MY.UAСтатьи
Один взлом IT-системы может обойтись вам в $5 млн. Как защитить бизнес и работать без перебоев
Один взлом IT-системы может обойтись вам в $5 млн. Как защитить бизнес и работать без перебоев

Один взлом IT-системы может обойтись вам в $5 млн. Как защитить бизнес и работать без перебоев

40% предприятий признают, что час простоя из-за взлома системы безопасности может повлечь расходы в $1–5 млн и большие штрафы. Это результаты опроса ITIC 2020. Бизнес-процессы могут остановиться из-за нарушений безопасности, утечки данных или взломов.

В партнерском материале с Infopulse Senior Security Architectстарший IT-архитектор по безопасности.  Виктор Голуб рассказывает, как SOСцентр управления безопасностью. поможет любому бизнесу вывести безопасность на новый уровень и избежать больших потерь.

Что такое SOC

Виктор Голуб, Senior Security Architect, Infopulse

Переход в облако, удаленная работа и цифровизация вынуждают владельцев бизнеса изменить подход к кибербезопасности. На предприятиях даже незначительная брешь в безопасности может остановить бизнес-процессы и привести к штрафам, утечке данных, ущербу репутации и другому.

Центр управления безопасностью, или SOC (security operations center), – это бизнес-подразделение, которое использует специально разработанные методики и технологии для постоянного мониторинга и анализа киберугроз, быстрого реагирования на них и предотвращения возможных атак. Команды SOC изучают инфраструктуру компании, включая сети, подключенные устройства и обмен данными между ними.

Помимо выполнения роли «сторожа», поставщики услуг SOC также проводят регулярный аудит безопасности. С его помощью они предлагают, что можно улучшить в ответ на известные или новые угрозы.

Команда SOC на предприятии берет на себя такие задачи:

  • мониторит безопасность компании так, чтобы предупредить атаки;
  • разрабатывает и выполняет план управления инцидентами;
  • реагирует на угрозы и устраняет их последствия;
  • собирает и систематизирует логибаза данных с информацией о действиях программного обеспечения или пользователей.;
  • определяет, какая из угроз приоритетнее, управляет ею и отвечает на нее;
  • анализирует причины угрозы;
  • управляет уязвимостями и оценивает их;
  • усиливает защиту IT-инфраструктуры и сетей.

По сути, команды SOC налаживают и создают протокол для профилактического обслуживания безопасности компании. ​​При этом процессы базовой информационной безопасности нужно выстроить еще до того, как компания решит внедрить SOC.

Как понять, готовы ли вы к SOC

Определите, какие технологические и процессные возможности для правильной работы IT-инфраструктуры компании вы уже реализовали. Например, сервис Privileged Identity Management позволяет специалистам по безопасности контролировать и отслеживать права доступа пользователей к важнейшим ресурсам в организации и управлять ими.

Чтобы оптимизировать кибербезопасность, компания Infopulse начинает каждое взаимодействие с клиентом с углубленного аудита IТ-инфраструктуры, процессов безопасности и технических возможностей заказчика.

Организации можно разделить по зрелости системы кибербезопасности – они варьируются от уровня 1 до уровня 5 в зависимости от различных факторов: ответ на угрозу, наличие нужных людей в команде и другое.

Проанализировать, на каком уровне безопасности находится ваша компания, можно с помощью электронной книги «Внедрение SOC: три сценария улучшения состояния безопасности». Там описывают основные показатели зрелости системы безопасности и дают рекомендации для организаций на каждом уровне.

Шесть признаков того, что вашему предприятию нужен SOC

1Работа бизнеса сильно зависит от IT-сервисов

Почти каждый бизнес полагается на IТ-технологии, чтобы работать еще лучше. Однако в некоторых организациях несколько секунд простоя операционной системы из-за нарушения безопасности или другого события приводит к большим потерям.

Согласно опросу ITIC 2020, 40% предприятий признают, что час простоя может повлечь прямые и косвенные расходы на $1–5 млн, а также серьезные штрафы.

Отрасли, в которых критически важно, чтобы IТ-системы были качественными, эффективными и безопасными:

  • финансы;
  • телеком;
  • здравоохранение;
  • производство;
  • онлайн-торговля.

Кроме того, за этими отраслями пристально следят регулирующие органы и потребители, когда речь идет о безопасности данных. А значит, даже намек на возможную утечку данных может серьезно навредить работе и репутации.

Например, как в случае с Audi и Volkswagen и утечкой данных, которая затронула клиентов. 

Учитывая, что сегодня с кибератаками сталкиваются не только известные компании, вложения в SOC помогут предотвратить простои, улучшить безопасность и быстро реагировать на ранние признаки взлома.

2У вас нет выделенного эксперта по безопасности

Этот сотрудник компании отвечает за разработку политики безопасности и стандартных операционных процедур, которые максимально защитят корпоративные активы.

Этот специалист создает и реализует такие типы процессов безопасности:

  • управление происшествиями;
  • ответ на инциденты;
  • управление и безопасность данных;
  • разведка и изучение угроз;
  • предотвращение угроз;
  • аварийное восстановление и непрерывность бизнеса.

В небольших организациях до 500 человек такой должности обычно нет, и эти функции в основном берет на себя директор по IT-безопасности или руководитель IТ-отдела. В компании с более низким уровнем зрелости SOC может не быть отдельного человека, который бы руководил программой безопасности, контролировал ее и отвечал за ее внедрение.

Выбор SOC как услуги поможет внедрить процессы безопасности, которые мы перечислили. Кроме того, можно не создавать еще одно подразделение в компании.

3Ваша команда по безопасности перегружена

Хорошего специалиста в сфере кибербезопасности найти сложно. Многие внутренние службы безопасности недоукомплектованы и поэтому работают на пределе. Более 30% профессионалов кибербезопасности сообщили о чрезмерной рабочей нагрузке в прошлом году. Еще около 35% специалистов столкнулись с дополнительными проектами, которые начали другие IТ-отделы, но без контроля за безопасностью.

На быстрорастущих технических предприятиях командам по IТ-безопасности часто приходится обрабатывать много предупреждений об угрозах. 49% профессионалов признают, что им приходится даже отключать функции массового оповещения, когда слишком много сообщений стоит в очереди на обработку.

4Ваша компания растет и вступает в новую стадию

Сейчас многие стремятся преобразовать бизнес-модель и расширить линейку цифровых продуктов. Однако переход от офлайн- к онлайн-операциям также влечет новые риски.

Приведем в пример розничную торговлю. Verizon сообщает, что в 2021 году «вторжение в систему», «социальная инженерия»метод получения доступа к информации, основанный на особенностях человеческой психологии. и «базовые атаки веб-приложений» составили 77% нарушений. DoS-атаки были основной причиной таких случаев, за которыми последовали предлогиpretexting – вид кибератаки, когда хакер пытается убедить жертву передать нужную ему информацию с помощью почты, звонков, SMS. и фишинг.

Розничная торговля, которая переходит к онлайн-операциям без надежной системы безопасности, является основной целью и самой легкой жертвой таких атак.

В процессе глобальной IT-трансформации бизнеса и недостатка ресурсов кибербезопасность часто расценивают как что-то, к чему можно вернуться позже. В таком случае делегировать SOC будет идеальным решением.

Выделенная команда SOC позволит компании сосредоточиться на основных бизнес-операциях. Опыт и экспертиза поставщика услуг безопасности поможет вам:

  • реструктуризировать внутренние операционные процессы с учетом последних достижений в области безопасности;
  • подобрать новые инструменты кибербезопасности;
  • следить за состоянием безопасности вашей системы, а также получать рекомендации, как можно ее улучшить.

Если вы выходите на новый рынок, где требования к безопасности высокие, SOC может дать вам конкурентное преимущество. Вы не только показываете регулирующим органам и деловым партнерам, что компания зрелая, но и добиваетесь положительного отклика от клиентов.

