Привет, Хабр. Я, Дамир Гибадуллин, продукт-менеджер системы «Цифровой Штаб» от Innostage. Я поделюсь с вами ключевыми фактами и инсайтами, которые наша компания сделала в ходе исследования рынка комплексной безопасности. Но сперва пара слов о том, почему эта тема вообще появилась.
Зачастую в крупных компаниях есть три департамента, которые живут под одной крышей, но как феодальные государства, граничащие между собой и регулярно обостряющие борьбу за ресурсы. Ресурсы эти вполне материальные и всегда фигурируют в статье «Расходы». К ним относятся: бюджеты на закупку ПО/железа/ ЗИП/сторонних услуг, также есть фонд оплаты труда, плюс ещё несколько статей за которые ведётся (пусть и незримое, но) активное соперничество. Второй характерной особенностью «феодалов» является обособленность «периметров». Начиная от изолированных сегментов ЛВС, продолжая кадровой политикой и завершая планированием и доказательством эффективности своего департамента. Речь про ИТ, ИБ и СБ.
Безусловно где-то должна существовать компания, в которой все три составляющих живут в мире и согласии, избегая конфликта интересов, используя конструктивные внутренние бизнес-процессы или в редких случаях обоюдовыгодные компромиссы. Но подобная управленческая зрелость компании в первую очередь зависит от позиции и твердой воли CEO и лишь во-вторую - от CIO/CISO/CSO.
В исследовании мы задались вопросом, ощущается ли внутри самих этих подразделений потребность в консолидации усилий для обеспечения безопасности компании в широком смысле, а именно устойчивости и развития бизнеса.
И в поиске ответа провели опрос
Мы провели исследование, чтобы определить, как организации оценивают уровень защищенности своей физической инфраструктуры, каковы их основные потребности в системах физической безопасности, какие препятствия возникают при их внедрении и насколько важны интегрированные решения в этой области.
В период с сентября по ноябрь 2024 года компания Innostage провела исследование, в котором приняли участие представители 34 организаций из различных отраслей, включая промышленность, розничную торговлю, информационные технологии, топливно-энергетический комплекс и логистику.
Опираясь на ответы участников исследования, можно сказать, что большинство организаций уже внедрили стандартные средства технической безопасности, такие как системы пожарной сигнализации, видеонаблюдения и контроля доступа. В качестве следующего шага в развитии, они стремятся внедрить более современные и интегрированные решения, включая системы мониторинга и управления безопасностью.
Более половины (64%) опрошенных заинтересованы в комплексном подходе к обеспечению безопасности, который подразумевает объединение различных систем на единой управляющей платформе. Значительная часть респондентов, а именно 44%, подтвердили, что решения для комплексного мониторинга и управления безопасностью востребованы, а 14% уже используют такие системы в своих организациях. Пятая часть участников (20%) также выразили заинтересованность в создании централизованной системы мониторинга.
По мнению трети опрошенных (33%), самой приоритетной задачей при внедрении систем мониторинга и управления безопасностью является возможность формирования отчётов для анализа и оптимизации регламентов безопасности.
Среди других важных целей были отмечены: гибкий мониторинг инфраструктуры и централизованное управление с возможностью настройки уведомлений (24%), отслеживание соблюдения регламентов и действий сотрудников (24%), а также обеспечение единой точки обзора для получения информации о состоянии безопасности филиальной сети (19%).
При этом около 70% респондентов отметили, что внедрение подобных систем помогает решить проблемы, связанные с недостатком информации об удалённых объектах, высокими затратами на подготовку отчётности и использованием устаревших инструментов.
Исследование, проведённое компанией Innostage, подтвердило актуальность вопроса обеспечения надёжной физической безопасности для компаний, стремящихся защитить свои активы. Большинство организаций рассматривают комплексные решения как перспективный этап своей цифровой трансформации.
При этом приоритетными являются интеграция систем физической безопасности с решениями для защиты от киберугроз, а также соответствие внедряемых компонентов требованиям регуляторов.
Главным препятствием на пути внедрения таких систем является не столько ограниченный бюджет или нехватка квалифицированных специалистов, сколько недостаточное понимание руководителями высшего звена выгод и важности инвестиций в безопасность.
