Threats (угрозы) при планировании деятельности ИБ-службы

Threats (угрозы) при планировании деятельности ИБ-службы


"Хороший боец не тот, кто напряжён, а тот, кто готов. Он не думает и не мечтает, он готов ко всему, что может случиться." (Брюс Ли)
"Прогнозные модели работают только тогда, когда будущее рассматривается во многом похожим на прошлое." (Шон Гурли)
“Работало бы до сих пор, если бы у банка лицензию не отозвали...” (цитата с банковского форума)




Поговорим о категории "угрозы" из SWOT-анализа* при планировании деятельности ИБ-службы  среднего банка.
*SWOT-анализ — метод стратегического планирования, заключающийся в выявлении факторов внутренней и внешней среды организации и разделении их на четыре категории: Strengths (сильные стороны), Weaknesses (слабые стороны), Opportunities (возможности), Threats (угрозы).
Но, сначала небольшое отступление в виде примера, как, компания Trend Micro сформулировала Threats (угрозы), выпуская свой очередной пресс-релиз.
Уведомление Trend Micro относительно заявлений прогнозного характера
Данный пресс-релиз содержит заявления прогнозного характера. Эти заявления основаны на текущей оценке менеджмента компании и выводах на основе имеющейся сегодня информации, которые включают в себя известные и неизвестные риски и неопределенности. Действительные результаты, на которые могут повлиять различные факторы, могут отличаться от выраженных в данных заявлениях прогнозного характера. К этим факторам могут относиться:
  • трудности в решении проблем, связанных с новыми вредоносными программами и другими проблемами компьютерной безопасности;
  • сроки выпуска новых продуктов и недостаточное признание на рынке новых продуктов;
  • уровень продолжающегося спроса на продукты и сроки реализации существующих продуктов;
  • быстрые технологические изменения на рынке решений по кибербезопасности;
  • изменения потребностей клиентов в программном обеспечении для кибербезопасности;
  • существующие продукты конкурентов и выпуск новых решений конкурентов, а также их ценообразование;
  • снижение цен на решения и услуги;
  • влияние будущих приобретений на финансовые показатели компании и результаты операций;
  • влияние неблагоприятных экономических трендов на ключевые рынки;
  • влияние колебания валютных курсов на результаты операций компании;
  • рост количества случаев возврата продуктов;
  • потенциальная нехватка привлекательных инвестиционных целей;
  • трудности в процессе успешной реализации инвестиционной стратегии компании.

А вот как могут выглядеть Threats (угрозы) службы информационной безопасности среднего российского банка.
Действительные результаты деятельности службы ИБ банка, на которые могут повлиять различные факторы, могут отличаться от выраженных в календарном плане работ Службы ИБ. К этим факторам могут относиться:
  • трудности в решении проблем, связанных с новыми вредоносными программами, новыми видами атак на кредитные организации и другими проблемами компьютерной безопасности банковской сферы;
  • сжатые сроки запуска в prod новых дистанционных каналов обслуживания и недостаточное внимание при внедрении к средствам защиты;
  • изменение ландшафта угроз и, как следствие, неэффективность применяемых ИБ-решений для защиты банка. А также связанные с этим быстрые технологические изменения на рынке решений по кибербезопасности;
  • рост количества случаев мошенничества в дистанционных каналах обслуживания и требуемые изменения в способах защиты клиентов в системах ДБО банка;
  • возможное переманивание конкурентами лучших ИБ-кадров и, как следствие, потенциальная нехватка кадров для решения поставленных перед ИБ-службой  задач;
  • трудности в донесении до бизнеса требований по безопасности и обосновании бюджета на цели ИБ (как вариант, требуемый бюджет не будет одобрен);
  • трудности в модернизации IT-технологий и отказе от устаревших информационных систем и, как следствие, потенциальный риск появления невидимых уязвимостей инфраструктуры;
  • влияние финансовых отношений банка с малоизученными клиентами и, как следствие, вероятность непредусмотренных (а то и необратимых) потерь;
  • если недостатки кадровой политики при подборе и расстановке кадров не приведут к значительным репутационным потерям банка;
  • если рынок ИБ полностью не уйдёт в облака и аутсорсинг;
  • если деятельность, передаваемая на аутсорсинг, будет защищена, как минимум, по тому же стандарту безопасности, который применялся бы в случае её осуществления в банке;
  • если борьба государства с неправильными картинками и нехорошими людьми не зайдёт слишком далеко и, как следствие, это не скажется на деятельности организации на глобальных рынках;
  • если поставщики ИБ- и IT-решений не подведут.



Alt text

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

Валерий Естехин

Информационная безопасность глазами практикующего специалиста по ИБ (16+)