הקריטיות של ניהול ביצועי אבטחה – SPM

כתב: גילי חזני, מנהל פעילות טכנולוגיות ניהול ב-NessPRO, קבוצת מוצרי התוכנה של נס.

אבטחת סייבר היא אתגר גדול למנהלים וחברי דירקטוריונים המעוניינים להיות בטוחים שהארגון שלהם עושה כמיטב יכולתו למנוע תקיפות. אירוע סייבר עלול לגרום לאובדן נתונים חשובים לארגון, למוניטין שלו, לפגיעה עסקית קשה ואף לאובדן לקוחות.

ההשקעה באמצעי הגנה על הארגון אינה מספיקה, ויש לזהות פערים בביצועי אבטחת הסייבר, להציב יעדים ולנהל ביעילות את הכלים, הטכנולוגיות ואנשי הסייבר בארגון.

עד לאחרונה, ניהול סיכוני הסייבר התבצע במסלול מסורתי, כאשר ארגונים הסתמכו על בדיקות ומודיעין. למרות צעדים מועילים אלה, יש צורך גם בראיה כוללת של ביצועי תוכניות האבטחה. בנוסף לכך, יש להפוך את מדדי האבטחה לתובנות שיהיו ברורות למנהלים הבכירים ולחברי הדירקטוריון. כך, למשל, כיצד יכולים חברי הדירקטוריון לדעת אם שלושה אירועי אבטחה בשנה זה מצב טוב או רע? או – מהי מידת ההשוואה של ביצועי האבטחה בארגון לאלה שבארגונים מתחרים?

כאן נכנס לתמונה תחום ניהול ביצועי האבטחה (SPM – Security Performance Management). תחום זה מאפשר למנהל ליישם תפיסת ניהול אבטחת מידע וסיכונים של סיכוני סייבר, המבוססת על מדדים וביצועים, כדי ליצור תוכנית אבטחה הניתנת לניהול. באמצעות ה-SPM ניתן לבצע בקרה, להעריך באופן רציף את ביצועי האבטחה, לנתח אותם ביחס לענף ולעמיתים, וליצור תוכניות שיפור להפחתת סיכוני הסייבר.

כיצד מנהלים מבינים את התחום?

BitSight, המיוצגת בישראל על ידי NessPRO, קבוצת מוצרי התוכנה של נס, יזמה מחקר שהעריך כיצד מנהלים מבינים את ביצועי אבטחת הסייבר שלהם ומודדים אותם. המחקר, שבוצע על ידי פורסטר מטעם BitSight, מציין כי ביצועי אבטחת סייבר הם קריטיים להשגת הצלחה מסחרית. הוא מצא כי 38% מהארגונים הפסידו עסקים בגלל אי הקפדה על אבטחת מידע. כמעט שלושה רבעים מהמנהלים הבכירים שהשתתפו במחקר ציינו כי שיפור מדידת ביצועי האבטחה ישפר במידה ניכרת את הביצועים הכספיים. 82% הסכימו ששיפור המדידה ישפר את זמן ההמשכיות העסקית ו-81% – שהדבר יביא למוניטין טוב יותר לחברה. עוד מצא המחקר כי שימוש במדדי אבטחה מביא לעלייה של 10% או יותר בתקציב האבטחה משנה לשנה.

NessPRO

תוכנית ה-SPM של BitSight מאפשרת פתרון לניהול סיכוני הסייבר והגנה על הנכסים הקריטיים באופן מדיד, מתוכנן, אובייקטיבי, רציף, פרו-אקטיבי ושיטתי. המטרה היא לאפשר למדוד את הביצועים של מערך אבטחת הרשת, ליצור תוכניות אסטרטגיות, להקצות משאבים לאזורים הקריטיים ביותר מבחינת אבטחת מידע, ולאפשר קבלת החלטות המבוססת על נתונים כמותיים ומדידים. ניתוח רציף של ביצועי האבטחה מאפשר לזהות נכסים או נקודות תורפה לא ידועים, כמו גם דיווח מבוסס נתונים ומדדים כמותיים סטנדרטיים למדידת ביצועים אפקטיבית.

הרעיון הוא לאפשר למנהלי אבטחת המידע לתכנן את תוכנית האבטחה שלהם, לתת מענה לצורך לדווח על הביצועים למועצת המנהלים, ולתכנן וליישם אסטרטגיות לשיפור שוטף. SPM מאפשר לצוותי האבטחה לנתח ביצועים, לתכנן סימולציות לחיזוי תוצאות והגדרת יעדים, ליצור תוכנית עבודה מוצעת, לאורך תקופה, להשגת יעדים אלה ולתקצב פרויקטים כראוי. כמו כן, הוא מאפשר לתעדף משאבים של הפעילות השוטפת ולשפר את הביצועים באופן שוטף.

פונקציונליות ייחודית לעבודה מהבית

באחרונה הוסיפה BitSight את הפונקציונליות הייחודית Work from Home – Remote Office, שתומכת באתגרי האבטחה מרחוק. יכולת ייחודית זו פותחה לאור משבר הקורונה ומאפשרת בקרה על החשיפה הנוצרת מהעבודה באמצעות רשתות Wi-Fi במקום המגורים, יחד עם פעולות שנדרשות לשיפור.

BitSight

מודול חדש נוסף הוא Peer Analytics, המאפשר למשתמשים להשוות את עצמם לארגונים אחרים לפי ענף כלכלי, תת ענף, גודל חברה ועוד. Peer Analytics מסייע לארגונים לגלות את הסטנדרטים של ביצועי אבטחת הסייבר הקיימים בענף ובמגזר שלהם, לחשוף את הגורמים המשפיעים באופן משמעותי על ביצועי האבטחה בענף ולזהות את הפערים הגדולים בקרב ארגונים עמיתים.

בנוסף, Peer Analytics מאפשר להגדיר יעדים הגיוניים לביצועי האבטחה ביחס לארגונים העמיתים ולקבוע יעדים ברמת האבטחה הכוללת, ברמת הסיכון האישי ואפילו ברמת האירוע הספציפי. באמצעות המודול ניתן להשתמש ביעילות במשאבים מוגבלים ולקבוע סדרי עדיפויות למאמצים של צוות האבטחה. מנהלי האבטחה יכולים לדווח על המדדים קריטיים של תוכנית האבטחה למנהלים בכירים, לדירקטורים ואף ללקוחות או רגולטורים חיצוניים, בידיעה שהתוכנית שלהם תואמת את הסטנדרטים בענף או חורגת מהם.