DIGINEWS

Предупреждение о сборе статистики

DigiNews целенаправленно не собирает и не хранит историю визитов, но в работе использует счётчики, который могут собирать статистику посещений.

Измение этой статистики, её динамика помогает нам понимать предпочтения читателей и в какую сторону нам двигаться для улучшения. Ваше согласие нам поможет в этом.

Ссылка: [Политика безопасности dgnews.ru]

Семь признаков того, что вашей системе кибербезопасности требуется обновление.

John Edwards
30.12.2025
Безопасность
кибербезопасность,фреймворк,киберугрозы,безопасность данных,защита информации,риски

Кибербезопасность предприятия: узнайте, когда пора пересмотреть фреймворк кибербезопасности. Обнаружение изменений, успешные кибератаки, проблемы с мониторингом и устаревшие подходы требуют обновления стратегии защиты. Анализ признаков и советы экспертов.

Фреймворки кибербезопасности – это руководства, которые помогают компаниям защищаться от кибератак. Типичный фреймворк описывает необходимые шаги для:

  • устранения различных рисков кибербезопасности,
  • выявления скрытых уязвимостей и
  • общего улучшения цифровой защиты компании.

Каждая обнаруженная брешь в безопасности указывает на необходимость немедленных действий для восстановления и укрепления киберустойчивости.

Кери Перлсон, преподаватель и ведущий научный сотрудник MIT Sloan School of Management, объясняет, что существует множество признаков того, что существующий фреймворк кибербезопасности нуждается в пересмотре. «Если ваш фреймворк кибербезопасности не пересматривался в последние два месяца, если вы не обновляете его динамически или если ваша команда еще не интегрировала ИИ в свою стратегию кибербезопасности, вам следует пересмотреть свой фреймворк и, при необходимости, перестроить его».

Вот предупреждающие знаки, указывающие на то, что может потребоваться срочный пересмотр:

1. Динамический процесс для обнаружения изменений

Самая большая ошибка, по словам Перлсон, – не осознавать, что текущий план устарел или попросту не работает. Инциденты безопасности случаются, но это не обязательно означает, что стратегию кибербезопасности необходимо полностью перестраивать. Однако это показывает, что ее необходимо пересмотреть и переработать.

Построение киберустойчивой организации требует переосмысления, объясняет Перлсон. По ее мнению, лучший подход – внедрить динамический процесс, который распознает изменения в окружающей среде и инициирует процесс адаптации.

«Ключ в том, чтобы иметь правильный механизм обнаружения и реагирования – что, вероятно, является комбинацией технологий и человеческой деятельности», – говорит она. Кроме того, исследовательница отмечает, что технология может фиксировать изменения и выявлять аномалии, а люди могут оценивать, представляет ли изменение риск, требующий внимания и инвестиций.

2. Пережить успешную кибератаку – независимо от ее масштаба

Ничто так не подчеркивает слабости фреймворка кибербезопасности, как инцидент безопасности, объясняет Стивен Бухер, CSO в Mastercard. «Я сам видел, как даже небольшой инцидент может выявить устаревшие протоколы или пробелы в обучении персонала», – объясняет он. «Если ваша концепция безопасности не успевает за меняющимися угрозами или меняющимися потребностями бизнеса, пришло время для пересмотра».

Поскольку киберугрозы постоянно развиваются, полезно оставаться проактивным, проводить регулярные проверки и продвигать культуру осведомленности о кибербезопасности, говорит Бухер. Это поможет выявить проблемы до того, как они перерастут в кризисы. «В конечном счете, надежная и актуальная концепция безопасности – лучший способ защитить вашу компанию и сохранить доверие».

3. Непрерывный мониторинг становится проблемой

Если ваш фреймворк не может обеспечить непрерывный мониторинг или не поддерживает проактивное управление рисками, пришло время привести его в соответствие с установленными стандартами, такими как NIST Cybersecurity Framework. Также следует перестроить интеграцию отраслевых требований соответствия по мере необходимости, объясняет Дэйв Флойд, вице-президент по продажам и обслуживанию кибербезопасности в Hughes Network Systems.

Флойд рекомендует начинать перестройку фреймворка кибербезопасности с фреймворка NIST и дополнять его отраслевыми требованиями соответствия. Такой подход гарантирует всесторонний учет передовых практик и нормативных обязательств для здравоохранения, финансового сектора и других отраслей.

4. Формальный пересмотр фреймворка проводится только раз в несколько лет

Если в вашем фреймворке не было существенных изменений в течение последних трех лет или дольше, это является сильным признаком того, что он может быть устаревшим, объясняет Сандра Маклеод, CISO в Zoom. «Ландшафт кибербезопасности быстро развивался, особенно с появлением генеративного ИИ. Ваш фреймворк должен отражать эти изменения».

