Stresas, kurį išgyvena saugumo specialistai, panašus į sėdėjimą ant parako statinės laukiant sprogimo. Kaip pastebi „LogRhythm Labs“ viceprezidentas Andrew Hollister, būtent kibernetinės atakos laukimas išsekina IT ir saugumo specialistus daug labiau nei dorojimasis su jau vykstančia ataka. Šią stresinę situaciją dar labiau pablogina prasta vadyba, lyderystės stoka komandoje ir vadovybės palaikymo nebuvimas, atskleidė „LogRhythm Labs“ tyrime dalyvavę saugumo specialistai.

„Savo tyrime bandėme išsiaiškinti, ar vadovai yra kalti dėl to, kaip jaučiasi saugumo komanda. Daugiausiai – net 42 proc. tyrime dalyvavusių specialistų pripažino, kad keistų darbą, jeigu pajaustų, kad aukščiausi vadovai nesijaučia atsakingi už strateginius klausimus, susijusius su saugumu“, – sako A. Hollister ir pabrėžia, kad būtent aukščiausių vadovų palaikymas saugumo komandai gali turėti didžiausią įtaką tam, kaip jaučiasi ir kiek efektyviai dirba profesionalai, atsakingi už organizacijos saugumą.

Saugumą mato kaip mokestį, o ne galimybę

Kaip pasakoja „LogRhythm Labs“ atstovas, kibernetinio saugumo užtikrinimas dažnai matomas kaip mokestis, kurį reikia sumokėti norint sėkmingai dirbti. Aiškinantis, iš kur organizacijose kyla toks požiūris, dažniausiai paaiškėdavo, kad generalinių direktorių ir finansų direktorių įsitraukimas kuriant IT saugumo strategiją išties menkas – į šio dokumento kūrimą tiesiogiai įsitraukia tik 1 iš 5 aukščiausių vadovų. Toks menkas įsitraukimas reiškia, kad saugumo skyrius dažniausiai negauna nei finansinės, nei institucinės paramos organizacijos viduje.

Menkas įsitraukimas reiškia, kad saugumo skyrius dažniausiai negauna nei finansinės, nei institucinės paramos organizacijos viduje.

„Vadovai turėtų suprasti, kad verslo skaitmenizavimas pavertė IT kritiniu verslo sėkmės įgalintoju, o technologijų saugumas – svarbiausia verslo rizika, kurios negalima palikti tik IT sferoje“, – sako pašnekovas ir priduria, kad aukščiausi vadovai turėtų suteikti saugumo komandoms paramą ir žodžiais, skleisdami žinutę apie saugumą organizacijoje, ir veiksmais, įgyvendindami saugumo politiką, kurią sukūrė saugumo skyrius.

Ne mažiau svarbu ir tai, kad IT ir saugumo skyrių vadovai galėtų dalyvauti ir priimti sprendimus aukščiausio lygio pasitarimuose.

Daugumai trūksta net paprasčiausių įrankių

Vienas iš labiausiai nustebinusių tyrimo atradimų, pasak A. Hollister, tai, kad net 90 proc. apklaustų saugumo specialistų teigia neturintys prevencinių saugumo sprendimų, tokių kaip duomenų nutekėjimo ar DDoS atakų prevencijos sprendimai.

Net 90 proc. apklaustų saugumo specialistų teigia neturintys prevencinių saugumo sprendimų.

„Stebina tai, kad saugumo komandoms trūksta ne nišinių ar specializuotų sprendimų, o labiau standartinių įrankių. Žinoma, sprendimai ir įrankiai nėra panacėja, galinti išspręsti visas bėdas, tačiau, jeigu jų trūkumas tampa priežastimi, dėl kurios žmonės išeina iš darbo, tai tampa svarbiu veiksniu“, – pasakoja pašnekovas.

Net 60 proc. tyrimo dalyvių pasakė, kad norėtų, jog biudžetas būtiniesiems įrankiams būtų padidintas, tad tokios investicijos galėtų sumažinti ir komandos patiriamą stresą, ir užtikrinti didesnį įmonės saugumą.

