Kas tai? Eksperto įžvalgos

Didėjantys kibernetinio saugumo iššūkiai verčia IT specialistus keisti profesiją. II dalis.

Reklama publikuota: 2022-07-28 07:30
svg svg

Stresas, kurį išgyvena saugumo specialistai, panašus į sėdėjimą ant parako statinės laukiant sprogimo. Kaip pastebi „LogRhythm Labs“ viceprezidentas Andrew Hollister, būtent kibernetinės atakos laukimas išsekina IT ir saugumo specialistus daug labiau nei dorojimasis su jau vykstančia ataka. Šią stresinę situaciją dar labiau pablogina prasta vadyba, lyderystės stoka komandoje ir vadovybės palaikymo nebuvimas, atskleidė „LogRhythm Labs“ tyrime dalyvavę saugumo specialistai.

„Savo tyrime bandėme išsiaiškinti, ar vadovai yra kalti dėl to, kaip jaučiasi saugumo komanda. Daugiausiai – net 42 proc. tyrime dalyvavusių specialistų pripažino, kad keistų darbą, jeigu pajaustų, kad aukščiausi vadovai nesijaučia atsakingi už strateginius klausimus, susijusius su saugumu“, – sako A. Hollister ir pabrėžia, kad būtent aukščiausių vadovų palaikymas saugumo komandai gali turėti didžiausią įtaką tam, kaip jaučiasi ir kiek efektyviai dirba profesionalai, atsakingi už organizacijos saugumą.

Saugumą mato kaip mokestį, o ne galimybę

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Kaip pasakoja „LogRhythm Labs“ atstovas, kibernetinio saugumo užtikrinimas dažnai matomas kaip mokestis, kurį reikia sumokėti norint sėkmingai dirbti. Aiškinantis, iš kur organizacijose kyla toks požiūris, dažniausiai paaiškėdavo, kad generalinių direktorių ir finansų direktorių įsitraukimas kuriant IT saugumo strategiją išties menkas – į šio dokumento kūrimą tiesiogiai įsitraukia tik 1 iš 5 aukščiausių vadovų. Toks menkas įsitraukimas reiškia, kad saugumo skyrius dažniausiai negauna nei finansinės, nei institucinės paramos organizacijos viduje.

„Vadovai turėtų suprasti, kad verslo skaitmenizavimas pavertė IT kritiniu verslo sėkmės įgalintoju, o technologijų saugumas – svarbiausia verslo rizika, kurios negalima palikti tik IT sferoje“, – sako pašnekovas ir priduria, kad aukščiausi vadovai turėtų suteikti saugumo komandoms paramą ir žodžiais, skleisdami žinutę apie saugumą organizacijoje, ir veiksmais, įgyvendindami saugumo politiką, kurią sukūrė saugumo skyrius.

Ne mažiau svarbu ir tai, kad IT ir saugumo skyrių vadovai galėtų dalyvauti ir priimti sprendimus aukščiausio lygio pasitarimuose.

Daugumai trūksta net paprasčiausių įrankių

Vienas iš labiausiai nustebinusių tyrimo atradimų, pasak A. Hollister, tai, kad net 90 proc. apklaustų saugumo specialistų teigia neturintys prevencinių saugumo sprendimų, tokių kaip duomenų nutekėjimo ar DDoS atakų prevencijos sprendimai.

„Stebina tai, kad saugumo komandoms trūksta ne nišinių ar specializuotų sprendimų, o labiau standartinių įrankių. Žinoma, sprendimai ir įrankiai nėra panacėja, galinti išspręsti visas bėdas, tačiau, jeigu jų trūkumas tampa priežastimi, dėl kurios žmonės išeina iš darbo, tai tampa svarbiu veiksniu“, – pasakoja pašnekovas.

Net 60 proc. tyrimo dalyvių pasakė, kad norėtų, jog biudžetas būtiniesiems įrankiams būtų padidintas, tad tokios investicijos galėtų sumažinti ir komandos patiriamą stresą, ir užtikrinti didesnį įmonės saugumą.

Tyrimas taip pat parodė, kad konsoliduoti saugumo sprendimai esmingai palengvintų saugumo specialistų kasdienį darbą.

 „Saugumo įrankių gali būti dešimtys, todėl nieko nuostabaus, kad įrankiai, leidžiantys matyti visus saugumo sprendimus vienoje vietoje, supaprastina tokių įrankių priežiūrą ir sumažina grėsmių aptikimo bei užkardymo laiką. Negalima pamiršti ir to, kad kuo mažiau įrankių reikia prižiūrėti, tuo mažiau pinigų išleidžiama“, – sako A. Hollister.

