Преодоление разрыва: Огромная пропасть между безопасностью, ориентированной на технологии, и безопасностью, ориентированной на людей
В мире кибербезопасности технологии часто оказываются в центре внимания — брандмауэры, системы обнаружения вторжений, шифрование и аналитика, управляемая искусственным интеллектом, доминируют в разговорах. Тем не менее, многие из самых разрушительных взломов происходят не из—за технических сбоев, а из-за людей.
Это создает значительный разрыв между безопасностью, ориентированной на технологии, и безопасностью, ориентированной на людей. Организации вкладывают миллионы в техническую защиту, в то же время недостаточно инвестируя в такие человеческие факторы, как осведомленность, культура и поведение. Результат? Стратегия безопасности, которая сильна на бумаге, но слаба на практике.В этой статье мы исследуем корни этого разрыва, его влияние на современные программы обеспечения безопасности и практические способы объединения обеих сторон.
Что такое безопасность, ориентированная на технологии?
В сфере безопасности, ориентированной на технологии, особое внимание уделяется инструментам, системам и автоматизации. Речь идет об использовании технологий для обнаружения, предотвращения киберугроз и реагирования на них.
Примеры включают:
- Брандмауэры и системы предотвращения вторжений
- Обнаружение конечных точек и реагирование на них (EDR)
- Многофакторная аутентификация (MFA)
- Управление уязвимостями и их исправление
- Сегментация сети и системы нулевого доверия
Этот подход основан на данных и объективен, опирается на измеримые показатели и четкие показатели, такие как частота обнаружения и время отклика.
Положительный момент: это уменьшает количество человеческих ошибок при обнаружении и обеспечивает масштабируемую защиту.
Отрицательный момент: предполагается, что технологии могут решать проблемы, коренящиеся в поведении человека.
Что такое безопасность, ориентированная на людей?
Безопасность, ориентированная на людей, основана на поведении, культуре и осведомленности. Она рассматривает пользователей как первую линию обороны, а не как самое слабое звено.
Основные компоненты:
- Обучение сотрудников безопасности
- Симуляции фишинга и тренировки по реагированию на инциденты
- Четкое информирование о политиках безопасности
- Культура безопасности, основанная на лидерстве
В то время как безопасность, ориентированная на технологии, защищает от цифровых угроз, безопасность, ориентированная на людей, защищает от психологических манипуляций — социальной инженерии, фишинга, инсайдерских угроз и человеческих ошибок.
Положительный момент: это создает инициативную рабочую силу, заботящуюся о безопасности.
Отрицательный момент: это сложнее измерить, и оно зависит от постоянной вовлеченности.
Причины разрыва
Разрыв между безопасностью, ориентированной на технологии, и безопасностью, ориентированной на людей, проистекает из разрозненности организаций и различий в мышлении:
- ИТ и отдел кадров: безопасность часто рассматривается как технологическая проблема, а не как проблема человека.
- Распределение бюджета: Инвестиции в аппаратное и программное обеспечение часто превышают расходы на обучение или культурные инициативы.
- Несоответствие показателей: Технические ключевые показатели эффективности являются легко поддается количественной оценке (например, заблокированные угрозы), в то время как человеческие показатели (например, осведомленность) более субъективны.
- Восприятие руководства: Руководители могут рассматривать программы повышения осведомленности как “мягкие” по сравнению с реальными техническими решениями.
Со временем этот дисбаланс приводит к тому, что программы обеспечения безопасности становятся технически продвинутыми, но социально уязвимыми.
Почему важны обе стороны
Успешная стратегия кибербезопасности подобна монете — у нее две стороны: технологии и люди. Ни одна из них не может функционировать без другой.
1. Технологии не могут предотвратить человеческие ошибки
Даже самые совершенные системы не могут помешать пользователю перейти по вредоносной ссылке или поделиться учетными данными в ходе фишинговой атаки.
2. Люди не могут защищаться без инструментов
Одного обучения недостаточно — сотрудникам нужны надежные технические средства защиты для их поддержки.
3. Злоумышленники используют обе уязвимости
Современные киберпреступники сочетают технические эксплойты с социальной инженерией. Например, атака программ-вымогателей часто начинается с фишингового электронного письма.
Наиболее устойчивые организации интегрируют кадровые и технические средства защиты, чтобы охватить все аспекты.
Преодоление разрыва: Единая стратегия безопасности
1. Создайте культуру общей ответственности
Сделайте кибербезопасность работой каждого. Создайте политики, которым легко следовать, и объясните, почему они важны.
2. Интегрируйте показатели поведения людей в информационные панели безопасности
Отслеживайте такие показатели, как количество кликов по фишингу, количество завершенных тренингов и частота сообщений об инцидентах. Рассматривайте их как важнейшие ключевые показатели эффективности.
3. Сочетайте осознанность с симуляцией
Используйте симуляции фишинга и настольные упражнения, чтобы превратить осознанность в мышечную память.
4. Поощряйте сотрудничество между ИТ и отделом кадров.
Безопасность должна быть партнерством — технические команды предоставляют инструменты, в то время как отдел кадров стимулирует взаимодействие и культуру.
5. Автоматизируйте, где это возможно, и обучайте, где это необходимо
Автоматизация сокращает количество повторяющихся задач, в то время как обучение позволяет сотрудникам справляться с непредсказуемыми сценариями.
Будущее: синергия человека и технологий
По мере развития кибербезопасности грань между защитой человека и машин будет стираться. Искусственный интеллект поможет быстрее выявлять угрозы, но люди по-прежнему будут принимать решения в сложных ситуациях.
Организации, готовые к будущему, будут использовать гибридную модель, которая использует автоматизацию для повышения эффективности и понимание человеческого фактора для адаптации.По сути, кибербезопасность станет не просто технической функцией, но и культурной дисциплиной.
Заключение
Огромная разница между безопасностью, ориентированной на технологии, и безопасностью, ориентированной на людей, заключается не в том, чтобы предпочесть одно другому, а в том, чтобы преодолеть их.
Технологии обеспечивают броня, но люди — это те, кто ее носит. Вкладывая равные средства в инструменты и обучение, автоматизацию и повышение осведомленности, организации могут создавать по—настоящему устойчивые экосистемы безопасности, способные противостоять не только угрозам, связанным с кодом, но и угрозам, связанным с человеком.
Сообщение Преодоление разрыва: огромная пропасть между безопасностью, ориентированной на технологии, и безопасностью, ориентированной на людей, появилось впервые.
Другие новости: