Конвергенция IT и кибербезопасности: обязательное требование для современных компаний

В условиях, когда злоумышленники активно эксплуатируют от 50 до 61 процента вновь выявленных уязвимостей всего за 48 часов, современные организации больше не могут позволить себе раздельное функционирование IT-отделов и служб безопасности. Изолированные процессы безопасности, при которых выявление, устранение и отчетность по уязвимостям происходят разрозненно, создают задержки, которыми легко могут воспользоваться киберпреступники.

По словам главного директора по продуктам компании NinjaOne, изменения уже активно идут. По мере того как общие наборы данных становятся нормой, навыки специалистов все больше выравниваются, а IT-платформы адаптируются под рабочие процессы, учитывающие потребности как IT, так и безопасности, этот давний разрыв, препятствовавший масштабированию устойчивости и эффективности операций, начинает сокращаться. Успеха достигают не просто те компании, которые тактично объединяют операции IT и безопасности. Это организации, перестраивающие рабочие процессы таким образом, чтобы они обеспечивали быстрые и продуманные действия – от обнаружения до устранения угроз – и общую ответственность.

Переосмысление ролей IT и кибербезопасности

На протяжении многих лет базовая модель работы заключалась в том, что безопасность выявляла риски, а IT их устраняла. Несмотря на многочисленные вариации, эти функции, как правило, развивались с использованием различных инструментов, навыков и организационных структур, что привело к естественному разделению обязанностей и, что, возможно, еще важнее, к множеству внутренних неэффективностей.

Теперь, с ростом сложности и давления на затраты в сфере технологий, компании ищут способы устранения этих избыточностей. В результате границы между IT и безопасностью стираются, и операционные IT-команды все чаще берут на себя роли, которые исторически принадлежали специалистам по безопасности.

Например, операционные команды все чаще ставятся перед задачей выявления уязвимостей, чтобы ускорить циклы установки исправлений, вместо того чтобы ждать еженедельных или ежемесячных отчетов от команд безопасности. Такой подход значительно сокращает время, в течение которого известные уязвимости остаются открытыми для эксплуатации злоумышленниками.

Актуализация ПО: необходимость контекста риска в реальном времени

Для многих специалистов, давно работающих в IT, управление патчами (обновлениями безопасности) всегда было источником головной боли. Хотя эффективная установка обновлений является одной из важнейших мер по защите организаций, существует множество факторов, затрудняющих ее выполнение. Прежде всего, большинство обновлений по-прежнему происходит без учета рисков в реальном времени. IT-команды устанавливают патчи на основе периодических данных сканирования, часто игнорируя критически важные системы, поскольку у них нет полного представления о том, какие из них наиболее важны или подвержены угрозам. Это не только повышает риски, но и создает значительную оперативную нагрузку на IT-подразделения. Фиксированные, основанные на расписании процессы установки исправлений вынуждают команды работать в рамках заранее определенных сроков, часто оставляя уязвимости открытыми дольше, чем это необходимо. Кроме того, многочисленные передачи задач и несвязанные инструменты по-прежнему замедляют процесс устранения угроз.

Команды тратят ценные минуты, а то и часы, на экспорт данных и переключение между инструментами, хотя должны были бы действовать мгновенно с момента обнаружения уязвимости. Автоматизация может значительно помочь в решении многих из этих проблем, замыкая цикл между управлением уязвимостями (традиционная область безопасности) и установкой патчей (традиционная область IT-операций). Функции на базе искусственного интеллекта позволяют командам IT и безопасности легко выявлять наиболее критические уязвимости в первую очередь, применять обновления в наиболее безопасном порядке и проверять корректность их установки, сохраняя при этом сквозную видимость на каждом этапе. В результате компании отмечают существенное сокращение времени на устранение угроз и значительное облегчение нагрузки на ресурсы, которые и без того работают на пределе своих возможностей.

Новый этап корпоративной устойчивости

Потенциал для дальнейшей конвергенции IT и безопасности остается значительным, но при этом важно понимать, что речь идет не только об объединении инструментов или организационной реструктуризации, хотя это, безусловно, может сыграть свою роль. Главный приоритет — обеспечение более эффективного сотрудничества обеих команд по всем направлениям. Это позволяет не только повысить эффективность за счет лучшего согласования IT и безопасности, но и улучшить бизнес-результаты, снизить риски, уменьшить потенциальные перебои в работе и повысить гибкость бизнеса.

В перспективе, главной целью является переход от реактивной модели безопасности к непрерывному, операционализированному управлению рисками, которое масштабируется вместе с организацией. По мере роста сложности и серьезности киберугроз, реализация этого требует от организаций создания прочного фундамента безопасности, обеспечения непрерывного устранения угроз и общей ответственности между IT-отделами и службами безопасности.