Ассоциация по защите деловой информации (BISA) продолжает серию встреч с экспертами информационной безопасности (точнее - по защите информации), начатую в прошлом году. Да, события последних двух месяцев существенно изменили ситуацию в информационной безопасности… Или всё же нет? А только расставили акценты – изменили веса (вероятности) реализации рисков ИБ? Немного об этом написал в предыдущей статье.
В ноябре прошлого года мы формулировали проблемы ИБ, которые будут интересовать сообщество в 2022 году, среди них были:
- импортозамещение,
- совместимость СЗИ и СЗИ с ППО, интеграция различных СЗИ,
- подготовка специалистов и повышение осведомленности персонала, сертификация специалистов, взаимодействие с вузами и академической наукой,
- совершенствование нормативной базы ИБ,
- организация процесса расследования киберпреступлений в России и странах СНГ,
- отсутствие в России методики оценки цифровизации в России,
- создание единой точки авторизации для пользователей различных сервисов в целях защиты персональных данных.
Восьмого апреля, имея за спиной 46 дней новой реальности, собрав другой состав экспертов по ИТ и защите информации и в формате деловой игры оценили уровень изменений в ИБ от 3 до 7 баллов (первое место – 7 баллов и 5 голосов, второе – 4 балла и 4 голоса), а затем обсудили какие новые угрозы ИБ для бизнеса появятся или значительно изменятся, действия в отношении каких угроз дадут наибольший эффект в горизонте 1-2 лет, какие необходимо провести мероприятия.
Вот такая «чёртовая дюжина» получилась:
- Оценка Ландшафта
- Работа с командой.
- Анализ поставок.
- Анализ решений.
- Стратегия бизнеса.
- Антикризисный штаб.
- Финансовое планирование.
- BCM - Mission critical.
- Обмен информации с рынком.
- 80/20.
- Техническое обучение.
- Пропаганда ИБ.
- Влияние на формирование ИТ-архитектуры.
Расшифрую некоторые из них (стиль сохранён).
80/20 – аутсорс:
- Аутсорс того, что не успеваем
- Сдвиг в сторону услуг ИБ и ИТ
- Помнить про 80/20
Обмен информацией с рынком:
- Построение защиты и мониторинга информационной безопасности совместно с лидерами рынка
- Обмен информацией
- Анализ инцидентов «соседей» по рынку
- ВСМ – непрерывность бизнеса
- Разработка/пересмотр планов на случай «катастрофы»
- Пересмотр «горячих» контактов куда идти и звонить
Финансовое направление:
- Оценка ресурсов и загрузки
- Пересмотр и оптимизация бюджетов
- Оценка стоимости замены, если есть необходимость
- Перестроение защиты с учетом «не совсем развитых отечественных ИБ средств»
- Формирование стратегии того, что отвалится
Антикризисный штаб:
- Аналитическая группа
- Создание кризисного оперштаба
- Составить команды для реагирования на инциденты (оперативная группа)
- Использование имеющихся средств по на максимум
- Поставить быстрые заборы
- Закрытие «дыр», до которых не доходят руки
- Перепроверка системы ИБ где дыры и слабые звенья, и как их можно быстро закрыть
Понятно, что в ноябре не было разговоров про антикризисный штаб и другие срочные меры, речь шла о ближней и дальней перспективах планомерного развития и решения проблем. А через три месяца включился «режим ошпаренной кошки» и на первое место вышли экстренные меры по закрытию дыр в ИБ и ИТ, о которых все раньше говорили, писали в модели угроз и читали в нормативке, но либо руки не дошли, либо руководство не санкционировало или не дало денег.
Также интересно, что одно из первых мест по-прежнему занимала работа с кадрами, только теперь на первое место вышли удержание существующей команды и хантинг ИТ и ИБ специалистов. Удивило, что после дополнительного обсуждения на последнем месте оказалось влияние на формирование ИТ-архитектуры, но даже руководители ИТ ставили ему наименьший приоритет.
А какие бы вы актуальные угрозы и риски ИБ выделили, какие меры поставили бы на первый план сейчас и в среднесрочной перспективе? В каком формате было бы интересно их обсудить? Ждём ваших предложений, мнений, статей, вопросов регуляторам и идей для видеоинтервью. Готовы обсудить и предоставить площадки для выступлений.