Один злом IT-системи може коштувати вам $5 млн. Як захистити бізнес і працювати без перебоїв

40% підприємств визнають, що година простою через злом системи безпеки може спричинити витрати в $1–5 млн і великі штрафи. Бізнес-процеси можуть зупинитися через порушення безпеки, витік даних або зломи.

У партнерському матеріалі з Infopulse Senior Security ArchitectСтарший IT-архітектор з безпеки. Віктор Голуб розповідає, як SOСЦентр управління безпекою. допоможе будь-якому бізнесу вивести безпеку на новий рівень та уникнути великих втрат.

Що таке SOC

Віктор Голуб, Senior Security Architect, Infopulse

Перехід у хмару, віддалена робота та цифровізація змушують власників бізнесу змінити підхід до кібербезпеки. На підприємствах навіть незначний пробій у безпеці може зупинити бізнес-процеси та призвести до штрафів, витоку даних, шкоди репутації та іншого.

Центр управління безпекою, або SOC (security operations center), – це бізнес-підрозділ, який використовує спеціально розроблені методики та технології для постійного моніторингу й аналізу кіберзагроз, швидкого реагування та запобігання можливим атакам. Команди SOC вивчають інфраструктуру компанії, включаючи мережі, підключені пристрої та обмін даними між ними.

Крім виконання ролі «сторожа» постачальники послуг SOC також проводять регулярний аудит безпеки. З його допомогою вони пропонують, що можна поліпшити у відповідь на відомі чи нові загрози.

Команда SOC на підприємстві бере на себе такі завдання:

•  моніторить безпеку компанії так, щоб попередити атаки;
• розробляє та виконує план управління інцидентами;
• реагує на загрози й усуває їхні наслідки;
• збирає та систематизує логиБаза даних з інформацією про дії програмного забезпечення або користувачів.;
• визначає, яка із загроз пріоритетніша, управляє нею і відповідає на неї;
• аналізує причини загрози;
• керує вразливостями й оцінює їх;
• посилює захист IT-інфраструктури та мереж.

По суті, команди SOC налагоджують і створюють протокол для профілактичного обслуговування безпеки компанії. При цьому процеси базової інформаційної безпеки потрібно побудувати ще до того, як компанія вирішить запровадити SOC.

Як зрозуміти, чи готові ви до SOC

Визначте, які технологічні та процесні можливості для правильної роботи IT-інфраструктури компанії ви вже реалізували. Наприклад, сервіс Privileged Identity Management дозволяє спеціалістам з безпеки контролювати та відстежувати права доступу користувачів до найважливіших ресурсів в організації та керувати ними.

Щоб оптимізувати кібербезпеку, компанія Infopulse розпочинає кожну взаємодію з клієнтом з поглибленого аудиту ІТ-інфраструктури, процесів безпеки й технічних можливостей замовника.

Організації можна розділити за зрілістю системи кібербезпеки – вони варіюються від рівня 1 до рівня 5 залежно від різних факторів: відповідь на загрозу, наявність необхідних кадрів тощо.

Проаналізувати, на якому рівні безпеки знаходиться ваша компанія, можна з допомогою електронної книги «Впровадження SOC: три сценарії покращення стану безпеки». Там описують основні показники зрілості системи безпеки та дають рекомендації для організацій на кожному рівні.

Шість ознак того, що ваше підприємство потребує SOC

1Робота бізнесу дуже залежить від IT-сервісів

Майже кожен бізнес покладається на ІТ-технології, щоб працювати ще краще. Однак у деяких організаціях кілька секунд простою операційної системи через порушення безпеки або іншу подію призводить до великих втрат.

Згідно з опитуванням ITIC 2020, 40% підприємств визнають, що година простою може спричинити прямі та непрямі витрати на $1–5 млн, а також серйозні штрафи.

Галузі, у яких критично важливо, щоб ІТ-системи були якісними, ефективними та безпечними:

• фінанси;
• телеком;
• охорона здоров’я;
• виробництво;
• онлайн-торгівля.