Net 60 proc. tyrimo dalyvių pasakė, kad norėtų, jog biudžetas būtiniesiems įrankiams būtų padidintas

Tyrimas taip pat parodė, kad konsoliduoti saugumo sprendimai esmingai palengvintų saugumo specialistų kasdienį darbą.
„Saugumo įrankių gali būti dešimtys, todėl nieko nuostabaus, kad įrankiai, leidžiantys matyti visus saugumo sprendimus vienoje vietoje, supaprastina tokių įrankių priežiūrą ir sumažina grėsmių aptikimo bei užkardymo laiką. Negalima pamiršti ir to, kad kuo mažiau įrankių reikia prižiūrėti, tuo mažiau pinigų išleidžiama“, – sako A. Hollister.

Turint pažangesnes sistemas, vertė verslui būtų akivaizdesnė

Tačiau saugumo komandoms trūksta ir sudėtingesnių, kritinės reikšmės sprendimų. Tik 32 proc. apklaustųjų nurodė turinys įrankius, kurie leidžia realiu laiku centralizuotai stebėti visus saugumo sprendimus. „Tai reiškia, kad dauguma specialistų turi sekti labai daug darbalaukių ir atlikti dešimčių skirtingų sprendimų monitoringą, kas nėra efektyvu, nes specialistas iš esmės visą laiką skiria tik tam, kad užtikrintų skirtingų sprendimų veikimą, o ne analizuotų grėsmes“, – komentuoja A. Hollister.

Dėl realaus laiko monitoringo ir matomumo trūkumo, sumažėja galimybė apibendrinti įžvalgas.

Jis priduria, kad dėl realaus laiko monitoringo ir matomumo trūkumo, sumažėja galimybė apibendrinti įžvalgas, o būtent tokie apibendrinimai gali padėti rasti bendrą kalbą su aukščiausiais vadovais.

„Saugumo komandoms reikia metrikų, kurios būtų suprantamos verslui, kuriose matytųsi investicijų į saugumą grąža, naujų verslo galimybių įgalinimas per saugumą, kiekybiškai mažėjančios rizikos ir t. t.“, – vardija pašnekovas.

Strategijos trūkumas lemia perteklinius įrankius

Dar viena įžvalga, kurią pateikė tyrimo rezultatai, yra tai, kad neretai saugumo komandos susiduria su situacija, kai turimi produktai ir sprendimai sprendžia tas pačias problemas, tačiau neužkamšo visų saugumo spragų.

Kaip pastebi pašnekovas, natūralu, kad skirtingų produktų funkcijos persidengia. Kai kuriais atvejais tai daroma sąmoningai – kai organizacija nori papildomai apsaugoti savo pažeidžiamiausias vietas. Vis dėlto, statistika liudija, kad net 50 proc. tokių funkcijų persidengimo atvejų – atsitiktinumas, liudijantis, kad organizacijoje nėra tęstinės ir vieningos saugumo strategijos.

Statistika liudija, kad net 50 proc. tokių funkcijų persidengimo atvejų – atsitiktinumas

„Problemų kyla, kai yra daug skirtingų sprendimų, kurie sprendžia vieną ir tą pačią problemą ir komanda turi skirti savo laiką tam, kad šiuos sprendimus valdytų ir prižiūrėtų, o ne rūpintųsi svarbiausių organizacijos išteklių apsauga“, – komentuoja pašnekovas ir pabrėžia, kad strateginis planavimas gali padėti išvengti nereikalingų įrankių: „Reikėtų pasirūpinti, kad turimi sprendimai spręstų kuo įvairesnes problemas. Tai leistų sumažinti stresą ir pagerintų efektyvumą.

3 patarimai, kaip sumažinti savo kibernetinio saugumo specialistų stresą:

1. Atsiminti, kad organizacijos saugumas ir saugumo strategijos bei politikos laikymasis – visų rūpestis.

2. Numatyti biudžetą bent privalomiems įrankiams, kurie palengvina kasdienį darbą.

3. Pažangių sprendimų įsigijimas padeda ne tik išvengti funkcijų ir darbų dubliavimosi, bet ir suteikia galimybę pateikti svarbias įžvalgas apie saugumo būklę ir atsiperkamumą aukščiausiems vadovams.

 

Norite sužinoti daugiau apie kibernetinio saugumo ar IT priežiūros paslaugas? Užpildykite žemiau esančią formą.