- 9,316
- 18
- 8 Ноя 2022
Аналитики объяснили, почему нулевая толерантность не работает, и предложили альтернативы.
В Сиднее, на саммите по безопасности и управлению рисками, аналитики компании Gartner , Крис Микстер и Деннис Сю, подняли важный вопрос об ожиданиях, возлагаемых на специалистов в области информационной безопасности. Они утверждают, что стремление к нулевой толерантности не только нереально, но и препятствует эффективной работе ИБ-отделов. Ведь главная задача таких команд — оперативно восстанавливать системы после атак, которые, увы, неизбежны.
Специалисты в своей речи обратили особое внимание на то, что невозможно полностью исключить риск инцидентов. Вместо безуспешных попыток предотвратить все угрозы, организациям стоит сосредоточиться на качестве и скорости реакции, не требуя от специалистов невозможного и грамотно рассчитывая ресурсы.
По мнению Микстера и Сю, обучение и практика — ключевые элементы успешной защиты. Разработка четких планов действий и регулярные тренировки их исполнения сделают команды более подготовленными и снизят необходимость в экстренных мерах, если возникнет нештатная ситуация.
Вопросы психологического комфорта сотрудников также не остались без внимания. Кристин Ли, еще один эксперт из Gartner, подчеркнула, что стресс и Для просмотра ссылки Войдиили Зарегистрируйся могут серьезно сказаться на способности сотрудников ориентироваться в сложных кейсах. Среди предложенных ею мер:
Наконец, признание проблемы, если она все же возникла, крайне важно для совершенствования стратегий защиты. Если мотивацией сотрудников будет желание найти более интересное решение, а не страх совершить ошибку, работа пойдет в гору.
Итак, сообщение от аналитиков Gartner подчеркивает, что успех в области информационной безопасности в современном мире требует не только передовых технологий, но и заботы о людях, которые эти технологии используют. Подход, ориентированный на человека и основанный на реальных операционных возможностях, позволит сформировать здоровую атмосферу в коллективе и подтолкнуть коллег к сотрудничеству.
В Сиднее, на саммите по безопасности и управлению рисками, аналитики компании Gartner , Крис Микстер и Деннис Сю, подняли важный вопрос об ожиданиях, возлагаемых на специалистов в области информационной безопасности. Они утверждают, что стремление к нулевой толерантности не только нереально, но и препятствует эффективной работе ИБ-отделов. Ведь главная задача таких команд — оперативно восстанавливать системы после атак, которые, увы, неизбежны.
Специалисты в своей речи обратили особое внимание на то, что невозможно полностью исключить риск инцидентов. Вместо безуспешных попыток предотвратить все угрозы, организациям стоит сосредоточиться на качестве и скорости реакции, не требуя от специалистов невозможного и грамотно рассчитывая ресурсы.
По мнению Микстера и Сю, обучение и практика — ключевые элементы успешной защиты. Разработка четких планов действий и регулярные тренировки их исполнения сделают команды более подготовленными и снизят необходимость в экстренных мерах, если возникнет нештатная ситуация.
Вопросы психологического комфорта сотрудников также не остались без внимания. Кристин Ли, еще один эксперт из Gartner, подчеркнула, что стресс и Для просмотра ссылки Войди
- создание нескольких команд для сменной работы,
- обучение руководителей, которые должны распознавать признаки усталости у подчиненных, помогать им, поддерживая работоспособность и настрой команды на высоком уровне.
Наконец, признание проблемы, если она все же возникла, крайне важно для совершенствования стратегий защиты. Если мотивацией сотрудников будет желание найти более интересное решение, а не страх совершить ошибку, работа пойдет в гору.
Итак, сообщение от аналитиков Gartner подчеркивает, что успех в области информационной безопасности в современном мире требует не только передовых технологий, но и заботы о людях, которые эти технологии используют. Подход, ориентированный на человека и основанный на реальных операционных возможностях, позволит сформировать здоровую атмосферу в коллективе и подтолкнуть коллег к сотрудничеству.
- Источник новости
- www.securitylab.ru
