Головний спеціаліст з інформаційної безпеки (CISO) має розуміти нові тенденції, оперувати надійною статистикою, будувати практичні інфраструктури кібербезпеки, рішення, тактики тощо. Cyber Talk пропонує дорожню карту CISO на 2024 рік.
Пункти контрольного списку CISO
1. Оновлена стратегія безпеки хмари
За останній рік понад третина підприємств зіткнулися з витоком даних у своєму хмарному середовищі. Це на 35% більше, ніж у 2022 році. Фахівці з хмарної безпеки кажуть, що нульова довіра є ключовим пріоритетом хмарної безпеки на 2024 рік.
Ключовою є безпека екосистеми SaaS. Поточні стратегії та методології безпеки SaaS часто не є достатніми. 68% організацій збільшують інвестиції у найм і підготовку персоналу безпеки SaaS.
2. Безпека API
94% фахівців із безпеки та розробників API стикалися з проблемами безпеки, пов’язаними з API, за останні 12 місяців. Попри те, що 95% CISO планують надати пріоритет безпеці API протягом наступних 2 років, потрібно докласти більше зусиль у досягненні прогресу щодо рівня безпеки API і якнайшвидше.
Працюючи над підвищенням безпеки API, почніть із визначення всіх API, які використовуються у вашій організації. Оцініть, чи можуть наявні інструменти задовольнити потреби організації, й інтегруйте кращі інструменти для зменшення витоку даних, консолідуйте інструменти, де це можливо.
3. Постквантова підготовка
Такі інституції, як CISA, NIST і NSA, заохочують компанії розпочати підготовку до впровадження постквантової криптографії шляхом створення дорожньої карти квантової готовності, взаємодії з постачальниками технологій для обговорення постквантових дорожніх карт, проведення інвентаризації для ідентифікації й розуміння криптографічних систем та активів, а також розроблення планів міграції, які віддають пріоритет найбільш чутливим і важливим активам.
Що пропонує NSA (Агентство національної безпеки США у сфері криптології), можна дізнатися тут.
4. Запобігання загрозам штучного інтелекту
Платформи на основі ШІ здатні аналізувати велику кількість даних зі швидкістю, з якою люди ніколи не зможуть конкурувати. Керівники CISO та керівники з кібербезпеки повинні інвестувати в інструменти безпеки на основі ШІ, щоб підвищити здатність своїх організацій проактивно запобігати появі загроз і реагувати на них, зменшуючи ймовірність кіберзламів.
5. Red Team для ШІ
Хоча ще не існує стандартів red teaming для штучного інтелекту, оскільки технологія ШІ є відносно новою, Microsoft вже з 2018 року має спеціальну red team. На думку представників компанії, дуже важливо тестувати моделі ШІ як на рівні базової моделі, так і на рівні програми.
«Обидва рівні мають свої переваги. Наприклад, тестування моделі допомагає виявити на ранніх етапах, як моделі можуть бути використані невідповідно, визначити можливості моделі та зрозуміти її обмеження», – вважають у Microsoft.
6. Архітектура нульової довіри (ZTA)
97% організацій вже запровадили ініціативу нульової довіри або планували це зробити протягом 18 місяців (станом на вересень 2022 року).
Як ваша організація може удосконалити впровадження принципу нульової довіри? Модель зрілості нульової довіри CISA є структурою, що описує чотири «стовпи», які організації можуть використовувати як бенчмарки зрілості.
7. Інструменти та продукти Citizen Developer
Концепція Citizen Developer дає змогу людям, які не вміють писати код, створювати підключені системи та програми.
Деякі інструменти дозволяють новим користувачам підключати API й створювати налаштовану автоматизацію без програмування. Оскільки ці інструменти набувають популярності серед співробітників, організаціям необхідно переконатися, що вони не стануть тіньовими ІТ-спеціалістами, а також запровадити адекватні заходи підзвітності й кібербезпеки.
Раніше ми повідомляли, що Octava Defence розробила рішення для захисту об’єктів критичної інфраструктури під назвою СФЕРА.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!