Скачать исследование можно тут.
Возвращаясь к начальному тезису статьи про актуальность вопроса совместных усилий CIO/CISO/CSO в обеспечении комплексной безопасности компании, изучим мнение зарубежных коллег о необходимости и возможных преимуществах интеграционной шины и единого интерфейса разноплановых слоев безопасности.
Ниже приведены мнения зарубежных экспертов по безопасности, которые используют термин convergence- конвергенция.
Приведем несколько комментариев с обсуждения на круглом столе: «Была ли достигнута конвергенция в сфере безопасности? Почему или почему нет?»
1. Десять лет назад большинство систем физической безопасности в крупных организациях управлялись специализированными группами в отделах безопасности. Переход к сетевым системам физической безопасности привел к тому, что отделы информационных технологий (ИТ) берут на себя большую ответственность за управление системами физической безопасности. Мы начинаем видеть распад изолированных отделов и систем, поскольку отделы ИТ и физической безопасности находятся на пути к конвергенции. С ростом количества утечек данных во всем мире и быстрым развитием правил конфиденциальности необходимость в скоординированном подходе становится важной. Согласно опросу ASIS, 76% руководителей служб информационной безопасности (CISO) и руководителей служб безопасности (CSO) считают, что объединение функций кибер- и физической безопасности повысит эффективность управления безопасностью. Следовательно, дальновидные организации все чаще внедряют открытые, унифицированные и кибербезопасные платформы физической безопасности, которые могут поддерживать стратегии конвергенции.
Мэтью Фабиан, Национальный директор по продажам техники, Genetec, Inc.
2. Слишком часто команды по кибербезопасности и корпоративной безопасности работают изолированно, что затрудняет их способность в полной мере извлекать выгоду из опыта друг друга. Объединенные усилия по кибербезопасности и физической безопасности редки, и эта изоляция ослабляет их способность эффективно выявлять и смягчать угрозы. Представьте себе, какую силу они могли бы получить, объединив свои системы, инструменты и данные. Объединенные команды получили бы комплексное представление о предынфарктных индикаторах и потенциальных угрозах, что позволило бы им заблаговременно прогнозировать проблемы и защищать свой бизнес и операции. Хотя многие организации начинают преодолевать этот разрыв, настоящая конвергенция остается скрытым сокровищем, ожидающим своего полного открытия. Развивающиеся угрозы и ограниченные бюджеты создают препятствия, но они также подчеркивают настоятельную необходимость синергии. Объединение усилий по кибербезопасности и корпоративной безопасности вокруг общих бизнес-целей открывает мощную скрытую способность: настоящую устойчивость. Этот единый подход позволяет организациям заблаговременно управлять рисками и ориентироваться в сложностях нашего взаимосвязанного мира, создавая более безопасное и надежное будущее для всех.
Чак Рэндольф, Директор по безопасности, Ontic Technologies
3. Есть ли у нас вообще стандартное определение того, что мы подразумеваем под «конвергенцией»? Вот с чего бы я начал. Общее определение конвергенции — это безопасность цифровой и встроенной среды, сходящаяся в единую операцию. Это не было широко принято из-за ограничений в технологии физической безопасности, которые не позволяют ей работать так же, как ИТ и инструменты кибербезопасности. Этот разрыв существовал по разным причинам. В первую очередь, конечные пользователи продуктов разные; очень мало организаций, где эти две функции безопасности объединяются. Поэтому инструменты предназначены для отдельных конечных пользователей и разрабатываются с разными приоритетами и желаемыми результатами. Однако за последние три-пять лет мы увидели критический сдвиг в том, как разрабатываются инструменты физической безопасности и как они включают концепции ИТ/кибербезопасности. Примерно в 2017 году мы начали видеть, как больше компаний, занимающихся технологиями физической безопасности, публикуют руководства по укреплению — они предоставляли варианты конфигурации для своих продуктов, чтобы уменьшить векторы угроз и повысить их гигиену кибербезопасности. Теперь мы видим физические продукты безопасности, которые созданы с учетом кибербезопасности — не только безопасная природа продукта, но и то, как он может быть включен в конвергентную программу безопасности. Так была ли достигнута конвергенция безопасности в системах безопасности? Нет. Но мы лучше, чем были пять лет назад, и находимся на правильном пути.
