью, опрос специалистов в области ИТ и безопасности показал, что 51% всех респондентов в области безопасности были перегружены количеством полученных предупреждений о безопасности.

Кроме того, 55% респондентов не были уверены в том, что могут расставлять приоритеты для предупреждений, при этом аналитики также отметили, что количество предупреждений затрудняет сортировку ложноотрицательных результатов и потенциальное обнаружение скрытых и более сложных угроз. Это также может привести к худшим последствиям в случае утечки данных, поскольку это может дать киберпреступнику больше времени в сетях предприятия.

Огромное количество предупреждений, присущих сложным системам, также может увеличить текучесть кадров, а также уменьшить способность работников сосредоточиться на текущей работе, что снижает способность ИТ-команды смягчить воздействие кибератаки. Trend Micro обнаружила, что 70% респондентов чувствовали себя эмоционально затронутыми работой и сталкивались с выгоранием. Большое количество опрошенных работников часто или время от времени принимали предупреждения за ложные срабатывания (49%), отключали предупреждения (43%), отходили от компьютера, потому что чувствовали себя перегруженными (43%), и полностью игнорировали предупреждения (40%).

Усталость от предупреждений может вызвать каскадные проблемы для групп безопасности: 55 % респондентов опроса Trend Micro не уверены в своей способности расставлять приоритеты для предупреждений, а 70 % респондентов чувствуют эмоциональное воздействие своей работы.

Что такое усталость от вождения?

Усталость от предупреждений возникает по мере того, как среда безопасности бизнеса становится все более сложной, что делает уязвимость бизнеса для атак слишком сложной и чрезмерной, чтобы ее можно было точно отслеживать. На этот рост сложности влияют многочисленные факторы, большинство из которых находится вне контроля бизнеса.

Например, согласно а опрос специалистов по безопасности от Enterprise Strategy Group, это три фактора, которые в наибольшей степени ответственны за то, почему команды безопасности сейчас борются больше, чем в прошлом:

• Быстрая эволюция и изменение типов угроз, с которыми сталкивается бизнес
• Сбор и обработка большего количества данных, чем в прошлом
• Рост количества предупреждений безопасности

Эти изменения были частично вызваны пандемией COVID-19, поскольку переход на удаленную или гибридную рабочую силу открыл киберпреступникам новые возможности для атак. Сами киберпреступники также меняют свои стратегии и ведут свои преступные действия больше как бизнес. Это изменение среди преступников привело к беспрецедентному количеству кибератак в 2021 году. Отчет ФБР об интернет-преступлениях за 2021 г..

По мере усложнения среды безопасности общий рынок безопасности и управления рисками для конечных пользователей существенно вырос. По данным Исследования Гартнери достигла общей стоимости в 172,5 миллиарда долларов. По мере роста общего размера рынка количество инструментов и услуг, находящихся в распоряжении компаний, также увеличивается, что увеличивает вероятность сложности безопасности, если компании не знают, какие инструменты покупать, и вместо этого выбирают подход «чем больше, тем лучше».

В отчете Trend Micro за октябрь 2021 года компания обнаружила, что в крупных организациях в среднем используется 46 инструментов мониторинга. Многие из этих инструментов, согласно опросу, плохо интегрировались или работали вместе. В то время как у небольших предприятий, вероятно, будет меньше инструментов, у них также, вероятно, будет значительно меньше ИТ-специалистов и сотрудников службы безопасности для анализа предупреждений и обеспечения правильной работы инструментов и их совместимости.

Согласно отчету ФБР о преступлениях в Интернете за 2021 год, в 2021 году ФБР получило более 847 000 жалоб, связанных с киберпреступлениями, с потенциальными потерями, превышающими 6,9 миллиарда долларов.

Как избежать бдительной усталости

Из-за множества факторов, вызывающих усталость от бдительности, нет единого решения, которое могут использовать предприятия. Тем не менее, предприятия все еще могут внести несколько изменений в свои общие системы безопасности, которые могут уменьшить сложность, повысить безопасность и потенциально сократить расходы.

Архитектура с нулевым доверием

Одно из решений, которое компании должны рассмотреть, если у них есть необходимый технический персонал, — это внедрение модели нулевого доверия для обеспечения безопасности. Нулевое доверие предполагает непрерывную проверку личности всех пользователей, даже тех, кто работает на хорошо известных устройствах.

Нулевое доверие — это относительно новая концепция кибербезопасности, созданная в ответ на изменения условий работы, такие как увеличение удаленной работы и использование облачных сред. Благодаря переосмыслению того, как проектировать сети и какие инструменты и решения безопасности использовать, нулевой уровень доверия может помочь сократить общее количество предупреждений, с которыми приходится сталкиваться бизнесу.

Искусственный интеллект и машинное обучение

Компании, борющиеся с перегрузкой предупреждений и инструментов безопасности, также могут рассмотреть возможность перехода на использование искусственного интеллекта (ИИ) безопасности и инструментов автоматизации. Эти инструменты противоположны сложности системы безопасности, поскольку они используют искусственный интеллект, машинное обучение и аналитику для выявления и сдерживания потенциальных кибератак.

Хотя эти системы потребуют использования стороннего поставщика, отчет IBM «Стоимость утечки данных 2022» показал, что использование таких систем было единственным наиболее эффективным инструментом для снижения стоимости утечки данных: утечки данных для предприятий с полностью развернутым искусственным интеллектом безопасности. и инструмент автоматизации стоит на 65,2% меньше, чем для предприятий без каких-либо развернутых инструментов безопасности AI и автоматизации.

Поставщики управляемых услуг

Предприятия, не имеющие технической возможности полностью заменить или перепроектировать свои системы безопасности, также могут рассмотреть возможность передачи своей безопасности на аутсорсинг и обращения к поставщику управляемых услуг (MSP) за помощью в управлении своими возможностями обнаружения и реагирования. MSP также может помочь бизнесу поддерживать свои сети и выполнять обновления по мере необходимости для обеспечения бесперебойной работы систем.

Каково будущее бдительной усталости?

Если предприятия не предпримут сознательных действий по снижению сложности системы безопасности и управлению оповещениями, в ближайшие годы усталость от оповещений, вероятно, усугубится. Индустрия безопасности, характер работы и киберугрозы становятся все более изощренными. Это только увеличит количество предупреждений, которые предприятия должны сортировать.

Однако усталость от предупреждений не является неизбежной, и существуют решения, которые могут помочь снизить общую сложность, уменьшить выгорание сотрудников и, в конечном итоге, снизить стоимость утечки данных. Даже простые меры могут в конечном итоге повысить безопасность бизнеса и сократить количество предупреждений. Чтобы узнать, как быстро улучшить кибербезопасность для малого и среднего бизнеса, прочитайте наше руководство.