Введение
Ушли те дни, когда бизнесу приходилось думать только о приносе дохода. Несмотря на то, что рост всегда приветствуется, бизнесу также необходимо сосредоточиться на снижении прерываний. От простоя систем до потери критически важных данных, нарушения кибербезопасности не только прерывают обычные операции, но и влияют на репутацию бренда и доверие клиентов в долгосрочной перспективе. Разработанная Национальным институтом стандартов и технологий, Фреймворк кибербезопасности NIST теперь широко признается золотым стандартом кибербезопасности. При использовании вместе с оценками риска, анализом затрат и выгод, а также непрерывным мониторингом, NIST предлагает инструменты для предотвращения неожиданных прерываний бизнеса и снижения финансовых потерь.
Обзор инструментов кибербезопасности NIST
Исследования показывают, что 65% потребителей теряют доверие к компании после утечки данных, а цены на акции могут упасть на 5% в день раскрытия информации об утечке. На создание социальной репутации бизнеса уходят годы, а иногда и десятилетия, и все это может быть уничтожено всего за несколько дней.
Взаимосвязь современного бизнес-экосистемы доказывает, что усилия по кибербезопасности не должны ограничиваться работой одного отдела. Рамка кибербезопасности NIST особенно полезна для преодоления разрыва между техническими и бизнес-заинтересованными сторонами.Как общий язык и методология для обсуждения рисков кибербезопасности и стратегий, рамки позволяют лучше общаться, принимать решения и согласовывать с более широкими бизнес-целями. Эта особенность отличает его от других рамок, которые могут сосредоточиться исключительно на технических аспектах. Кроме того, гибкость и адаптивность рамки привлекательны для организаций всех размеров. Это позволяет компаниям адаптировать свои программы кибербезопасности для своих конкретных потребностей, оставаясь в соответствии с регуляторными требованиями.
Столпы NIST
Давайте начнем со столпов NIST CSF, поскольку они обеспечивают основу, которая указывает, как организация в конечном итоге выбирает проектирование и внедрение своей программы кибербезопасности. В настоящее время рамка состоит из шести ключевых функциональных областей: Управление, Идентификация, Защита, Обнаружение, Реагирование и Восстановление.
- В функциональной области "Управление", цель состоит в том, чтобы установить и поддерживать управление для эффективного управления рисками кибербезопасности. Цель состоит в том, чтобы определить четкие роли, согласованные цели и надежные стратегии риска.
- Фокус функции "Идентификация" - понимание рисков для критически важных активов и приоритизация уязвимостей и угроз для обоснованных решений о рисках.
- "Защита" включает разработку защитных мер для обеспечения целостности систем и данных с целью улучшения общей позиции по безопасности.
- "Обнаружение" направлено на своевременное идентификацию событий кибербезопасности посредством мониторинга процессов. Это должно позволить быстро обнаруживать инциденты.
- "Реагирование" включает в себя разработку планов реагирования для эффективного локализации и смягчения последствий киберинцидентов. Здесь цель - своевременное и эффективное реагирование.
- Наконец, функция "Восстановление" сосредоточена на планах восстановления для восстановления возможностей после инцидента. В тех несчастных случаях, когда кибератаки все же происходили, надежный план восстановления позволяет быстро восстановить систему и услуги для непрерывности бизнеса.
С учетом все более сложных кибератак, скорее всего, NIST CSF будет обновляться со временем. Версия 2.0 была выпущена в феврале этого года, чтобы расширить ее применение на все организации, а не только на те, которые находятся в критически важных секторах. Обратите внимание, что один из шести основных столпов, которые мы упоминали ранее, Управление, был новым добавлением в последней версии. Это подчеркивает роль управления и поддержки на уровне предприятия в вопросах кибербезопасности.
Визуализатор снижения риска
Теперь, когда мы определили параметры NIST, пришло время представить некоторые инструменты, которые можно использовать для реализации упомянутых ранее областей функций. Анализ рисков предлагает проактивный подход. Когда он представлен руководству и заинтересованным сторонам, возможность рисков вызывает обоснованные решения и эффективное распределение ресурсов в качестве профилактических мер.
