Автоматизация – неотъемлемый процесс развития любого предприятия. Всё больше процессов, исполняемых человеком, заменяются программным обеспечением.
Большой скачок автоматизации процессов произошел во время пандемии Covid, когда сотрудников пришлось переводить на «удаленку».
Сфера информационной безопасности также автоматизируется.
Почему автоматизируется ИБ
В первую очередь это связано с развитием информационной безопасности и увеличением числа применяемых инструментов. С этим возникает потребность в высокой квалификации сотрудников, увеличением нагрузки на штат. В то же время идет рост количества событий, порой он исчисляется миллионами. Вручную такое количество обрабатывать нереально.
Это дает понимание руководителям компании, что рутинные ключевые процессы ИБ правильнее автоматизировать, а принимать уже ключевые (или конечные) решения должен квалифицированный специалист.
Общее про автоматизацию ИБ
Можно выделить три уровня управления ИБ организации: стратегический, функциональный, операционный.
Стратегический – менеджмент информационной безопасности: планирование, внедрение, мониторинг, контроль, совершенствование.
Функциональный – сама система информационной безопасности в организации. Яркий пример автоматизации на этом уровне – DLP – системы. Они автоматизируют предотвращение утечек данных по вине сотрудников. Кстати, в нашем блоге уже была подробная статья о DLP – системах.
Операционный – подсистема безопасности информационных активов.
В каждом из этих уровней есть рутинные или трудозатратные, с точки зрения человека, процессы. В первую очередь в автоматизируется сбор данных, которые необходимы для принятия ИБ – решений. Следующим этапом может быть автоматизация расследований ИБ, например, оценка уровня угрозы.
При всём этом важно понимать, что перед автоматизацией ИБ необходимо четко определить подлежащие ей процессы. При хаотичной автоматизации результаты будут неудовлетворительными. Ведь, автоматизируя хаос, мы получаем автоматизированный хаос.
Важно также налаженное взаимодействие ИБ-отдела с другими внешними структурами компании: ИТ-отдел, физическая безопасность предприятия, финансовый и т.д.. Потому что автоматизация ИБ взаимодействующей с другой системы без согласования и учёта этого фактора может привести к глобальным сбоям в компании и ещё сильнее усложнить работу.
Предполагаемое развитие автоматизации
Безусловно нельзя оставить без внимания внедрение искусственного интеллекта и машинного обучения на всех этапах управления ИБ-событиями. Компьютеры «учатся» самостоятельному реагированию благодаря заданным программным кодом параметрам.
Некоторые ИБ-гиганты, к примеру, компания Positive Technologies, заявляют о планах создания полноценных автоматических систем реагирования на ИБ-инциденты.
Прослеживается вектор создания простых в использовании систем с уже готовыми сценариями реагирования.
Минусы автоматизации:
– с точки зрения занятости населения – уменьшение рабочих мест, за исключением для высококвалифицированных сотрудников для ключевых решений;
– с точки зрения финансовых затрат – увеличение затрат на разработку или покупку актуальных решений;
– с точки зрения ИБ – рост числа угроз безопасности, ведь киберпреступники также совершенствуют способы взлома систем и «добычи» данных.
При этом последний пункт может являться также причиной принять автоматизацию – чем сложнее способы атаки, тем больше требуется развитие ИБ.
Но помните, что автоматизация = развитие. А без развития невозможно строить будущее.
