Со временем предприятия переносят в цифровую сферу все больше активов, и с этим возрастает риск атак со стороны киберпреступников: попыток украсть данные или сделать системы недоступными для использования. Информационные активы, некогда защищенные от подобных атак, с перемещением в цифровую сферу подвергаются риску, причем его источник может находиться в любой точке мира. Возможность подключаться к системе и оперативно получать доступ к данным, а также взаимодействовать с ними через интернет спровоцировала не только взрывной рост количества цифровых активов, но и появление новых угроз, которым они подвергаются.

Технологии, практики и ресурсы кибербезопасности, в свою очередь, позволяют минимизировать риски, связанные с этими угрозами. Таким образом, основная задача кибербезопасности в области бизнеса — защищать постоянно растущую сферу цифровых активов.

В основе деятельности предприятий лежат модели управления рисками. Руководители больших и малых компаний всегда взвешивают риски, ассоциируемые с тем или иным событием или изменением условий, а затем пытаются свести их к минимуму. Например, такая организация, как Facebook [1] , может сопоставить потенциальный доход от продажи пользовательских данных с потенциальной ответственностью за нарушение законов о конфиденциальности. Кроме того, бизнес и его руководители должны сопоставлять потенциальные затраты, связанные с реализацией угроз, с затратами на снижение соответствующего риска. Эти сложные компромиссы определяют финансовые решения и другие организационные стратегии. Поскольку сфера цифровых активов постоянно расширяется, неудивительно, что кибербезопасность играет все большую роль в анализе рисков.

Таким образом, кибербезопасность становится все более важным элементом управления рисками в организации. К специалистам по кибербезопасности часто обращаются за оценкой уровня риска, которому подвергается конкретный бизнес-актив. Поэтому обязанности соответствующих групп уже не ограничиваются технологическими рамками. Сотрудники службы безопасности должны понимать ландшафт угроз, куда входят государства, хактивисты, внутренние источники опасности и так далее, и доносить их характеристики до сотрудников других подразделений, не обладающих такими же широкими техническими знаниями. Требуется также, чтобы специалисты по кибербезопасности понимали важность того или иного актива для бизнеса в целом и могли максимально точно описывать риски, которым он подвергается.

Поскольку ИТ-системы стали неотъемлемой частью бизнес-модели, их важность для делового мира существенно возросла. Сбой в работе системы, из-за чего она оказалась недоступной для использования, может сильно повлиять на бизнес. Подумайте о крупнейших розничных сетях и о том, какие убытки они понесут, если их кассовые системы перестанут работать хотя бы на полчаса. От надежности ИТ-систем сегодня зависит работа медицинских и финансовых учреждений, логистических компаний и представителей практически всех остальных отраслей.

Учитывая, что многие из этих критически важных систем взаимосвязанные, кибербезопасность играет важную роль в обеспечении их доступности и стабильности работы. Злоумышленники, стремящиеся нанести организации ущерб, могут осуществить атаку типа отказ в обслуживании (DoS-атаку) в попытке сделать корпоративные системы недоступными на определенный период. Предотвращать успешное выполнение подобного рода атак — лишь одна из многочисленных обязанностей специалистов по кибербезопасности.

Как правило, такие защитные практики применяются в рамках работы команд, отвечающих за стабильное функционирование систем. В сфере ИТ такие группы обычно называют оперативными. Команды, которые отвечают за повседневное функционирование средств защиты, называются оперативными группами по обеспечению кибербезопасности.

• Мониторинг атак на различные системы.

• Реагирование на успешные атаки, нарушающие целостность системы или систем.

• Проверка систем и людей на предмет наличия уязвимостей (слабых мест с точки зрения безопасности).

• Отслеживание, проверка и создание отчетов об устранении этих уязвимостей.

• Взаимодействие с разработчиками по вопросам создания безопасного программного обеспечения.

• Разработка и развертывание средств обеспечения безопасности (также известных как средства контроля).

• Взаимодействие с руководителями по вопросам выделения бюджетных средств на обеспечение безопасности.

• Предоставление аудиторам свидетельств применения средств контроля безопасности.

• Поддержание работы различных систем безопасности (учетных записей пользователей, брандмауэров и так далее).

По мере усиления зависимости бизнес-моделей от цифровых активов и ИТ-систем все ярче проявляется еще одна тенденция. С головокружительной скоростью растет уровень жесткости государственного регулирования и отраслевых требований в отношении использования ИТ-систем, Многие из правил и требований касаются того, как организации защищают свои системы, реагируют на утечки или раскрытие данных и защищают конфиденциальность потребителей.