Для отделов безопасности в секторе финансовых услуг жизненно важно получать максимально возможную отдачу от своих расходов на кибербезопасность. Причина в появлении более изощренных угроз, сокращении бюджетов и все более пристальном внимании к безопасности со стороны совета директоров и регулирующих органов. 
В этой статье мы расскажем, как Complete Security Control Validation Platform от Picus позволяет банкам и другим финансовым организациям максимизировать ценность своих инвестиций и сократить количество человеко-дней, необходимых для решения задач. 

Почему каждый доллар должен приносить максимум пользы для безопасности?

Компании, предоставляющие финансовые услуги, ежегодно инвестируют миллионы долларов в свою кибербезопасность и являются одними из самых устойчивых организаций в мире. Несмотря на это, многим по-прежнему трудно измерить текущую эффективность своих решений безопасности и понять, соответствует ли их стоимость реальной ценности для организации. 

Согласно отчету Boston Consulting Group, кибератака на финансовые учреждения в 300 раз вероятнее, чем атака на другие компании. Учитывая высокий уровень риска, отделам безопасности финансовых компаний очень важно обеспечить максимальную защиту, которую они получают от имеющихся решений по безопасности и следить за тем, чтобы новые инвестиции были сосредоточены в наиболее подходящих областях.

Необходимость продемонстрировать эффективность расходов на безопасность становится все более актуальной в условиях, когда киберугрозы становятся проблемой бизнес-уровня, а compliance ужесточается.
Только четверть организаций могут количественно оценить эффективность своих расходов на кибербезопасность в финансовом эквиваленте.

Важность использования правильных показателей

Чтобы получить максимальную отдачу от своих инвестиций, финансовые компании должны иметь возможность постоянно измерять эффективность своих средств контроля. Однако, к сожалению, типы индикаторов, на которые организации часто полагаются для оценки эффективности, могут создать обманчивую картину.

Некоторые из наиболее распространенных показателей, используемых для оценки эффективности средств безопасности, включают:
● Объем предупреждений ● % ложных срабатываний ● Заблокированные угрозы ● Среднее время обнаружения (MTTD) угроз ● Среднее время реагирования (MTTR) на угрозы

Специалисты по безопасности больше всего опасаются тех рисков, о которых они не знают. Поэтому, несмотря на то что общее количество предупреждений может иметь некую ценность, оно не всегда является информативной величиной. Дело в том, что общее количество предупреждений показывает производительность только по отношению к известным угрозам, игнорируя общее количество угроз, в том числе и неизвестных. 

Целостность данных — еще одна проблема, которая может помешать финансовым компаниям точно измерить эффективность своих инвестиций. Из-за размера организации и объема данных, которые необходимо обработать, может быть сложно агрегировать необходимые показатели и обеспечить актуальность информации.

Большое количество инструментов безопасности, которые используют организации, также может усугубить проблему получения надежных метрик. Многие решения не предназначены для того, чтобы быть частью экосистемы и выводить данные разными способами. Это также затрудняет целостную оценку эффективности средств контроля и анализ информации с помощью единого централизованного представления.
Большинство экспертов по безопасности не уверены, что расходы на кибербезопасность соотносимы с наиболее значительными рисками, с которыми сталкиваются или могут столкнуться их организации.

Проблемы оптимизации инструментов

Получение сведений, необходимых для точной оценки эффективности инвестиций в безопасность, — это лишь половина дела, ведь полученные данные нужно правильно применить. Среди задач, которые должны выполнять специалисты по безопасности для обеспечения эффективной работы средств контроля, можно назвать следующие:
● Предоставление правильных журналов системы безопасности и телеметрии ● Разработка правил обнаружения для оповещения о действиях злоумышленников ● Тестирование и обновление наборов правил, чтобы убедиться в их эффективности ● Сопоставление покрытия угроз с такими фреймворками, как MITRE ATT&CK

Поддержание правильной работы настроенных средств контроля остается серьезной проблемой даже для финансовых компаний с крупными отделами безопасности.

Согласно анализу Picus Security, опытному инженеру требуется в среднем семь часов, чтобы разработать одно правило обнаружения для инструмента SIEM. Если учесть, что для обеспечения широкого охвата и видимости угроз организации должны внедрить сотни правил, то легко понять, почему многие просто не в состоянии найти время и ресурсы, необходимые для выполнения инженерных процессов предотвращения и обнаружения.
В среднем, четверть правил SIEM в организации ошибочны, потому они никогда не сработают

Как проверка элементов управления безопасностью повышает рентабельность инвестиций

Проверка контроля безопасности (Security Control Validation) позволяет организациям в финансовом секторе получить максимальную отдачу от своих инвестиций в безопасность благодаря постоянной проверке, измерении и оптимизации средств контроля 24 часа в сутки, 7 дней в неделю.
Complete Security Control Validation Platform от Picus симулирует 11 тысяч реальных киберугроз, в том числе тех, с которыми сталкиваются компании, предоставляющие финансовые услуги, чтобы оценить реальные возможности обнаружения и предотвращения атак. Платформа предоставляет полезную информацию по смягчению последствий, а также сигнатуры и правила корреляции, чтобы помочь устранить пробелы в безопасности быстрее и эффективнее, чем когда-либо ранее.
Вычисляя общую оценку безопасности для внедрённых технологий, как по отдельности, так и в совокупности, платформа Picus позволяет руководителям по безопасности понимать уровень готовности организаций к угрозам, измерять улучшения и максимизировать ценность.
Основные преимущества платформы Picus:
● Количественная оценка производительности Просматривайте метрики в реальном времени, чтобы измерять эффективность элементов управления, отслеживать влияние улучшений и демонстрировать постоянную ценность.
● Эффективная оптимизация наборов инструментов Четко поймите, где средства контроля дают сбой, и устраните ошибки более быстро и эффективно.
● Сокращение времени окупаемости Получите пользу от элементов управления безопасностью как можно раньше, сократив время на их конфигурацию, настройку и тестирование.
● Рационализация инвестиций Удалите ненужные или неэффективные инструменты, поняв, где есть совпадения в покрытии и возможностях.
● Автоматизация ручных задач Сократите время, необходимое для выполнения трудоемких процессов, и получите большую отдачу с меньшими усилиями.

Экономьте более 5000 рабочих дней в год с Picus

Автоматизация ручных и трудоемких процессов оценки, смягчения последствий и отчетности при помощи платформы Picus помогает финансовым организациям повышать киберустойчивость и эффективность операций по обеспечению безопасности.

Основываясь на внутренних данных, Picus Security подсчитал, что одному опытному специалисту по безопасности требуется в среднем два дня для исследования, анализа и разработки необходимых мер по устранению одной угрозы.

Исходя из того, что ежегодно появляется более 2500 новых угроз (количество угроз, добавленных в библиотеку угроз платформы Picus в 2021 г.), Picus оценивает, что организации, использующие их платформу, могут сэкономить примерно 5000 рабочих человеко-дней в год, что эквивалентно 20 специалистам по безопасности, работающим на полную мощность весь год.