Поэтому Маклеод рекомендует проводить полный пересмотр каждые два года, дополняя его кратким обзором в промежуточные годы. «Это помогает обеспечить соответствие фреймворка меняющимся угрозам, изменениям в бизнесе и нормативным требованиям».

В идеале, лица, ответственные за безопасность, должны постоянно следить за своим фреймворком. Кроме того, им следует вести список областей, которые можно было бы оптимизировать, упростить или уточнить, добавляет CISO. «Эти неформальные выводы следует включать в обсуждения во время кратких обзоров, чтобы постоянно помнить о непрерывном улучшении».

5. Вы постоянно гоняетесь за предупреждениями вместо того, чтобы планировать наперед

Если ваша компания постоянно находится в реактивном, а не в проактивном состоянии, пришло время пересмотреть свой подход, говорит Нима Баиати, исполнительный директор и генеральный директор по коммерческому программному обеспечению и решениям безопасности в Lenovo.

Застряла ли компания в цикле, в котором постоянно обрабатываются предупреждения и инциденты, и о событиях сообщается только постфактум, вместо того чтобы прогнозировать угрозы, анализировать данные и стратегически планировать? Тогда пришло время для перемен, советует он.

«Конечно, реактивные ситуации будут возникать и впредь, но если они занимают большую часть мощностей повседневной деятельности, то, вероятно, это лишь вопрос времени, когда произойдут более серьезные инциденты».

Баиати рекомендует начать с глубокого понимания готовности к риску и общей бизнес-стратегии вашей компании. «Правильно реализованная безопасность может быть конкурентным преимуществом, поскольку она минимизирует перебои в работе и укрепляет доверие», – объясняет он. Например, финансовые учреждения имеют низкую готовность к риску и должны обязательно защищать целостность своих данных и свою репутацию. Их бизнес-стратегия и безопасность тесно связаны.

Поскольку сотрудники сегодня более мобильны, чем когда-либо, тема безопасности конечных точек становится все более важной для безопасности сети и должна быть интегрирована в концепцию кибербезопасности. «Чтобы обеспечить надежную безопасность конечных точек, компании должны использовать комплексный, многоуровневый подход, который защищает все аспекты их цифровой среды – микропрограмму, оборудование, программное обеспечение и цепочку поставок», – говорит Баиати. «Оцените как встроенные в устройство, так и облачные приложения ИИ, чтобы обеспечить эффективное обнаружение и отражение угроз в режиме реального времени».

6. KRIs и KPIs развиваются негативно

«Если у вас сложилось впечатление, что ключевые индикаторы риска (Key Risk Indicators – KRIs) и ключевые показатели эффективности (Key Performance Indicators – KPIs) неожиданно ухудшаются, вам следует пересмотреть свой фреймворк», – говорит Самир Ансари, руководитель группы защиты данных в консалтинговой компании Protiviti, занимающейся аудитом, рисками и соответствием требованиям.

Организации, которые используют свой фреймворк кибербезопасности только как контрольный список для соблюдения правил, а не как инструмент для принятия обоснованных решений о рисках, подвергают себя опасности, предупреждает Ансари. «Компании должны учитывать свои основные бизнес-цели и потенциальные риски и применять фреймворк с этой точки зрения».

Многие лица, ответственные за кибербезопасность, при построении или обновлении фреймворка увязают в бенчмаркинге и сравнениях с другими компаниями, вместо того чтобы сосредоточиться на потребностях своей организации, говорит Ансари. Еще хуже – предположение, что количество важнее качества.

«Некоторые руководители служб безопасности пытаются объединить различные фреймворки, создавая тем самым запутанный «Frankenstein-Framework», которым трудно управлять и развивать», – предупреждает он.

7. Вы придерживаетесь чисто ориентированного на соответствие подхода

Распространенная ошибка многих лиц, ответственных за безопасность, по словам Даниэля Тобока, генерального директора компании Cypfer, занимающейся реагированием на инциденты, заключается в том, что разрабатывается фреймворк, который в первую очередь предназначен для того, чтобы «пройти аудит», а не для достижения бизнес-целей. Чисто ориентированный на соответствие подход часто исключает важный вклад не-ИТ-стейкхолдеров, предупреждает он. Это обычно приводит к фреймворку, который хорошо выглядит на бумаге, но не обеспечивает эффективной защиты на практике.

В идеале, фреймворк кибербезопасности должен постоянно развиваться, при этом приоритет отдается областям с самым высоким риском, советует Тобок. «Однако полная перестройка может быть необходима, если существующий фреймворк больше не защищает компанию эффективно или если затраты на инкрементные исправления превышают выгоду».

Перестройка также показана сразу после фундаментальных изменений в компании, добавляет он, например, при новых бизнес-моделях, измененных нормативных требованиях или расширенном ландшафте угроз. Все это может привести к тому, что существующий фреймворк устареет или станет недостаточным. (tf)

Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
8/9

Автор – John Edwards

Оригинал статьи