63% потребителей считают, что компания всегда ответственна за то, чтобы их данные были защищены. При этом сами они не соблюдают базовые правила безопасности: например, обмениваются конфиденциальными данными через незашифрованное соединение Wi-Fi.

5Вы хотите оптимизировать операционные расходы

Одна из основных причин, по которой компании откладывают создание SOC, – операционные расходы. По оценке Ponemon Institute, в среднем предприятия тратят на персонал и обслуживание SOC $2,86 млн. Однако стоимость высокоэффективных центров безопасности доходит до $3,5 млн в год.

Львиную долю бюджета SOC составляет заработная плата сотрудников. Учитывая, что многим предприятиям нужен круглосуточный мониторинг, затраты на персонал могут стать слишком большими.

Еще одна большая статья расходов – инвестиции в инструменты и вспомогательные технологии. Часто компании не полностью используют возможности систем и, чтобы решить проблемы, покупают новые инструменты. Поэтому многим организациям приходится платить за лицензионный продукт больше, чем нужно.

А если в компании не автоматизированы процессы, то затраты на технологии и персонал могут вырасти еще больше.

Управляемый SOC и особенно распределенная команда центра управления безопасностью помогут сильно сэкономить. В рамках общей модели вы получаете нужных специалистов на те часы, в которые они вам понадобятся. Они работают с другими клиентами, когда не участвуют в ваших проектах, поэтому сотрудничать с ними будет выгоднее.

6Вам нужно соответствовать мировым требованиям безопасности

Бизнес, который нацелен на мировые рынки, должен соответствовать определенным стандартам. Среди них:

  • стандарт PCI-DSSстандарт безопасности данных индустрии платежных карт. требует, чтобы компания внедрила эффективный мониторинг логовфайлы, содержащие системную информацию работы сервера или компьютера.;
  • у HIPAAзакон о мобильности и подотчетности медицинского страхования. есть обширный список требований к безопасности, охватывающий техническую конфигурацию системы, организационные и операционные политики и управление рисками;
  • ряд стандартов ISO специально разработали, чтобы компании могли стандартизировать методы безопасности в регулируемых отраслях.

Преимущества SOC

56% предприятий получает более 1 тыс. предупреждений от системы безопасности в день. Мы считаем, что главное преимущество SOC как бизнес-функции – более эффективная и быстрая реакция на все события.

Помимо этого, создание SOC также дает такие преимущества:

  • постоянная защита, что позволяет бизнесу работать непрерывно;
  • единое и централизованное реагирование на угрозы на основе процедур безопасности/требований;
  • возможность быстро расследовать и устранять уязвимости и проблемы безопасности, закрывать векторы атак, чтобы они не случались в принципе;
  • глубокий анализ ландшафта угрозвыявленные и потенциальные киберугрозы для определенной отрасли, группы пользователей, времени и так далее. и отчет о результатах;
  • постоянное улучшение безопасности.

Косвенные преимущества SOC и зрелой кибербезопасности позволяют соответствовать требованиям закона, работать без перебоев и нарушений, а также повысить репутацию бренда.

Как оценить поставщика SOC

Если передать операции SOC на аутсорс, это поможет внедрить систему намного быстрее. Вам не нужно будет тратить время и накапливать опыт в безопасности. Вы получите специалистов и технологии, нужные для запуска эффективного подразделения, меньше чем за шесть месяцев. А еще сможете сократить затраты на внедрение и обслуживание за счет разных моделей предоставления услуг SOC.

Однако аутсорсинг должен быть обдуманным, вы должны доверять партнеру. Проверьте, что может обеспечить ваш текущий поставщик SOC или потенциальный новый партнер. Он должен:

  • полностью охватить события безопасности и вовремя давать отчеты;
  • предложить индивидуальные политики и процедуры безопасности, а не применять универсальный подход ко всем клиентам;
  • заключить соглашение об уровне сервиса (SLA) на основе метрик и выполнять обязательства.

Чтобы детальнее изучить модели внедрения SOC, мы советуем прочитать электронную книгу «Внедрение SOC: три сценария улучшения состояния безопасности».

