Джонатан Гилл, Panaseer: «Организации больше нуждаются в автоматизированных измерениях»

Создание надлежащей защиты - важный шаг в борьбе с киберугрозами. Но похоже, что их эффективное развертывание - еще большая проблема для компаний по всему миру, приводящая к гигантским убыткам.

Каждое третье нарушение происходит из-за несвоевременных исправлений, что напоминает нам о том, что предотвращение всегда является лучшим решением для борьбы с киберпреступниками. Учитывая это, лучший способ обеспечить кибербезопасность - это выявить и понять свои уязвимости до того, как это сделают злоумышленники.

Джонатан Гилл, генеральный директор Panaseer, рассказал изданию CyberNews о важности структур контроля безопасности и автоматизированной оценки рисков в текущем ландшафте кибербезопасности.

Panaseer рос в геометрической прогрессии с момента вашего запуска в 2014 году. Каким был ваш путь?

Я присоединился к компании в начале года с четким мандатом на масштабирование бизнеса. Рост Panaseer до сих пор был структурированным и успешным: от локального подтверждения концепции до разработки продукта и сотрудничества с клиентами, затем рыночной проверки и предложения на основе облачных технологий. Результатом стал рост в 3,3 раза в 2020 году, а в 2021 году ожидается еще больший рост.

Сейчас мы обслуживаем два основных рынка - Северную Америку и англоязычную Европу. Мы достигли всех ключевых показателей роста по клиентам, доходам и действующих кадров. Сейчас у нас более 100 членов команды, и мы продолжаем набирать сотрудников по всему бизнесу, при этом наибольший процент вакансий приходится на США.

Вы очень гордитесь своей технологией непрерывного контроля. Вы можете рассказать нам об этом подробнее?

Руководители службы безопасности должны знать, что у них есть полная видимость всех активов, статуса их контроля и того, как они могут оптимизировать эти средства контроля и определять приоритеты действий. Однако они сталкиваются с рядом проблем на пути к достижению этого - с проблемами, связанными с ручными процессами, ненадежными данными и растущим количеством инструментов, которые увеличивают сложность и лишают бизнес-контекста и собственности. В результате только 40% старших руководителей службы безопасности уверены в своих силах по обеспечению уровня защиты.

Эти проблемы невозможно решить с помощью электронных таблиц или инструментов бизнес-аналитики - в конечном итоге это проблема науки о данных. Платформа Panaseer Continuous Controls Monitoring (CCM) объединяет науку о данных и технологию больших данных для уникальной корреляции со всех инструментов безопасности, позволяя руководителям этих служб выявлять и измерять недостающие активы, контролировать пробелы, а также давать рекомендации по недостаточно эффективным средствам контроля.

Вы тратите много времени о мыслях о том, чтобы ваши работники были счастливы и увлечены своей работой. Поделитесь с нами своими ключевыми ценностями в компании?

Для меня очень важны ценности. У вас может быть лучший продукт в мире, но если вас не вдохновляют люди, с которыми вы работаете, и вы не хотите работать с ними, вы не получите удовлетворения.

Интересно, что наши ценности не включают «счастье». Да, я хочу, чтобы люди были счастливы, но это может быть невероятно субъективный способ восприятия, который философы изо всех сил пытались объяснить на протяжении тысячелетий. Скорее, наши ценности, культура и поведение ориентированы на то, чтобы люди становились лучшими версиями самих себя, как на работе, так и вне ее, благодаря инклюзивности и позволяя людям чувствовать себя принятыми и комфортными в своей собственной шкуре. Членов нашей команды поощряют быть уязвимыми и использовать на работе свое подлинное «я», а взамен бизнес извлекает выгоду из широкого спектра опыта и мышления по-настоящему разнообразной рабочей силы.

Наши ценности: проявлять сострадание, проявлять любопытство, жить правдиво, сохранять низкое эго и управлять им. Они дополняют друг друга, чтобы дать нашим сотрудникам ясность в отношении их ролей и целей, психологическую безопасность, чтобы они были восприимчивы к отзывам и вызовам, а также правильную культуру для всех, чтобы они могли расти, развиваться и процветать.

Вы часто упоминаете о важности наличия систем контроля безопасности. Что должны знать предприятия о внедрении этих фреймворков?

Фреймворки - это руководства, которые организации могут использовать для защиты, измерения и подтверждения своего статуса безопасности - они предоставляют линзу, с помощью которой можно увидеть определенный тип вопросов или восприимчивость к определенному вектору угроз. Они могут быть необязательными, но с учетом того, что многие нормативные акты требуют подробностей о согласовании фреймворков, очень важно применять передовой опыт, внедряя правильные.