Turint pažangesnes sistemas, vertė verslui būtų akivaizdesnė

Tačiau saugumo komandoms trūksta ir sudėtingesnių, kritinės reikšmės sprendimų. Tik 32 proc. apklaustųjų nurodė turinys įrankius, kurie leidžia realiu laiku centralizuotai stebėti visus saugumo sprendimus. „Tai reiškia, kad dauguma specialistų turi sekti labai daug darbalaukių ir atlikti dešimčių skirtingų sprendimų monitoringą, kas nėra efektyvu, nes specialistas iš esmės visą laiką skiria tik tam, kad užtikrintų skirtingų sprendimų veikimą, o ne analizuotų grėsmes“, – komentuoja A. Hollister.

Jis priduria, kad dėl realaus laiko monitoringo ir matomumo trūkumo, sumažėja galimybė apibendrinti įžvalgas, o būtent tokie apibendrinimai gali padėti rasti bendrą kalbą su aukščiausiais vadovais.

„Saugumo komandoms reikia metrikų, kurios būtų suprantamos verslui, kuriose matytųsi investicijų į saugumą grąža, naujų verslo galimybių įgalinimas per saugumą, kiekybiškai mažėjančios rizikos ir t. t.“, – vardija pašnekovas.

Strategijos trūkumas lemia perteklinius įrankius

Dar viena įžvalga, kurią pateikė tyrimo rezultatai, yra tai, kad neretai saugumo komandos susiduria su situacija, kai turimi produktai ir sprendimai sprendžia tas pačias problemas, tačiau neužkamšo visų saugumo spragų.

Kaip pastebi pašnekovas, natūralu, kad skirtingų produktų funkcijos persidengia. Kai kuriais atvejais tai daroma sąmoningai – kai organizacija nori papildomai apsaugoti savo pažeidžiamiausias vietas. Vis dėlto, statistika liudija, kad net 50 proc. tokių funkcijų persidengimo atvejų – atsitiktinumas, liudijantis, kad organizacijoje nėra tęstinės ir vieningos saugumo strategijos.

„Problemų kyla, kai yra daug skirtingų sprendimų, kurie sprendžia vieną ir tą pačią problemą ir komanda turi skirti savo laiką tam, kad šiuos sprendimus valdytų ir prižiūrėtų, o ne rūpintųsi svarbiausių organizacijos išteklių apsauga“, – komentuoja pašnekovas ir pabrėžia, kad strateginis planavimas gali padėti išvengti nereikalingų įrankių: „Reikėtų pasirūpinti, kad turimi sprendimai spręstų kuo įvairesnes problemas. Tai leistų sumažinti stresą ir pagerintų efektyvumą.

3 patarimai, kaip sumažinti savo kibernetinio saugumo specialistų stresą:

1. Atsiminti, kad organizacijos saugumas ir saugumo strategijos bei politikos laikymasis – visų rūpestis.

2. Numatyti biudžetą bent privalomiems įrankiams, kurie palengvina kasdienį darbą.

3. Pažangių sprendimų įsigijimas padeda ne tik išvengti funkcijų ir darbų dubliavimosi, bet ir suteikia galimybę pateikti svarbias įžvalgas apie saugumo būklę ir atsiperkamumą aukščiausiems vadovams. 

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
Didėjantys kibernetinio saugumo iššūkiai verčia IT specialistus keisti profesiją. II dalis. Verslo tribūna

Stresas, kurį išgyvena saugumo specialistai, panašus į sėdėjimą ant parako statinės laukiant sprogimo. Kaip...

Didėjantys kibernetinio saugumo iššūkiai verčia IT specialistus keisti profesiją Verslo tribūna

Net 67 proc. kibernetinio saugumo specialistų artimiausiais metais norėtų pakeisti darbą ir net 70 proc.

Išmani Lietuva
2022.07.26
Europos žmogaus teisių apsaugos konvencija – naujas investuotojų teisių apsaugos įrankis? Verslo tribūna

Vienas iš pagrindinių tarptautinio komercinio arbitražo privalumų yra pakankamai paprasta arbitražo sprendimų...

Rinkos
2022.07.26
Ką verslui rinktis kibernetinių grėsmių kontekste: nuosavą saugumo įvykių valdymo sprendimą ar paslaugą? Verslo tribūna

Daugeliui nereikia pristatinėti saugumo įvykių valdymo sprendimo (SIEM), kuris centralizuotai kaupia saugumo...

