Auganti infliacija, Rusijos karas prieš Ukrainą ir nuotolinio darbo modelis – visi šie veiksniai įmones atvedė prie sudėtingų IT ir kibernetinio saugumo dilemų. Vienu metu tenka galvoti ir apie išlaidų karpymą, ir apie verslui svarbiausių sistemų apsaugą, tačiau yra būdų šį sunkmečio galvosūkį išspręsti teisingai, įsitikinęs „Fortinet“ EMEA Field CISO Joe Robertson, kuris neseniai lankėsi Lietuvoje, kur „Blue Bridge” technologijų konferencijoje IT CONNECTED. BUSINESS skaitė pranešimą.
Apie svarbiausius kibernetinio saugumo užtikrinimo iššūkius, su kuriais šiandien susiduria verslas bei geriausius būdus juos spręsti, taip pat – apie tai, kas verslo saugumo laukia ateinančiais metais, – pokalbis su Joe Robertson.
Pradėkime nuo to, kuo išskirtiniai buvo šie metai kibernetinio saugumo srityje ir kokios Jūsų prognozės ateinantiems, 2023-iesiems?
Šie metai buvo ypatingai tuo, kad tai nebuvo 2021 ir, juolab – 2020 m. Turiu omeny, kad COVID-19 pandemija turėjo didžiulę įtaką. 2020 m. ji privertė organizacijas ieškoti būdų, kaip kuo greičiau organizuoti darbą iš namų, užtikrinant bent kažkokį saugumo lygį. Po beprotiško skubėjimo pernai metai buvo ramesni, tai buvo konsolidacijos laikotarpis, kai organizacijos bandė normalizuoti situaciją, skubiai įgyvendintas priemones paversti kažkuo stabilesniu ir saugesniu. Šie metai jau buvo daug arčiau to, ką galime pavadinti „normalumu“. Deja, normalumas kibernetinio saugumo srityje reiškia naujas bei besivystančias grėsmes ir pastangas atnaujinti apsaugos priemones, kad jos galėtų atremti grėsmes.
Bene didžiausias pokytis, kurį pastebėjau per pastaruosius metus, buvo supratimas apie grėsmes, kylančias industriniams tinklams. Rusijos karas prieš Ukrainą atnešė daugybę išpuolių prieš kritinės reikšmės infrastruktūrą, ir ne tik šiose dviejose šalyse. Tuo pačiu metu įspūdingai išaugo išpirkos reikalaujančios atakos, kuriomis smogta per IT ir industrinių tinklų infrastruktūras, todėl šiemet aukščiausio bei žemesnių lygių vadovai, direktorių tarybos labiau nei bet kada susirūpino savo gamybinių aplinkų apsauga. Manau, ši tendencija dar labiau išryškės kitąmet.
Vis garsiau kalbama apie pasaulinę recesiją. Kokią įtaką ji gali turėti verslo išlaidoms kibernetiniam saugumui?
Sąnaudos kibernetinio saugumo ir kitoms priemonėms didėja ir dėl bendros makroekonominės padėties, ir dėl infliacijos bei tiekimo grandinių trūkinėjimo. Tačiau didžiausias išlaidų eilutes kibernetinio saugumo srityje vis dar sudaro IT specialistų išlaikymas. Be to, darbuotojai šioje srityje dažnai yra pervargę, jų trūksta, todėl išlaidos IT personalui tik didėja. Kai nepavyksta rasti IT talentų, o tiekėjai veikia tomis pačiomis darbuotojų trūkumo sąlygomis, tai reiškia, kad jų išlaidos taip pat didėja ir yra perkeliamos ant klientų, t. y. verslo pečių.
Tiesa, kol kas nepastebiu drastiško kibernetinio saugumo biudžetų mažinimo. Saugumo užtikrinimas vis dar laikomas prioritetu net aukščiausiame vadovų lygmenyje, nors šis lygmuo nori vis didesnės atskaitomybės ir IT investicijų efektyvumo.
Ką patartumėte verslams, kurie vis dėlto bus priversti mažinti IT biudžetus? Kokias principais reikėtų vadovautis, o kokių klaidų – vengti?
Pirmasis principas – mažinant išlaidas reikėtų stengtis nepakenkti įmonės saugumui. Toks taupymas – pavojingas. Jei sąnaudas tenka mažinti arba išlaikyti nepakitusias – o infliacijos sąlygomis tai jau yra išlaidų mažinimas – daugiausia dėmesio reikėtų skirti esamos infrastruktūros ir personalo efektyvumui.
Sprendimų gamintojų suvienodinimas, konsolidavimas yra vienas iš akivaizdžiausių atspirties taškų. Ilgą laiką įmonės siekė diegti geriausius savo kategorijoje IT sprendimus, kas dažnai reiškė, jog tai skirtingų gamintojų produkcija. Taip susiklostė situacija, kurioje naudojama daugybė skirtingų, tarpusavyje „nesikalbančių“ produktų su skirtingomis naudotojų sąsajomis. Tokie produktai dėl savo skirtingumo bėgant laikui nebegali būti laikomi geriausiais. Gamintojų ir produktų konsolidacija, ypač kibernetinio saugumo srityje, per vieningas platformas padidina įmonės saugumą, nes sprendimai efektyviau veikia drauge.
Išmanūs verslai taip pat turėtų ieškoti būdų optimizuoti išlaidas maksimaliai išnaudodami dabartinius sprendimus. Tradiciškai tai pirmiausia reiškė bandymus prailginti produkto gyvavimo ciklą nuo 3 iki 4 ar 5 metų. Deja, kibernetiniame saugume ir atakos, ir saugumo priemones sparčiai žengia į priekį, todėl ilgam atidėlioti produktų keitimą gali būti pavojinga. Todėl patarčiau bandyti išnaudoti turimų produktų potencialą kitaip – ieškant funkcionalumų, kuriuos turite, bet dar nenaudojate ir kuriuos galima pradėti naudoti mokant mažiau, nei už naują produktą.