Однако основная проблема с фреймворками заключается в том, что базовые метрики, используемые для измерения, обычно не прописаны. Вот почему, например, Center for Internet Security (CIS) разработал структуру Control Assessment Specification (CAS) при участии Panaseer в ее последней итерации. Недавно разработанная «вторая версия» структуры CAS предоставит руководство по метрикам, которые компания должна использовать для оценки того, насколько хорошо они соблюдают «версию восемь» средств контроля CIS.

Это партнерство в области развития объединяет авторитетный голос CIS в отношении передового опыта и наш опыт в области измерения уровня безопасности. Сейчас мы отражаем «версию два» структуры CAS в нашей платформе CCM. В дальнейшем мы вместе займемся разработкой будущих версий CAS, адаптированных для автоматизированных измерений.

Как пандемия повлияла на кибербезопасность предприятий? Заметили ли вы какие-либо новые методы, используемые злоумышленниками?

Это, безусловно, принесло новые проблемы с растущими угрозами и ландшафтом, а также с изменением технологий и бизнес-ландшафта. Быстрый переход к работе на дому и облачным системам, когда предприятия вынуждены внедрять новые способы работы, а также ускоренное внедрение новых инструментов, поставят группы безопасности под сильное давление. Методы, которые используют злоумышленники, похоже, остались в основном похожими, но их объемы увеличились; количество атак программ-вымогателей во время пандемии увеличилось в четыре раза, и Национальный центр кибербезопасности недавно назвал их «самой непосредственной опасностью для британского бизнеса».

На ваш взгляд, следует ли малому бизнесу и крупным компаниям по-разному подходить к вопросам кибербезопасности?

Им обоим необходимо обеспечивать безопасность своего бизнеса и оценивать его, исходя из склонности к риску руководителей высшего звена. Разница в том, как они этого добиваются. В небольшой компании гораздо легче обеспечить прозрачность, тогда как в большой организации у вас гораздо более сложная среда, поэтому здесь требуется другой подход.

Какие проблемы безопасности часто упускаются из виду, но могут представлять серьезную угрозу для компании?

Сбои в системе контроля кибербезопасности указаны как наиболее часто возникающие риски в последнем отчете Gartner, Inc. о мониторинге новых рисков. Это связано с тем, что, несмотря на то, что компании вложили средства в средства контроля для самозащиты, атаки все еще происходят, когда эти средства контроля не используются эффективно. Теперь с помощью CCM эту проблему можно решить.

Эти типы атак общеизвестны, просты и успешны только потому, что поражают системы, которые еще не были исправлены или которые не контролируются средствами безопасности. По мере того, как мы переходим к облаку и увеличиваем количество угроз, добиться такой видимости становится все сложнее. Организации больше нуждаются в автоматическом измерении вместо того, чтобы полагаться на ручную отчетность для постоянного мониторинга того, что защищено, а что нет, при этом понимая критичность систем, чтобы владельцы бизнеса и технологий могли управлять исправлениями как локально, так и в облаке. Такой подход обеспечивает уверенность и возможность расставить приоритеты для защиты и повысить общую кибербезопасность, что сводит к минимуму риск подобных атак.

Что вы считаете необходимым сегодня в обеспечении кибербезопасности, особенно для предприятий с преимущественно удаленной рабочей силой?

В конечном итоге руководителям служб безопасности требуется основанная на данных аналитическая информация, которая начинается с состояния их активов и контроля покрытия.

Просто подумайте об этом с точки зрения ресурса. В настоящее время службы безопасности тратят более половины своего времени на составление отчетов для совета директоров, регулирующих органов, аудиторов и т. д. и 83% специалистов по безопасности говорят, что чувствуют себя перегруженными работой. Благодаря автоматическому доступу к точным данным в реальном времени группы безопасности могут лучше тратить свое время на улучшение ситуации - используя данные, а не просто сопоставляя их.

И, наконец, что ждет Panaseer в будущем?

По мере роста внедрения CCM Panaseer стремится ускорить и масштабировать свои операции, чтобы соответствовать этим растущим требованиям отрасли. Мы хотим опираться на наш трехзначный рост и обеспечивать еще большую ценность для существующих и новых клиентов.

Проще говоря, мы видим себя компанией, которая может помочь организациям предотвратить «предотвратимое нарушение». Получив нужную телеметрию в руки руководителей службы безопасности, которая автоматизирована и доверяет, они могут быть гораздо более уверены в том, что их меры защиты кибербезопасности переключаются. и работает эффективно в любое время.