Иван Гайдаров Корпоративният свят зависи във все по-голяма степен от

Иван Гайдаров

Корпоративният свят зависи във все по-голяма степен от развиването на технологиите, които разрешават на фирмите да автоматизират системите си и да освободят спомагателни запаси за новаторски браншове с висока добавена стойност. Този развой на цифровизация на бизнеса обаче не е еднопосочен.



“Докато преглеждаме въодушевени всички софтуерни чудеса – изкуствен интелект, финтех, самостоятелни коли, облачни технологии, IoT, блокчейн, под нея се крият също толкоз рискове – киберпрестъпления, darknet, завладяване на мрежи, източване на данни и пари и т.н.”, обърна внимание по време на второто издание на форума ISACA Day в София Далим Басу, шеф събития в ISACA - Лондон, и специалист в региона на киберсигурността и ръководството на риска.

По думите му задълбочаващата се взаимозависимост на бизнеса от технологиите го прави все по-чувствителен към киберсигурността и това постанова отговорността да бъде споделяна от всички равнища в една организация.

“Ръководствата на фирмите би трябвало да разпознават главните активи и да се уверят, че те са задоволително добре предпазени. Именно висшият мениджмънт задава звук за ръководство на киберсигурността и подсигурява нужните функционалности, запаси и инфраструктурата, като следи дали те се употребяват вярно. На собствен ред мениджърите по сигурността създават тактики за киберзащита и намаляване на риска, в това число стратегии за ръководство на отбраната при произшествия и процесите по възобновяване на бизнеса”, изяснява Басу.

Недостиг на експерти

Първи “на барикадата” са експертите по киберсигурност, като в техните пълномощия влизат проектирането, внедряването и ръководството на процесите, техническият надзор и реакция при офанзива.

Ако всички тези звена не работят дружно и в синхрон за подсигуряване на сигурността на корпоративните активи, всички съвременни технологии се трансформират в действителна опасност, която може да нанесе необратими вреди, като загуба на сензитивна информация (клиентска или фирмена), навлизане на шпионски програмен продукт, а при избрани условия и директни финансови загуби.

Въпреки значимостта на киберсигурността пазарът не предлага нужното количество подготвени експерти, а огромна част от наличните не са осведомени с всички рискове, сочи статистика, представена по време на ISACA Day от Стилян Лазаров от българския клон на организацията. Според данните през 2014 година 62% от организациите не са провеждали никакви образования за кибер- и осведомителна сигурност, един от трима експерти не са били в крайник с новите непрекъснато настоящи упорити закани (APT). 83% от фирмите не са разполагали с нужните запаси за отбрана на своите активи, а броят на незаетите работни позиции в областта на киберсигурността в света доближава над 1 милион.

Нова платформа NEXUS

Тази липса на задоволително готови експерти и все по-големият и мощен боеприпас на киберпрестъпниците значително слагат фирмите под самобитна блокада. Затова световната организация ISACA, профилирана в ръководството и одита на осведомителни системи и разпространяването на положителни практики в сферата, създава платформата за образование и сертификация Cybersecurity NEXUS CSX.
“Специалистите в областта на сигурността и одита би трябвало да обръщат внимание на необятен набор от фактори. На първо място, те би трябвало да са осведомени и да разчитат на съществуващата рамка от положителни практики и да са в крайник със зараждащите се тенденции”, безапелационен е Далим Басу, а Cybersecurity NEXUS CSX е ориентирана тъкмо в тази посока.

Тя е разграничена на три съществени равнища, всяко от което се удостоверява със специфичен документ. Cybersecurity Fundamentals е входна точка към програмата за киберсигурност и в границите на образованието участниците навлизат в уводните концепции, които дефинират стандартите, насоките и положителните практики в сферата.

Прочетете още: ISACA: Как да измерим риск културата?

CSX Practitioner е сертификация за експерти, която удостоверява експертно равнище в следването на откритите процедури. Сертификатът демонстрира, че притежателят му може да управлява избрани процеси за премахването на открити проблеми в една система.

CISM (Certified Information Security Manager) е водещият документ за мениджъри по осведомителна и киберсигурност. Притежателите на CISM са специалисти, които се придържат към дългогодишния, световно признат стандарт за експерти, които проектират, построяват и ръководят стратегии за корпоративна осведомителна сигурност.

Добрите практики и стандарти, върху които се гради Cybersecurity NEXUS CSX, са в основата и на програмата на ISACA за одит и ръководство на сигурността.

“Процесът на идентифициране на проблемите е обвързван с ръководството на активите, бизнес средата, оценка и ръководство на риска. Защитата включва надзор на достъпа, информираност и образование на чиновниците, процеси и процедури за отбрана на информацията, поддръжката и имплементацията на защитни технологии. За навременното засичане на нерегламентирано навлизане е необходим непрекъснат фокус върху появяването на аномалии в системата и непрестанен мониторинг на сигурността”, изброява Басу и прибавя, че възобновяване на системата след края на хакерската атака е от особена значимост и по тази причина всяка организация би трябвало да има създаден проект за възобновяване.

И въпреки всичко положителната предварителна защита е в положение да предотврати тежките последствия, които могат да причинят хакерските атаки, за което би трябвало да се подхващат изпреварващи дейности. Затова специалистът в региона на киберсигурността и ръководството на риска Далим Басу поучава: “Направете оценка на киберсигурността на вашата организация и проверете всички системи, които могат да повлияят на надеждността ѝ. Структурирайте опасенията си, свързани с контрола на сигурността, и разработете механизми те да не се трансфорат в действителност. Подлагайте непрекъснато на оценка успеваемостта на стратегиите за реагиране и възобновяване.”