Для команд безпеки в секторі фінансових послуг життєво важливо отримати максимальну віддачу від своїх витрат на кібербезпеку. Причина — поява більш витончених загроз, скорочення бюджету і посилення уваги до безпеки з боку ради директорів і регуляторів.

У цій статті ми пояснимо, як Complete Security Control Validation Platform від Picus дозволяє банкам та іншим фінансовим установам максимізувати вартість своїх інвестицій та зменшити кількість людино-годин, необхідних для вирішення проблем.

Чому кожен долар повинен приносити максимальну користь безпеці?

Компанії, що надають фінансові послуги, щорічно інвестують мільйони доларів у свою кібербезпеку і є одними з найстійкіших організацій у світі. Попри це, багатьом все ще важко виміряти поточну ефективність своїх рішень з безпеки і зрозуміти, чи відповідає їхня вартість реальній цінності для організації.
Згідно зі звітом Boston Consulting Group, кібератака на фінансові установи в 300 разів ймовірніша, ніж напад на інші компанії. Враховуючи високий рівень ризику, для відділів фінансових послуг дуже важливо забезпечити максимальний захист, який вони отримують від наявних рішень безпеки і забезпечити зосередження нових інвестицій у найбільш відповідних галузях. Необхідність демонстрації ефективності витрат на безпеку стає все більш актуальною в умовах, коли кіберзагрози стають проблемою на рівні бізнесу, а дотримання вимог стає все більш жорстким.
Лише чверть організацій може кількісно оцінити ефективність своїх витрат на кібербезпеку у фінансовому вираженні.

Важливість використання правильних показників

Щоб отримати максимальну віддачу від власних інвестицій, фінансові компанії повинні мати можливість постійно вимірювати ефективність свого контролю. Однак, на жаль, типи показників, на які організації часто покладаються для вимірювання ефективності, можуть створити оманливу картину.
Деякі з найпоширеніших показників, що використовуються для оцінки ефективності інструментів безпеки — це:
● Сфера дії попереджень ● % помилкових спрацювань ● Заблоковані загрози ● Середній час виявлення (MTTD) загроз ● Середній час реагування (MTTR) на загрози
Фахівці з безпеки найбільше бояться тих ризиків, про які не здогадуються. Тому, хоч загальна кількість попереджень може мати певну цінність, цей показник не завжди є інформативним. Річ у тім, що загальна кількість попереджень показує працездатність тільки стосовно відомих загроз, ігноруючи загальну кількість загроз, зокрема і невідомих.
Цілісність даних є ще однією проблемою, що може перешкодити фінансовим компаніям точно вимірювати ефективність своїх інвестицій. Через розмір організації та обсяг даних, які необхідно обробити, може бути важко агрегувати необхідні показники та забезпечити актуальність інформації.
Велика кількість інструментів безпеки, які використовують організації, також може загострити проблему отримання надійних метрик. Багато рішень не призначені для того, щоб бути частиною екосистеми і виводити дані у різний спосіб. Це також ускладнює всебічну оцінку ефективності засобів контролю та аналіз інформації через єдине, централізоване представлення.
Більшість експертів з безпеки не впевнена, що витрати на кібербезпеку корелюють з найбільш значними ризиками, з якими стикаються або можуть зіткнутися їхні організації.

Проблеми оптимізації інструментів

Отримати інформацію, необхідну для точної оцінки ефективності ваших інвестицій в безпеку — це тільки половина справи, адже дані потрібно застосовувати правильно. Серед завдань, які повинні виконувати фахівці з безпеки для забезпечення ефективної роботи органів управління, можна виділити такі:
● Надавання правильних логів безпеки й телеметрії ● Розробка правил виявлення, які сповіщають вас про зловмисні дії ● Перевірка й оновлення наборів правил, щоб переконатися, що вони працюють ● Зіставлення покриття загроз з такими фреймворками, як MITRE ATT&CK ● Забезпечення належної роботи засобів контролю залишається серйозною проблемою навіть для фінансових компаній з великими командами безпеки.
Згідно з аналізом Picus Security, досвідченому інженеру потрібно в середньому сім годин, щоб розробити єдине правило виявлення для інструменту SIEM. Якщо врахувати, що організації повинні впроваджувати сотні правил для забезпечення широкого охоплення та видимості загроз, легко зрозуміти, чому багато хто просто не може знайти час та ресурси, необхідні для виконання інженерних процесів запобігання та виявлення.
У середньому чверть правил SIEM в організації є некоректною, тому вони ніколи не спрацюють.

Як перевірка елементів керування безпекою покращує рентабельність інвестицій

Перевірка контролю безпеки дозволяє організаціям фінансового сектору отримати максимальну користь від своїх інвестицій у безпеку, постійно переглядаючи, вимірюючи та оптимізуючи елементи керування 24 години на добу, 7 днів на тиждень.
Платформа перевірки повного контролю безпеки Picus моделює тисячі реальних кіберзагроз, включно з тими, з якими стикаються фінансові компанії, для оцінки реальних можливостей виявлення та запобігання атакам. Платформа надає корисну інформацію про пом'якшення наслідків, а також підписи та правила кореляції, щоб допомогти усунути прогалини в безпеці швидше та ефективніше, ніж будь-коли раніше.
Розраховуючи загальний показник безпеки для вбудованих технологій, як окремо, так і колективно, платформа Picus дозволяє керівникам безпеки зрозуміти готовність своєї організації до загроз, виміряти вдосконалення та максимізувати цінність.
Основні переваги платформи Picus:
● Кількісна оцінка ефективності Переглядайте показники в режимі реального часу, щоб вимірювати ефективність засобів контролю, відстежувати вплив удосконалень і демонструвати стабільну цінність.
● Ефективна оптимізація панелі інструментів Чітко визначайте, де виникають помилки в роботі елементів керування, і усувайте недоліки швидше та ефективніше.
● Скорочення термінів окупності Скористайтеся перевагами контролю безпеки якомога раніше, скоротивши час, витрачений на конфігурацію, налаштування та тестування.
● Раціоналізація інвестицій Усуньте непотрібні або неефективні інструменти, розуміючи, де є збіги в охопленні та можливостях.
● Автоматизація ручних завдань Скоротіть час, необхідний для завершення трудомістких процесів, і отримайте більше віддачі за свої гроші з меншими зусиллями.

Заощаджуйте більше 5000 робочих днів на рік з Picus

Автоматизація ручних та трудомістких процесів оцінки, звітності та пом'якшення наслідків за допомогою платформи Picus допомагає фінансовим установам покращити кіберстійкість та операції безпеки.

Ґрунтуючись на внутрішніх даних, Picus Security підрахувала, що одному досвідченому фахівцю з безпеки потрібно в середньому два дні, щоб дослідити, проаналізувати і розробити необхідні заходи для усунення однієї загрози.

З огляду на те, що кожного року зʼявляється понад 2500 нових загроз (кількість загроз, доданих до бібліотеки загроз платформи Picus у 2021 році), Picus оцінює, що організації, які використовують цю платформу, можуть заощадити приблизно 5000 людино-днів на рік, що еквівалентно 20 фахівцям з безпеки, які працюють на повну потужність цілий рік.

Якщо цікавить демонстрація рішення, ціни чи консультація зі спеціалістом - пишіть moc.hcetokab%40sucip