کمیته رکن چهارم – انطباق با استانداردها و چارچوب های امنیت سایبری علاوه بر فواید بسیار زیادی که برای شرکت ها و سازمان ها به دنبال دارد، معمولاً برای بیشتر آنها هزینه بر بوده و توانایی اختصاص بودجه برای آن را ندارند. از این رو خیلی از مدیران شرکت ها تمایل چندانی به اجرای استانداردهای امنیتی ندارند. از سوی دیگر، با وجود این که شرکت ها سالانه مبالغ هنگفتی را نیز برای تأمین امنیت اطلاعاتشان به مراکز عملیات امنیتی (SoC) می پردازند اما فقط تعداد کمی از آنها از نحوه عملکرد این مراکز به منظور تشخیص و پیشگیری از وقوع حملات سایبری رضایت دارند.
در این مقاله، به بررسی راهکارهایی که می توانند به مدیران ارشد سازمان ها در کاهش هزینه های امنیت سایبری کمک کنند، خواهیم پرداخت.
وضعیت بودجه
پس از شیوع بیماری کرونا تعداد زیادی از سازمان ها بودجه بخش فناوری اطلاعات و امنیت را قطع کردند. بنابراین با توجه به دورکاری کارمندان و چالش های جدیدی که برای تشخیص و مقابله با حوادث امنیتی در آینده ایجاد خواهد شد؛ با این حال مدیران امنیت سازمان ها باید با بودجه ای کمتر، کار بیشتری را هم انجام دهند.
همان طور که می دانید یکی از مؤثرترین عوامل در تأمین بودجه برای اجرای عملیات امنیتی، مباحث مربوط به هزینه های نیروی انسانی است. از این رو تعدادی زیادی از سازمان ها برای مقابله با مشکلات اقتصادی مجبور به تعدیل نیرو شده اند.
می بایست به این نکته توجه داشت که کاهش نیروی انسانی، در کارایی و اثربخشی عملیات امنیتی سازمان تأثیرات منفی طولانی مدت بر جای خواهد گذاشت که قاعدتاً رفع آن نیز دیگر چندان آسان نخواهد بود. برای مثال، اخراج نیروی قبلی و جذب تحلیلگر جدید، به طور میانگین ۷ ماه زمان می برد. حدوداً نیمی از کارکنان امنیتی هم در این بازه به این نتیجه خواهند رسید که تیم آنها زمان کافی برای انجام مسئولیت هایشان را نداشته و همچنین روحیه کار گروهی و همکاری شان نیز تحت تأثیر این شرایط قرار گرفته و به شدت تحلیل خواهد رفت.
در هر صورت، ذکر این نکته ضروری است که تعدیل نیروی انسانی همیشه باید به عنوان آخرین راهکار در نظر گرفته شود.
حذف ابزارهای تکراری
بر اساس گزارش های اخیر، شرکت هایی که از بیش از ۵۰ ابزار مختلف برای تأمین امنیت فناوری اطلاعات استفاده می کنند، در مقایسه با شرکت هایی که از ابزارهای کمتری برای تشخیص و پیشگیری از حمله های سایبری استفاده می کنند، متأسفانه در جایگاه پایین تری قرار دارند.
پس مدیران امنیت سازمان ها باید توجه کنند که بودجه محدود آنها صرف خرید و نگهداری ابزارهای مختلف، آن هم با قابلیت های یکسان و مشابه نشود. هچنین با توجه به این که هر کدام از این ابزارهای امنیتی، آسیب پذیری های خاص خود را دارند، بهتر است تعداد آنها به حداقل ممکن برسد. در این صورت، مدیریت و کنترل ابزارها ساده تر، سریع تر و دقیق تر خواهد شد.
