„Umanizarea” CISO prin tehnologie

Numărul atacurilor cibernetice de succes crește anual cu circa 10%, arată o statistică Hackmaggedon. Și tot cu 10% scade apetitul organizațiilor de a finanța o inițiativă strategică, precum adoptarea unor concepte emergente bazate pe AI, 5G sau blockchain. Mai important este că proporțional scade și șansa unui Chief Information Security Officer (CISO) de a participa la serbarea copilului său. Pentru a ieși din statistică, este nevoie ca organizațiile să dezvolte un ADN cibernetic bazat pe trei elemente.

1. Vizibilitatea multidisciplinară a riscurilor

CISO privește spre hackeri, acoperind această imagine malițioasă cu măsuri bazate pe tehnologii sau procese de securitate, precum echipamente firewall, soluții anti-malware, instruirea angajaților sau controlul accesului. Această abordare nu este aliniată cu perspectiva hackerilor, care privesc în sens opus, către organizație, într-o manieră panoramică, perspectiva lor nefiind filtrată de competențele tehnice sau experiența CISO-ului.

Atacatorii au nevoie de mijloace, oportunități și motivații pentru a avea succes. Analiza threat intelligence a companiilor specializate în deslușirea conversațiilor de pe dark web ne poate da o idee despre mijloacele și motivația atacatorilor. Oportunitățile hackerilor sunt elemente identificabile proactiv, printr-o analiză holistică de tip deep dive assessment. O analiză în câteva mii de puncte de control, acoperind cele peste 30 de domenii ale securității cibernetice - de la rețea până la criptografie sau securitate cloud -, furnizează o hartă a riscului (risk heat map) pe care CISO trebuie să o cunoască, iar managementul, să o gestioneze prin finanțare optimizată. Vizibilitatea în adâncime, multidisciplinară, a riscurilor reprezintă o abilitate a CISO de a înțelege punctele și nivelurile la care organizația este vulnerabilă. Evaluările realizate de experții Deloitte arată că doar 21% dintre companii au un nivel de reziliență ridicat, restul rămânând vulnerabile atacurilor hackerilor motivați sau oportuniști. Practic, 79% dintre CISO sunt încă surprinși de modalitatea prin care adversarii lor au succes sau pur și simplu nu au resurse pentru a le contracara.

2. Atitudinea pre-atac

Atitudinea pre-atac reprezintă una dintre calitățile de bază ale unui CISO și ale managementului. Aceasta presupune menținerea unei stări permanente de atenție asupra tuturor indicatorilor ce ar putea sugera un atac în derulare sau în pregătire. De exemplu, orice tentativă blocată de firewall-ul unei companii este o încercare de a intra pe ușa din față în infrastructura companiei, care trebuie analizată cu maximă atenție. O atitudine pre-atac echivalează cu sentimentul că cineva ne monitorizează cu atenție înaintea lansării unui atac țintit. Analiza atentă a milioanelor de evenimente pe zi generate de infrastructura IT și de securitate se poate face, însă, doar automatizat, utilizând soluții tehnice inteligente, bazate pe AI/ML, precum soluții de management al evenimentelor de securitate, de monitorizare a scurgerilor de date sensibile sau de analiză a comportamentului utilizatorilor. Vizibilitatea multidisciplinară asupra riscurilor ne arată oportunitățile pe care hackerii le pot folosi, iar vizibilitatea operațională ne ajută să identificăm și să monitorizăm tentativele acestora. CISO poate adopta o atitudine pre-atac doar atunci când este sprijinit de tehnologii specifice, care îl ajută să vadă la timp indicatorii de atac relevanți printre milioanele de încercări ale adversarilor, prin tehnologii care scot CISO din starea de automatism și îl umanizează.

3. Pregătirea de impact

Pregătirea echipelor operaționale și a top managementului pentru a răspunde unei crize cibernetice contribuie decisiv la reducerea impactului acesteia și a timpului alocat deciziilor strategice de genul „plătim sau nu răscumpărarea?”. Simularea unor crize, de tip table top sau tehnică (red/blue team), pregătește organizația pentru impact, un impact care poate avea ramificații financiare, juridice ori asupra reputației. Un răspuns exersat „pe timp de pace” reduce nivelul stresului pe durata crizelor, permițând CISO să se ocupe de sarcini mai strategice și relevante.

Așadar, umanizarea CISO prin tehnologie se poate realiza prin definirea unei hărți a riscului de securitate, prin adoptarea unei atitudini pre-atac și prin pregătirea pentru impactul cibernetic, elemente esențiale în reducerea impactului operațional, financiar și asupra reputației unei organizații.