Поделиться
Поделиться сюжетом
Источник материала
20-летняя модель завоевала титул «Мисс Украина 2024»: она представит страну на конкурсе «Мисс Мира»
Gloss
2024-12-06T16:30:50Z
В сети рассекретили имя мужчины, который должен был стать героем шоу «Холостяк-13» вместо Терена
Gloss
2024-11-29T17:16:39Z
Украинский Щедрик стал частью новогодней рекламы Chanel
Gloss
2024-11-22T16:13:24Z
Украинка стала режиссером нового клипа Леди Гаги
Gloss
2024-10-30T15:28:08Z
Рэпер Эминем впервые станет дедушкой: видео его реакции на новость
Gloss
2024-10-04T16:48:49Z
Linkin Park возвращается с новой вокалисткой спустя 7 лет после смерти фронтмена
Gloss
2024-09-06T15:22:47Z
Мадонна отметила свой 66-й день рождения в шляпе от украинского бренда
Gloss
2024-08-28T12:00:55Z
Анонимная певица Klavdia Petrivna впервые показала свое лицо в новом клипе с группой Tvorchi
Gloss
2024-08-23T15:52:15Z
Первая среди украинских звезд: Светлана Лобода спела для Грэмми
Gloss
2024-08-20T13:43:04Z
Balenciaga представила очень минималистичную обувь The Zero
Gloss
2024-12-04T18:36:54Z
Аукционный дом MacDougall;s проведет перед аукционную выставку 22-23 ноября в Лондоне
Ukraine Art News
2024-11-12T20:18:58Z
Самые смешные фотографии дикой природы: финалисты конкурса Nikon Comedy Wildlife Awards 2024
Gloss
2024-09-30T13:13:29Z
Надя Дорофеева презентовала клип на новую песню «Нитроглицерин»
Gloss
2024-08-07T15:40:50Z
Balenciaga выпустили самую дорогую в мире авоську за 7 тысяч долларов
Gloss
2024-07-17T16:30:55Z
В Steam стартовал фестиваль файтингов
Overclockers
2024-07-16T06:52:19Z
ЗНАКОМСТВО С ЛОНДОНСКОЙ ХУДОЖНИЦЕЙ ЛАРОЙ ДЖУЛИАН
Ukraine Art News
2024-06-08T15:42:56Z
Right 2 Fitness Unveils New Metabolic Ignition System for Women Over 30
Elle
2024-05-27T13:28:03Z
MONATIK выпустил новый клип на песню «А что?», режиссером которого стала Таню Муиньо
Gloss
2024-05-24T13:49:13Z
Netflix показал тизер мультсериала про Астерикса и Обеликса – видео
Gloss
2024-12-16T16:33:46Z
Вышел первый полноценный трейлер фильма Minecraft
Gloss
2024-11-20T14:43:04Z
Украинский трейлер фильма «Аматор» с Рамі Малеком
KinoFilms
2024-11-18T09:46:00Z
Украинский трейлер мультфильма «Нико: за Северным сиянием»
KinoFilms
2024-11-18T09:24:35Z
Украинский трейлер эротического триллера «Хорошая плохая девочка» с Николь Кидман
KinoFilms
2024-10-29T16:12:34Z
Первый трейлер сериала «Дюна: Пророчество» и дата премьеры
Gloss
2024-10-28T13:10:35Z
Украинский трейлер хоррора «Ночные ужасы»
KinoFilms
2024-10-28T11:04:00Z
Больше информации об игре Atomfall в новом трейлере
Overclockers
2024-10-21T06:31:55Z
«Хроники Силы»: Алан Бадоев и Ольга Навроцкая создали первую украинскую фэнтези-вселенную
Gloss
2024-10-15T14:42:50Z
Стала известна судьба собаки, которую заметили на вершине 140-метровой пирамиды Египта
Gloss
2024-10-24T17:16:12Z
В Берлине открыли самые высокие качели в Европе – видео
Gloss
2024-10-14T15:15:49Z
Доступ к реке: 6 идей, как киевляне могут получить комфортные набережные
Хмарочос