Išmani Lietuva
2022.07.19
Naujas įrankis kovai su rinką iškraipančia trečiųjų šalių parama Verslo tribūna

Europos Parlamentas ir Taryba 2022 m. birželio 30 d. pritarė naujo teisinio instrumento – reglamento...

Finansai
2022.07.18
Papildomos lengvatos darbuotojams derinti šeiminius ir darbo įsipareigojimus – ką turėtų žinoti darbdaviai ir darbuotojai arba - kas keičiasi? Verslo tribūna

2022 m. birželio 28 d. Seimas pritarė Darbo kodekso bei Ligos ir motinystės socialinio draudimo įstatymo...

Vadyba
2022.07.05
Aukštos kvalifikacijos specialistų migracija į Lietuvą: finansinės paskatos darbdaviams ir darbuotojams Verslo tribūna

Nuo 2022 m. liepos 1 d. įsigalioja Užimtumo įstatymo pakeitimai, padedantys Lietuvos Respublikos darbdaviams...

Finansai
2022.06.28
Ar galima ginčyti viešojo pirkimo sąlygose nustatytą pirkimui skirtų lėšų sumą? Verslo tribūna

Lietuvos Aukščiausiasis Teismas (LAT) 2022 m. gegužės 26 d. nutartyje[1] pasisakė dėl tiekėjų teisės ginčyti...

Finansai
2022.06.20
Ar finansų ministrės siūlomas visuotinis nekilnojamojo turto mokestis nėra siekis apmokestinti asmenų naudą antrą kartą? Verslo tribūna 4

Finansų ministrė 2022 m. gegužės 26 d. pristatė ilgai brandintą planą – visuotinio nekilnojamojo turto...

Finansai
2022.05.31
Verslo procesų valdymas panaudojant didžiuosius duomenis Verslo tribūna

Žmonės ir organizacijos yra linkę ieškoti saugumo ir stabilumo, o iš to kyla savotiška prieštara su pasaulio...

Išmani Lietuva
2022.05.24
Civilinės sąjungos įstatymas – kompromisas tarp emocijomis ir mitais grįstų argumentų bei vakarietiško požiūrio į šeimą? Verslo tribūna

2022 m. gegužės 16 d. grupė Seimo narių įregistravo Civilinės sąjungos įstatymo projektą, kuris nustatytų...

Verslo aplinka
2022.05.24
Įsigalioja įstatymų pakeitimai, aktualūs internete produktus ar paslaugas vartotojams siūlančiam verslui

Nuo šių metų gegužės 28 d. įsigalioja Nesąžiningos komercinės veiklos įstatymo bei Civilinio kodekso...

Prekyba
2022.05.10
Lietuvių CRM kūrėjus „Teamgate“ perka „Xenon Partners“ Verslo tribūna 1

Tarptautinėje rinkoje jau įsitvirtinusius ir nuo 2018 m. prestižiniame „Gartner“ kvadrante pirmaujančius CRM...

Išmani Lietuva
2022.05.06
Kibernetinio saugumo specialistų patiriamas stresas, tęstinės SOC paslaugos ir kitos tendencijos, turinčios įtakos saugumui Verslo tribūna

Nuo gegužės 17 d. iki birželio 2 d. „Blue Bridge“ kartu partneriais kviečia į nemokamų virtualių seminarų...

Išmani Lietuva
2022.05.05
Kriptoįmonių veikla Lietuvoje: planuojami pokyčiai ir nauji iššūkiai Verslo tribūna

Neseniai viešai buvo pristatyti Lietuvos Respublikos pinigų plovimo ir teroristų finansavimo prevencijos...

Finansai
2022.05.02
Prieš tęsiant ar pradedant verslo santykius Baltarusijoje, verta pagalvoti dar kartą Verslo tribūna

Lietuva, kaip ir kitos valstybės, plėtodama tarpvalstybinius teisinius bei ekonominius santykius, sudaro...

Verslo aplinka
2022.04.26
Mažiau yra daugiau: ar šis posakis galioja renkantis IT tiekėją? Verslo tribūna 1

Jau kurį laiką visose industrijose stebima tendencija mažinti tiekėjų skaičių taip bandant minimalizuoti jų...

Išmani Lietuva
2022.04.21
Svarbūs pakeitimai dėl komandiruojamų darbuotojų dienpinigių dydžio Verslo tribūna

Vyriausybė patvirtino dienpinigių dydžio nustatymo pakeitimus, kurie aktualūs tiek darbuotojus...

Finansai
2022.04.19

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku