Niektoré veci sa na poli kybernetickej bezpečnosti nemenia. Jednou z nich je zápas s nedostatkom financií. Rozpočet na bezpečnosť býva zvyčajne podvyživený a ak ho aj máte, investície sa musia  krvopotne obhajovať. Niet sa čomu čudovať, keď security oddelenie neprodukuje žiadne zisky. Pozornosť na potrebu investovania strhne až bezpečnostný incident, ale to je už neskoro.  Následne sa začne prstom ukazovať na security oddelenie a kladú sa otázky:

Tu nastáva prvý extrém – riešenie aktuálnej situácie. To nemusí byť vždy najefektívnejšie riešenie. Rýchlo sa nakúpi technológia, ktorá je záplatou na incident, ale nezapadá do konceptu rozvoja bezpečnosti v spoločnosti. Bezpečnostné oddelenie je samozrejme spokojné, lebo dostalo financie bez zdĺhavého obhajovania. Či bude investícia efektívna, je otázne.

Ďalší z extrémov je, keď financie na bezpečnosť sú, ale neinvestujú sa tam, kde by sa mali. Nakupuje a implementuje sa produkt za produktom, skladačka puzzle sa zapĺňa. Technológie, ale potrebujú ľudí a tých je väčšinou menej, ako je potrebné. Veď dostať ľudí je ešte ťažšie. Máte kompletné portfólio bezpečnostných produktov, papierovo ste na najvyššom stupni, ale realita je iná. Bezpečnostný incident vás prebudil zo sna. Sú vám tieto situácie povedomé? Zažili ste ich v minulosti alebo s nimi zápasíte práve teraz?

Nehľadajte chyby, hľadajte riešenia

Nepodliehajte trendom, držte sa svojej stratégie a budujte bezpečnosť ako pyramídu. Znie to ako motivačný výrok, ale bezpečnosť potrebuje pevné základy. A tými sú práve ľudia a stratégia. Neskáčte od jedného problému k druhému. Riešte veci postupne a koncepčne.

Tipy na aktuálne trendy a kedy im nepodľahnúť

Jednou z najdôležitejších vecí sú ľudia a ich kontinuálne vzdelávanie. Tak, ako prichádzajú nové útoky a zraniteľnosti, mali by ste mať aj adaptívny program vzdelávania. Ten by mal byť prispôsobený na konkrétne pozície, ale fundamentálne oblasti vzdelávania sú spoločné pre všetkých. Práve vzdelávanie a budovanie bezpečnostného povedomia stavia na základoch, ale zároveň je potrebné sledovať trendy. Veľmi pekným príkladom bol nárast phishingových kampaní počas pandémie. Osveta v tejto oblasti, by mala byť pravidelná. Ak svojich zamestnancov netestujete, tak ich aspoň pravidelne informujte o phishingu aj s názornými ukážkami. Názorné ukážky sú efektívnejšie, ako strohé upozornenia.

Ďalšou z oblastí sú audity a penetračné testovanie. Mám za sebou niekoľko veľkých projektov a nie vždy som bol spokojný buď s prístupom objednávateľa alebo s prístupom vykonávateľa. Na oboch stranách sú tendencie k jednorazovej aktivite a absentuje tu akýkoľvek trend k pravidelnosti a skutočnému záujmu o zlepšenie. Ak aj sú aktivity vykonávané pravidelne napríklad pri ISO 27001, chýba naplnenie technických požiadaviek, ktoré ostanú len na papieri. Riešenie je v tomto prípade jednoduché. Robte veci naplno, dôkladne si vyberajte partnera na audity a penetračné testy, reagujte na zistené nedostatky a z ad hoc aktivity spravte pravidelnú. IT prostredie je dynamické a vyžaduje neustále overovanie stavu.

Rozporuplný trend sledujem v oblasti napĺňania požiadaviek zákonných povinností, konkrétne Zákona o kybernetickej bezpečnosti a  smernice EÚ NIS2. Na jednej strane tieto snahy vnímam veľmi pozitívne a určite prispejú k bezpečnejšiemu priestoru. Na druhej strane mám dosť veľkú obavu či naplnenie požiadaviek, nebude opäť len pro forma. Väčšina implementácií bude prostredníctvom SIEM platforiem a tie sami o sebe nie sú liek na bezpečnosť. Ich nasadenie a nastavenie vyžaduje veľa úsilia a tam to len začína. Čas ukáže, ako efektívne boli použité vynaložené prostriedky.

Trend automatizácie a orchestrácie bezpečnostných riešení je tu. SOAR (security orchestration, automation and response) je odpoveď na zdĺhavé riešenie bezpečnostných incidentov, hodinové investigácie  a prepínanie sa medzi niekoľkými interfejsami. SOAR je hlavne odpoveď na nedostatok ľudí. Dokáže ušetriť kvantum času a uľahčiť zdĺhavú a repetitívnu prácu. Ale nespraví to sám od seba. Cesta k plnej alebo aj čiastočnej automatizácii nie je ľahká a vyžaduje nie málo úsilia. Predstava, že SOAR nainštalujete, napojíte na infraštruktúru a všetko začne zázračne fungovať je mylná. Každopádne túto technológiu vnímam ako revolučnú a pri nedostatku ľudí ako potrebnú.

Na záver by som vás chcel upokojiť a uistiť, že väčšina spoločností má väčšie či menšie problémy a nie ste jediní, kto s niečím zápasí. Nemusíte sa ale s problémami trápiť sami a vždy je tu možnosť obrátiť sa na nás.