Аналитики объяснили, почему нулевая толерантность не работает, и предложили альтернативы.
В Сиднее, на саммите по безопасности и управлению рисками, аналитики компании Gartner, Крис Микстер и Деннис Сю, подняли важный вопрос об ожиданиях, возлагаемых на специалистов в области информационной безопасности. Они утверждают, что стремление к нулевой толерантности не только нереально, но и препятствует эффективной работе ИБ-отделов. Ведь главная задача таких команд — оперативно восстанавливать системы после атак, которые, увы, неизбежны.
Эксперты в своей речи обратили особое внимание на то, что невозможно полностью исключить риск инцидентов. Вместо безуспешных попыток предотвратить все угрозы, организациям стоит сосредоточиться на качестве и скорости реакции, не требуя от сотрудников невозможного и грамотно рассчитывая ресурсы.
По мнению Микстера и Сю, обучение и практика — ключевые элементы успешной защиты. Разработка четких планов действий и регулярные тренировки их исполнения сделают команды более подготовленными и снизят необходимость в экстренных мерах, если возникнет нештатная ситуация.
Вопросы психологического комфорта также не остались без внимания. Кристин Ли, еще один эксперт из Gartner, подчеркнула, что стресс и выгорание могут серьезно сказаться на способности сотрудников ориентироваться в сложных кейсах. Среди предложенных ею мер:
создание нескольких команд для сменной работы,
обучение руководителей, которые должны распознавать признаки усталости у подчиненных, помогать им, поддерживая работоспособность и настрой команды на высоком уровне.
Наконец, признание проблемы, если она все же возникла, крайне важно для совершенствования стратегий безопасности. Если мотивацией специалистов будет желание найти более интересное решение, а не страх совершить ошибку, работа пойдет в гору.
Итак, сообщение от Gartner подчеркивает, что успех в области информационной безопасности в современном мире требует не только передовых технологий, но и заботы о людях, которые эти технологии используют. Подход, ориентированный на человека и основанный на реальных операционных возможностях, позволит сформировать здоровую атмосферу в коллективе и подтолкнуть коллег к сотрудничеству.
Первое — находим постоянно, второе — ждем вас