Niedobór wykwalifikowanej kadry, brak jednolitej strategii bezpieczeństwa, ograniczony czas i zasoby – to zagadnienia z jakimi zmierzyć muszą się dyrektorzy ds. bezpieczeństwa informacji (CISO). Co trzeci z nich skarży się też na brak wsparcia ze strony zarządu firmy. To wszystko dzieje się, choć ataki cyberprzestępców są coraz bardziej wyrafinowane.
Temu problemowi została poświęcona ankieta Making Tough Choices: How CISOs Manage Escalating Threats and Limited Resources przeprowadzona przez Forbes Insights przy współpracy z Fortinet. O priorytety zapytano w niej ponad 200 osób na stanowiskach dyrektora ds. bezpieczeństwa informacji.
Specjalista na wagę złota
Według raportu, 35% osób na stanowiskach CISO wskazuje, że efektywną ochronę najbardziej ogranicza brak scentralizowanej strategii cyberbezpieczeństwa oraz brak wsparcia ze strony wyższego kierownictwa. Jednak, kiedy zwróci się uwagę na przyczyny braku takiej strategii, na jaw wychodzi wiele problemów dotyczących pracowników – zarówno specjalistów IT, jak i pozostałych osób zatrudnionych w firmie.
Po pierwsze, CISO zmagają się ze skutkami utrzymującego się niedoboru wykwalifikowanych pracowników w branży cyberbezpieczeństwa. Według instytutu CSIS (Center for Strategic and International Studies), 82% pracodawców przyznaje, że w ich firmie występują problemy z niedoborem pracowników[1]. W takiej sytuacji opracowywanie strategicznych programów ochronnych jest trudniejsze. Niedobór specjalistów sprawia też, że firmy reagują raczej na doraźne zagrożenia, zamiast koncentrować się na długofalowej strategii przeciwdziałającej zagrożeniom.
Kolejnym czynnikiem jest przekonanie zarządu, że zespoły IT nie mogą ponosić wyłącznej odpowiedzialności za cyberbezpieczeństwo. Nawet przy adekwatnych zasobach nie są w stanie efektywnie działać bez wsparcia ze strony kierownictwa lub innych działów przedsiębiorstwa.
Pracownicy w centrum strategii cyberbezpieczeństwa
Jednym z priorytetów bezpieczeństwa dla CISO jest wykrywanie zagrożeń wewnętrznych i reagowanie na nie. – Pochłania to dużo czasu i zasobów, zwłaszcza jeśli są to sytuacje przypadkowe, jak np. kliknięcie linku w phishingowej wiadomości, korzystanie ze słabych haseł lub niezabezpieczonych urządzeń. Osoby odpowiedzialne za bezpieczeństwo mogłyby lepiej wykorzystać swój czas, zajmując się zagrożeniami ze źródeł zewnętrznych – mówi Jolanta Malak, dyrektor Fortinet w Polsce.
Aby rozwiązać ten problem, pracownicy wszystkich działów firmy powinni być bardziej zaangażowani w procesy związane z cyberbezpieczeństwem. Stawiając na rozwój pracowników jako na centralny obszar swojej strategii, CISO umożliwią swoim zespołom bardziej efektywną pracę i całościowe podejście do ochrony sieci. Powinni również upewnić się, że pracownicy mogą szkolić się we wdrażaniu, konfiguracji i zarządzaniu zaawansowanymi narzędziami ochrony, a także identyfikowaniu i reagowaniu na nowe zagrożenia. Jest to ważne, ponieważ firmowe sieci są coraz bardziej rozproszone, przez co stale rośnie znaczenie wykrywania i eliminowania zagrożeń.
Kultura cyberświadomości
Pytani o priorytety na najbliższe 5 lat, CISO najczęściej mówią o „stworzeniu kultury bezpieczeństwa”. Oznacza to szkolenie pracowników ze wszystkich działów firmy w kwestiach cyberhigieny i doprowadzenie do sytuacji, w której pracownicy są w stanie rozpoznać ataki phishingowe oraz wiedzą, jak regularnie aktualizować aplikacje. – Ponadto CISO powinni zachęcać do współpracy wszystkich działów firmy z zespołami bezpieczeństwa – wskazuje Jolanta Malak.