Когда дело доходит до оценки текущего состояния мер по кибербезопасности организации, большая часть этой работы напоминает анализ пробелов. На этом визуализаторе, например, точки данных отображают как текущий уровень безопасности, так и ожидаемый уровень безопасности. В этом случае ось Y представляет собой деловую ценность проекта, что подразумевает стратегическую важность инвестиций в кибербезопасность и критическую связь между мерами безопасности и общим успехом бизнеса. На оси X стоимость проекта иллюстрирует финансовые последствия решений по кибербезопасности. В целом, такой визуализатор снижения риска помогает организациям принимать обоснованные решения по кибербезопасности, которые соответствуют их бюджетным ограничениям.
Уровень зрелости NIST
В рамках NIST CSF уровни зрелости играют ключевую роль в оценке кибербезопасности. Эти уровни зрелости, оцениваемые по шкале от 0 до 5, предлагают структурированный метод для оценки прогресса и эффективности различных компонентов NIST.
Эта радарная диаграмма показывает целевые оценки, оценки политики и оценки практики для каждого компонента NIST. Она показывает области, где меры кибербезопасности соответствуют лучшим практикам, и где требуются улучшения для усиления устойчивости к безопасности.Вместо того чтобы утопать в сложностях технических знаний, заинтересованные стороны и принимающие решения могут использовать эту визуализацию для легкого определения сильных и слабых сторон, а также областей для улучшения. Используя этот инструмент оценки, организации могут не только сравнить уровень своей кибербезопасности с отраслевыми стандартами, но и определить приоритеты в инвестициях и инициативах для укрепления своих защитных мер и снижения киберрисков.
Анализ затрат и выгод
В июне 2017 года мир увидел самую разрушительную кибератаку в истории. Атака NotPetya оставила значительные следы на многих международных компаниях и глубоко нарушила глобальную цепочку поставок своим быстрым распространением по взаимосвязанным сетям. Общий ущерб от атаки превысил 10 миллиардов долларов. Это число в одиночку стерло годы роста бизнеса. В 2020 году атаки стоили правительствам и бизнесу 1 триллион долларов, что равно примерно 1% мирового ВВП. Для отдельных компаний средняя стоимость одного нарушения безопасности данных составляла 3,6 миллиона долларов.
Хотя программы кибербезопасности традиционно не рассматриваются как явно "приносящие доход", они определенно предотвращают потерю дохода, в миллионах и миллиардах. Конечно, меры кибербезопасности могут показаться дорогостоящими для внедрения, поэтому здесь вступает в действие анализ затрат и выгод.
Правильные инвестиции в кибербезопасность могут минимизировать риски, связанные с доходами, репутацией и юридическими издержками, а также принести косвенные выгоды, такие как лучшее соответствие требованиям нормативных актов и повышение производительности. Сравнивая затраты на предотвращение с потенциальными убытками от кибератак, организации могут определить наиболее эффективный способ достижения желаемых результатов при управлении рисками в рамках своего уникального бизнес-контекста. В конечном итоге, лучший подход находит баланс между достаточными инвестициями для обеспечения защиты без перерасхода или недостаточного инвестирования.
Мониторинг
Постоянный мониторинг является неотъемлемым шагом при понимании общей эффективности мер по кибербезопасности. Эти панели инструментов предоставляют визуальное представление ключевых показателей безопасности для выявления тенденций, аномалий и областей, требующих внимания.
Один из способов организации этой информации - категоризация производительности на основе шести столпов NIST. Например, этот инструментарий показывает столпы "Identify" и "Protect" и разбивает каждую подзадачу на "performed", "incompletely performed" и "not performed". В качестве альтернативы, панель инструментов с диаграммами может отслеживать области соблюдения NIST в течение времени.На более детальном уровне и для членов команды с более техническими ролями, мониторинг времени работы/простоя позволяет своевременно обнаруживать любые аномалии, прежде чем они приведут к более серьезным последствиям.
Заключение
Пока организации преодолевают сложности кибербезопасности, комплексный подход рамки NIST - с управлением, идентификацией, защитой, обнаружением, реагированием и восстановлением - предлагает стратегический путь для улучшения устойчивости предприятия. С включением инструментов, таких как визуализаторы риска, оценки уровня зрелости, анализы затрат и выгод, а также непрерывный мониторинг, компании могут согласовать усилия по кибербезопасности с более широкими бизнес-целями, а не рассматривать их как отдельный отдел. С надежной крепостью NIST CSF компании не только удаются защитить свои деньги, но и долгосрочную репутацию.