2024-09-30T13:23:52Z
ТОП-8 экстремальных видов спорта
Men's Life
2024-08-19T07:57:54Z
В Китае открыли 24-километровый морской мост, который побил сразу 10 мировых рекордов
Gloss
2024-07-03T12:40:09Z
Самый большой в мире круизный лайнер Icon of the Seas отправился в свой первый рейс
Gloss
2024-01-29T17:51:45Z
Самые комфортные места для жизни уже в недалеком будущем
Men's Life
2024-01-24T08:33:40Z
Культурное значение шампанского в разных странах
Gloss
2023-11-29T10:12:53Z
Лас-Вегас: удивительная история города азарта, мафии и головной боли для архитектора
MC Today
2023-11-24T17:21:39Z
From ballet to dinner shows: the creative evolution of Sebastiano Di Meo
Elle
2024-12-23T11:16:21Z
У ребенка популярной блогерши Саши Бо случилась остановка дыхания: как это произошло
Gloss
2024-12-20T15:36:47Z
Жим в Смите лежа
Men's Life
2024-12-20T09:01:12Z
МастерШеф 14 сезон. Випуск 15 від 07.12.2024
InfoHome
2024-12-19T10:36:53Z
Упражнения при простуде
Men's Life
2024-12-19T10:22:09Z
51-летняя певица Руслана впервые призналась, почему у нее нет детей
Gloss
2024-12-16T17:28:04Z
Ученые: тыква очень полезна для здоровья
Men's Life
2024-12-16T08:48:42Z
Чем чаще мужчина целует женщину, тем больше он зарабатывает
Men's Life
2024-12-12T10:32:09Z
МастерШеф 14 сезон. Выпуск 14 от 30.11.2024
InfoHome
2024-12-11T11:36:49Z
Всемирно известный блогер MrBeast построил город за $14 млн для своего шоу
Gloss
2024-12-17T14:11:03Z
OpenAI запустила нейросеть Sora, которая может создавать видео из текста
Gloss
2024-12-10T15:19:34Z
Купил – поюзал – утилизировал: новая экоинициатива оʼgо
Gloss
2024-12-06T14:19:05Z
The Septimius Awards: Jan-Willem Breure is breaking traditional rules of cinema
Elle
2024-11-22T06:42:45Z
Резиденцию Дональда Трампа охраняют роботы-собаки: что о них известно
Gloss
2024-11-18T14:40:27Z
Coca-Cola обновила свою культовую рождественскую рекламу с помощью ИИ
Gloss
2024-11-18T13:37:48Z
OpenAI добавляет в ChatGPT функцию веб-поиска
Overclockers
2024-11-01T07:52:06Z
AMD подготовила драйвер специально для Dragon Age: The Veilguard
Overclockers
2024-11-01T07:19:09Z
Louis Vuitton выпустили будку для собак за 66 тысяч долларов
Gloss
2024-10-31T17:13:49Z
Оливье по-особенному. Добавляем копеечный ингредиент!
InfoHome
2024-12-19T10:36:53Z
4 начинки для лаваша! Идеальная закуска на праздничный стол
InfoHome
2024-12-17T07:33:48Z
Салат Курочка под кайфом. Готовлю на любой праздник. Нравится всем!
InfoHome
2024-12-17T07:28:31Z
Две оригинальные закуски из самых простых продуктов
InfoHome
2024-12-14T07:39:34Z
Без этой закуски не обходится ни один праздничный стол. Закуска на Новый год
InfoHome
2024-12-12T07:37:07Z
Самый новогодний салат. Мимоза лимонная
InfoHome
2024-12-12T07:37:07Z
Мама научила! Теперь кто пробует просит рецепт! Съедается в один миг
InfoHome
2024-12-12T07:33:32Z
Торт Наполеон с необычным кремом
InfoHome
2024-12-07T08:06:46Z
2 яйца, стакан кефира и 3 стакана муки! В магазине таких не купить! Выпечка с сыром
InfoHome
2024-12-07T08:06:45Z