Джон Харрис, Руководитель отдела экосистемных партнерств, HiveWatch
Подводя итоги круглого стола: Объединяя кибер- и физические системы безопасности, организации могут снизить риски, защитить свои активы и обеспечить безопасность людей и имущества. Важно отметить, что конвергенция также создает проблемы, такие как потребность в новых навыках и экспертизе, сложность интеграции и потенциальные проблемы конфиденциальности данных. Однако преимущества конвергентного подхода перевешивают эти проблемы, что делает его важным шагом в сегодняшнем ландшафте безопасности.
Ларри Андерсон, Редактор SecurityInformed.com и SourceSecurity.com
Резюмируем вышесказанное: задача комплексных систем безопасности эффективно отслеживать потенциальные угрозы в режиме реального времени, снижать риски и «слепые зоны», оперативно реагировать на инциденты, тем самым минимизируя возможные последствия. Интеграция различных категорий безопасности в единую систему становится необходимой мерой для обеспечения надежной защиты объектов с критической информационной инфраструктурой.
Ключевые преимущества сотрудничества (примеры)
Аспект | CIO | CISO | CSO |
Фокус | ИТ-инфраструктура | Кибербезопасность | Физическая безопасность |
Риски | Уязвимости в архитектуре | Кибератака, утечки данных | Несанкционированный доступ
|
Пример решения | Внедрение SIEM | Настройка правил детектирования | Интеграция СКУД с SIEM |
Наши рекомендации, которые позволят спланировать совместные шаги:
1. Создание общей стратегии безопасности
Цель: разработать интегрированную стратегию, которая учитывает бизнес-цели, киберугрозы и физические риски.
Шаги:
Проведение совместных встреч для определения приоритетов и рисков;
Создание единой дорожной карты безопасности, включающей ИТ-инфраструктуру (CIO), киберугрозы (CISO) и физическую безопасность (CSO);
Определение общих KPI и метрик для оценки эффективности.
2. Установление четких каналов коммуникации
Цель: обеспечить эффективное взаимодействие между командами.
Шаги:
Регулярные совещания для обсуждения текущих угроз и инициатив;
Использование инструментов управления проектами для отслеживания статуса задач;
Внедрение отчетности: CISO предоставляет данные о кибер-рисках, CSO — о физических угрозах, CIO — о технологических возможностях.
3. Совместное управление инцидентами
Цель: оперативное реагирование на инциденты, затрагивающие как ИТ, так и физическую инфраструктуру.
Шаги:
Разработка единого плана реагирования на инциденты, включающего действия всех сторон;
Проведение совместных учений по моделированию атак (например, кибератака с физическим проникновением);
Создание централизованной системы мониторинга (например, SIEM), объединяющей данные из всех систем.
4. Оптимизация бюджета и ресурсов
Цель: эффективное распределение ресурсов между подразделениями.
Шаги:
Совместное планирование бюджета с учетом приоритетов каждого направления;
Использование общего подхода к выбору технологий.
5. Обучение и повышение осведомленности
Цель: формирование культуры безопасности на всех уровнях компании.
Шаги:
Организация тренингов для сотрудников по вопросам киберугроз и физической безопасности;
Проведение совместных семинаров CIO, CISO и CSO для обмена опытом и лучшими практиками;
6. Методологии обеспечения безопасности
Цель: сформировать набор регламентов и требований с учётом лучших практик и ключевых принципов обеспечения комплексной безопасности полного цикла
Шаги:
Пошаговое и последовательное преобразование установленных правил и регламентов с учетом нормативных и отраслевых требований;
Введение стандартов обеспечения и управления физической, информационной и экономической безопасностью;
Выработка механизмов ликвидации последствий за счет внедрения инструментов анализа и прогнозирования потенциальных угроз.
В следующей статье обсудим проблематику и актуальность интеграции двух систем, а именно физической и информационной безопасности.