Крім того, за цими галузями уважно стежать регулювальні органи і споживачі, коли йдеться про безпеку даних. А отже, навіть натяк на можливий витік даних може завдати серйозної шкоди роботі та репутації.

Наприклад, як у випадку з Audi та Volkswagen і витоком даних, що торкнувся клієнтів.

Враховуючи, що сьогодні з кібератаками стикаються не лише відомі компанії, вкладення в SOC допоможуть запобігти простоям, покращити безпеку та швидко реагувати на ранні ознаки злому.

2У вас немає виділеного експерта з безпеки

Цей співробітник компанії відповідає за розробку безпекової політики та стандартних операційних процедур, які максимально захистять корпоративні активи.

По суті, цей спеціаліст створює та реалізує такі типи процесів безпеки:

• управління подіями;
• відповідь на інциденти;
• управління та безпека даних;
• розвідка та вивчення загроз;
• запобігання загрозам;
• аварійне відновлення та безперервність бізнесу.

У невеликих організаціях до 500 осіб такої посади зазвичай немає і ці функції переважно бере на себе директор з IT-безпеки або керівник ІТ-відділу. У компанії з нижчим рівнем зрілості SOC може не бути окремої людини, яка керувала б програмою безпеки, контролювала її та відповідала за її впровадження.

Вибір SOC як послуги допоможе впровадити безпекові процеси, які ми перерахували. Крім того, можна не створювати ще один підрозділ у компанії.

3Ваша команда з безпеки перевантажена

Хорошого спеціаліста у сфері кібербезпеки знайти складно. Багато внутрішніх служб безпеки недоукомплектовані і тому працюють на межі. Понад 30% фахівців кібербезпеки повідомили про надмірне робоче навантаження минулого року. Ще приблизно 35% фахівців зіштовхнулися з додатковими проєктами, які розпочали інші ІТ-відділи, але без контролю за безпекою.

На технічних підприємствах, що швидко зростають, командам з ІТ-безпеки часто доводиться обробляти багато попереджень про загрози. 49% фахівців визнають, що їм доводиться навіть відключати функції масового оповіщення, коли занадто багато повідомлень стоїть у черзі на оброблення.

4Ви зростаєте і вступаєте в нову стадію

Зараз багато хто прагне трансформувати бізнес-модель і розширити лінійку цифрових продуктів. Однак перехід від офлайн- до онлайн-операцій також тягне за собою нові ризики.

Наведемо як приклад роздрібну торгівлю. Verizon повідомляє, що 2021 року «вторгнення в систему», «соціальна інженерія»Метод отримання доступу до інформації, заснований на особливостях людської психології. та «базові атаки вебзастосунків» склали 77% порушень. DoS-атаки були основною причиною таких випадків, за якими пішли претекстингВид кібератаки, коли хакер намагається переконати жертву передати потрібну йому інформацію з допомогою пошти, дзвінків, SMS. та фішинг.

Роздрібна торгівля, яка переходить до онлайн-операцій без надійної системи безпеки, є основною метою та найлегшою жертвою таких атак.

У процесі глобальної IT-трансформації бізнесу та нестачі ресурсів кібербезпеку часто розцінюють як щось, до чого можна повернутися пізніше. У такому разі делегувати SOC буде ідеальним рішенням.

Виділена команда SOC дозволить компанії зосередитись на основних бізнес-операціях. Досвід та експертиза постачальника послуг безпеки допоможе вам:

• реструктуризувати внутрішні операційні процеси з урахуванням останніх досягнень у сфері безпеки;
• підібрати нові інструменти кібербезпеки;
• стежити за станом безпеки вашої системи, а також отримувати рекомендації, як її поліпшити.

Якщо ви виходите на новий ринок, де високі вимоги до безпеки, SOC може дати вам конкурентну перевагу. Ви не тільки показуєте регулювальним органам і діловим партнерам, що компанія є зрілою, але й отримуєте позитивні відгуки від клієнтів.

63% споживачів вважають, що компанія завжди відповідальна за те, щоб їхні дані були захищеними. При цьому самі вони не дотримуються базових правил безпеки: наприклад, обмінюються конфіденційними даними через незашифроване з’єднання Wi-Fi.

5Ви хочете оптимізувати операційні витрати

Одна з основних причин, через які компанії відкладають створення SOC, – операційні витрати. За оцінкою Ponemon Institute, у середньому підприємства витрачають на персонал та обслуговування SOC $2,86 млн. Проте вартість високоефективних центрів безпеки сягає $3,5 млн на рік.

Левову частку бюджету SOC складає заробітна плата працівників. Враховуючи, що багатьом підприємствам потрібен цілодобовий моніторинг, витрати на персонал можуть стати надто великими.

Ще одна велика стаття витрат – інвестиції в інструменти та допоміжні технології. Часто компанії не повністю використовують можливості систем і, щоб розв’язати проблему, купують нові інструменти. Тому багатьом організаціям доводиться платити за ліцензійний продукт більше, ніж потрібно.

А якщо в компанії не автоматизовані процеси, то витрати на технології та персонал можуть зрости ще більше.

Керований SOC і особливо розподілена команда SOC можуть значно знизити витрати. У межах загальної моделі ви отримуєте потрібних фахівців на ті години, у які вони вам знадобляться. Вони працюють з іншими клієнтами, коли не беруть участь у ваших проєктах, тому співпрацювати з ними буде вигідніше.

6Вам потрібно відповідати світовим вимогам безпеки

Бізнес, націлений на світові ринки, має відповідати певним стандартам. Серед них:

• стандарт PCI-DSSстандарт безпеки даних індустрії платіжних карток. вимагає, щоб компанія впровадила ефективний моніторинг логів;
• у HIPAA Закон про мобільність та підзвітність медичного страхування.є великий список вимог до безпеки, що охоплює технічну конфігурацію системи, організаційні й операційні політики та управління ризиками;
• низку стандартів ISO спеціально розробили, щоб компанії могли стандартизувати методи безпеки у регульованих галузях.

Переваги SOC

56% підприємств отримує понад 1 тис. попереджень від системи безпеки на день. Ми вважаємо, що головна перевага SOC як бізнес-функції – ефективніша та швидша реакція на всі події.

Крім цього, створення SOC також дає такі переваги:

• постійний захист, що дає бізнесу більше можливостей працювати безперервно;
• єдине та централізоване реагування на загрози на основі процедур безпеки/вимог;
• можливість швидко розслідувати й усувати вразливості та проблеми безпеки, закривати вектори атак, щоб вони не траплялися в принципі;
• глибокий аналіз ландшафту загрозВиявлені та потенційні кіберзагрози для певної галузі, групи користувачів, часу тощо. та звіт про результати;
• постійне поліпшення безпеки.

Непрямі переваги SOC та зрілої кібербезпеки дозволяють краще відповідати регуляторним вимогам, працювати без перебоїв і порушень, а також підвищити репутацію бренду.

Як оцінити постачальника SOC

Якщо передати операції SOC на аутсорс, це допоможе впровадити систему набагато швидше. Вам не потрібно буде витрачати час і накопичувати досвід у безпеці. Ви отримаєте фахівців і технології, потрібні для запуску ефективного підрозділу, менше ніж за шість місяців. А ще зможете скоротити витрати на використання й обслуговування завдяки різним моделям надання послуг SOC.

Однак аутсорсинг має бути обдуманим, ви маєте довіряти партнеру. Перевірте, що може забезпечити ваш поточний постачальник SOC або потенційний новий партнер.

Він повинен:

• повністю охопити події безпеки та вчасно подавати звіти;
• запропонувати індивідуальні політики та процедури безпеки, а не застосовувати універсальний підхід до всіх клієнтів;
• укласти угоду про рівень сервісу (SLA) на основі метрик і виконувати зобов’язання.

Щоб детальніше вивчити моделі впровадження SOC, ми радимо прочитати електронну книгу «Впровадження SOC: три сценарії покращення стану безпеки».

Дізнатись більше про SOC