در خصوص منابع تولید گزارش که در رابطه با ارایه راهکارهای مدیریت امنیت اطلاعات مورد استفاده قرار می گیرند نیز باید به این موضوع توجه داشت که آیا داده های ارزشمندی را تولید می کنند یا خیر؟
استفاده از مجموعه راهکارهای ارایه شده توسط یک شرکت متخصص
هر چقدر دانش تحلیلگران امنیتی بیشتر باشد، بودجه کمتری نیز صرف آموزش آنها خواهد شد. با توجه به این که بهتر است برای هر نیاز، از بهترین راهکارها برای تأمین آن استفاده شود بنابراین تحلیلگران امنیتی باید در خصوص کار با ابزارهای مختلف آموزش های لازم را ببینند.
از آنجا که فاکتور زمان در مرکز عملیات امنیتی از اهمیت بسیار زیادی برخوردار است می بایست تا حد امکان از اتلاف وقت در زمان وقوع حملات امنیتی جلوگیری شود. پس بهتر است به منظور صرفه جویی در بودجه و زمان، از راهکارهای امنیتی مطمئن و منسجمی که توسط کارشناسان متخصص شرکت های امنیتی ارایه می شوند، استفاده کرد.
پیاده سازی منطقی فرایند خودکارسازی امنیت سایبری
استفاده درست و اصولی از فرایند خودکارسازی، بیش از هر راهکار دیگری منجر به صرفه جویی در زمان خواهد شد. توجه داشته باشید که یک راهکار خوب، موجب افزایش بهره وری کارشناسان نیز می شود.
با این وجود، استفاده از بسیاری از راهکارها که شامل پلتفرم های SOAR ( Security Orchestration, Automation and Response) که مجموعه ای از فناوری هایی هستند که سازمان ها را قادر به مشاهده، درک و تصمیم گیری حوادث امنیتی از طریق یک رابط واحد و انجام اقدام های لازم در خصوص آنها می کنند، بسیار زمان بر بوده و به کار و تلاش و متعاقباً بودجه زیادی نیاز دارد.
بنابراین بهتر است مدیران امنیتی به دنبال این باشند که با بهره گیری از خودکارسازی امنیت سایبری، کارهای کوچک تر و خاص تری مانند جمع آوری داده ها که موجب افزایش سرعت می شود را توسط چنین راهکارهایی انجام دهند. همچنین می توان از ابزارهایی استفاده کرد که امکان افزودن قابلیت های خودکارسازی را به کارکردهای امنیت سایبری سازمان داشته باشند.
برون سپاری و کاهش هزینه ها
با توجه به این که تقاضا برای سرویس های امنیتی مدیریت شده با همه گیری بیماری کرونا رو به افزایش است یک گزینه جذاب برای کاهش بودجه، اشتراک هزینه ها برای دسترسی به تخصص تحلیلگران امنیتی است. با این حال باز هم توجه داشته باشید که میزان رضایت مشتریان و کیفیت سرویس ارایه شده، در شرکت های مختلف می تواند بسیار متفاوت باشد.
سرویس های MDR که قابلیت تشخیص مخاطرات امنیتی و واکنش به آنها را در سیستم های امنیتی خودشان داشته و از اتلاف زمان و منابع مالی برای سازمان ها جلوگیری می کنند، از جمله گزینه های مناسبی هستند که می توان از آنها استفاده کرد. همچنین سرویس های تأمین امنیت مدیریت شده (MSSP) نیز که در واقع شامل روش های سنتی تری بوده و بیشتر به عنوان عاملی هشداردهنده عمل می کنند می تواند برای بعضی از سازمان ها مفید واقع شود.
توصیه کارشناسان فراست به شما این است که در صورت برون سپاری فعالیت های امنیت سایبری سازمان خود، همواره بهتر است از سازوکارهای امنیتی استفاده کنید که متناسب با مدل کسب و کاری و صنعت شما بوده و توانایی های امنیت سایبری تیم درون سازمانی شما را افزایش می دهند.
در پایان باز هم تأکید می کنیم با توجه به این که فرایند استخدام و آموزش تحلیلگران امنیتی برای بیشتر سازمان ها هزینه های نسبتاً زیادی دارد، سازمان ها بهتر است با تمرکز بر راهبردها و ابزارهای ضروری که از کارایی بالایی برخوردار هستند، در راستای کاهش هزینه ها قدم بردارند.
منبع: securityintelligence