В современном мире было бы глупо отрицать, что людей часто называют самым слабым звеном в цепочке кибербезопасности. Но, несмотря на то, что у нас больше средств кибербезопасности, чем когда-либо, для защиты людей, организации страдают от большего количества нарушений, чем когда-либо. То, что мы делаем, не сработало. Мы проигрываем – и это очень дорого.

Область атак почти в каждой организации расширилась и теперь включает в себя гибридную рабочую силу, поэтому мы не можем централизовать решения. Средства защиты сверху вниз больше не работают. Более того, темпы изменений ускорились, и они стали более распространенными, чем до COVID, оставляя больше дверей без охраны.

Главные сотрудники по информационной безопасности и их команды испытывают стресс на грани выгорания и отставки. Трудно вести войну, которая никогда не выигрывается. Есть ли способ исправить ситуацию?

Лидер отрасли Gartner считает именно так. В этом году их аналитики заявили: “Руководители служб безопасности должны сосредоточиться на работе с человеком, чтобы создать эффективную программу кибербезопасности”. Это больше, чем формальный намек на информирование сотрудников о киберрисках. Назвав безопасность, ориентированную на человека, тенденцией № 1 в 2023 году, Gartner сформулировала три четких тезиса:

• Программы кибербезопасности неэффективны [сегодня]. Они не работают [пока].
• Совокупные инвестиции в инструменты безопасности не смогли устранить наиболее распространенные уязвимости.
• Ответ: измените кибербезопасность, чтобы использовать сотрудников.

Автоматизированные инструменты безопасности полезны, но, как указывает Gartner, их недостаточно, потому что не хватает одного элемента: людей. Итак, могут ли CISO сочетать подходы, ориентированные на человека, и автоматизацию для мобилизации рабочей силы организации для обеспечения кибербезопасности?

Ориентированная на человека безопасность и автоматизация нуждаются друг в друге

Сегодняшние глобальные чрезвычайные ситуации в области кибербезопасности сосредоточены на уязвимости к ошибкам сотрудников, которые являются причиной ошеломляющих 82% успешных взломов. К сожалению, команды безопасности крайне плохо убеждают сотрудников помочь устранить пробелы в безопасности.

Внедрите систему безопасности, ориентированную на человека, которая привлекает сотрудников и дает им возможность улучшать безопасность. Напротив, автоматизация обычно работает без вмешательства человека; в этом ее сила и слабость. Да, автоматизация постоянно обнаруживает и смягчает потенциальные угрозы, но это часто противоречит производительности труда сотрудников — потому что ей не хватает человеческого участия и руководства.

Например, американская компания обновляет программное обеспечение на всех устройствах сотрудников в 3 часа ночи по восточному времени. Это непреднамеренно приводит к тому, что сотрудники, путешествующие в Европу или Азию, пропускают важные видеоконференции с клиентами. Обновление повышает безопасность, но снижает производительность.

Лучше вместе: Множитель самовосстановления

Теперь вернемся к этому сценарию: система автоматически просит (или стимулирует) пользователей назначить удобное время для обновления, чтобы это не повлияло на их рабочий день. Такое сочетание ориентированного на человека и автоматизированного подходов повышает производительность труда сотрудников.

В то же время автоматизация может сыграть жизненно важную роль в человекоориентированной безопасности, привлекая сотрудников к исправлению их собственных ошибок в области безопасности. Если CISO действительно хотят сократить этот показатель в 82%, то назначение всех сотрудников на помощь их небольшой команде специалистов по кибербезопасности обещает мощный шаг вперед. Хотя ориентированная на человека безопасность имеет смысл, ей нужны то, что предлагает автоматизация: структура, цель и механизм ее применения. Автоматизация взаимодействия с сотрудниками в целях безопасности позволяет им решать свои собственные проблемы безопасности и создает глубокий результат самовосстановления.

Покажите сотрудникам, как и почему они важны для безопасности

Генеративный ИИ изменит правила игры, обогатив взаимодействие сотрудников приоритетами безопасности. Сотрудники с большей вероятностью помогут, когда они видят контекст и знают, почему важно то или иное действие в области безопасности. Сегодня они не имеют представления о безопасности организации и рисках. Они не могут видеть свою роль. Их собственное положение в области безопасности для них невидимо.

Генеративный ИИ блестяще отвечает на такие вопросы, как “Сколько времени займет обновление macOS?” или “Какой политике безопасности я должен следовать при совместном использовании файлов?” Эта замечательная технология может научить сотрудников понимать и решать свои собственные проблемы безопасности. Автоматизация на основе искусственного интеллекта помогает вовлечь персонал в процесс принятия решений. Сотрудники хорошо реагируют на то, что видят, какое место они и их отдел занимают по эффективности безопасности, так покажите им.

Чтобы стимулировать сотрудничество, поощряйте сотрудников за конструктивное поведение. Мы можем оформить информацию о вознаграждении примерно так: “Команда помогла предотвратить вероятную атаку, от которой пострадали 10 компаний в нашей отрасли”. Этот тип взаимодействия основан на использовании новейших технологий искусственного интеллекта. Генеративный искусственный интеллект помогает компаниям адаптироваться к ускоренным, высокораспределенным изменениям и сокращает количество сбоев в системе безопасности, связанных с участием человека.

Организации хотят следовать рекомендациям Gartner, но им нужна дорожная карта. Никто не разработал передовой практики объединения системы безопасности, ориентированной на человека, с автоматизацией для наиболее эффективного самовосстанавливающегося процесса.

Отсутствуют такие звенья, как технология, позволяющая объединить десятки инструментов безопасности и поток их результатов, а затем направлять правильные сигналы нужным сотрудникам. Важно заручиться участием сотрудников способами, которые действительно работают. Нам нужно будет использовать генеративный искусственный интеллект и другие современные технологии для масштабирования ориентированной на человека и самовосстанавливающейся программы безопасности.

Направление небольшой части бюджета на обеспечение безопасности на комбинированную человекоориентированную безопасность и автоматизацию самовосстановления обеспечит отличную отдачу от инвестиций (ROI). Ожидайте значительного увеличения рентабельности инвестиций, поскольку организация требует полного вклада в обеспечение безопасности своих существующих сотрудников.

Старайтесь не замыкаться в себе — не зацикливайтесь на технологии, которая отстает от лучших возможностей, которые скоро появятся. Со временем отрасль усовершенствует лучшие практики и добавит их в продукты безопасности на основе SaaS.

Разработка системы безопасности, ориентированной на человека, может стимулировать высокоэффективное сотрудничество сотрудников при одновременном создании сильной культуры безопасности во всей организации. Вовлекая весь персонал, компания может разработать устойчивые методы обеспечения безопасности на будущее и открыть окно возможностей для злоумышленников.