Как укрепить цифровой иммунитет компании в ИТ
Цифровой иммунитет компании можно сравнить с иммунной системой организма. Gartner определяет цифровую иммунную систему (Digital Immune System, или DIS) как комбинацию практик и технологий проектирования программного обеспечения, разработки, эксплуатации и аналитики для снижения бизнес-рисков. Однако это лишь краткое описание, которое не может передать всей значимости данного компонента.
Так, основная задача цифрового иммунитета — создать устойчивую и адаптивную среду, которая может самостоятельно реагировать на возникающие угрозы и восстанавливаться после инцидентов, при этом поддерживая высокий уровень безопасности и производительности.
Для эффективной защиты бизнес-систем от киберугроз необходимо внедрение основных компонентов цифрового иммунитета. Среди них называют:
- наблюдение, которое позволяет отслеживать состояние систем в режиме реального времени, выявляя потенциальные сбои и аномалии до того, как они окажут влияние на бизнес-процессы;
- тестирование с ИИ, автоматизирующее процесс выявления уязвимостей и ошибок;
- хаос-инжиниринг, помогающий выявлять слабые места в системах до того, как они станут критичными;
- системы с функцией автоматического исправления, способные самостоятельно диагностировать и устранять сбои, сокращая время восстановления и снижая зависимость от оперативных вмешательств;
- принципы SRE, обеспечивающие высокую надежность и отказоустойчивость систем;
- безопасность цепочки процессов разработки и поставки программного обеспечения;
Однако в российских реалиях цифровой иммунитет трансформируется, и на главный план выходят другие компоненты.
С мнением о значимости цифрового иммунитета согласен и Игорь Бедеров, руководитель департамента информационно-аналитических исследований компании T.Hunter: «Этот термин, безусловно, связывается с концепцией кибербезопасности, но охватывает не только технические аспекты защиты, а также процессы, людей и политики, необходимые для обеспечения устойчивости цифровых систем и данных».
Игорь Бедеров, руководитель департамента информационно-аналитических исследований компании T.Hunter, в компоненты цифрового иммунитета включает систему проактивного управления рисками для их обнаружения, реагирования и устранения вредных последствий, а также стратегию безопасности, предполагающую использование современных средств защиты, повсеместное повышение осведомленности об угрозах и обучение персонала.
«Инструменты оценки во многом останутся стандартными и близкими к тем, что используются для оценки процессов ИБ. Это проведение аудитов, тестирований и оценки рисков. Это оценка соответствия стандартам и регуляторным требованиям, а также внедрение метрик (систем мониторинга безопасности и инцидентного реагирования)», — подытоживает Игорь Бедеров.
Некоторые специалисты считают, что все технологии могут способствовать формированию так называемого цифрового иммунитета. Игорь Бедеров, руководитель департамента информационно-аналитических исследований компании T.Hunter, относит к ним различные системы обнаружения и предотвращения вторжений, антивирусные и антишпионские программы, SIEM-системы, системы управления уязвимостями, а также многочисленные облачные решения. «Многими специалистами называются еще ИИ-технологии, блокчейн и различные системы защиты ИТ-инфраструктуры», — дополняет эксперт.
В T.Hunter предполагают широкое внедрение современных технологий безопасности, усиление мер по обучению и повышению осведомленности персонала, а также пересмотр политик безопасности в соответствии с новыми угрозами и требованиями. Прогнозируется также развитие национальной киберзащиты и сотрудничества между бизнесом и государством для обеспечения коллективной кибербезопасности. «Вырастет объем инвестиций и, разумеется, произойдет ужесточение законодательства», — подводит итог Игорь Бедеров.
Ранее появилась информация о том, что на фоне участившихся кибератак спрос на киберучения в 2024-м году вырос.
Читать статью в полной версии «Компьютерра»