17.03.2023  Экспертиза, Безопасность, Идеи и практики автоматизации

Расширяющийся спектр угроз и новые регуляторные требования к информационной безопасности увеличивают важность корпоративного кибербеза для отечественных организаций. Новый софт, «железо», процессы и бизнес-практики — российские CISO вынуждены имплементировать это многообразие сущностей в работу отдела. Часто их «приземление» происходит имеющимися ресурсами, без расширения численности сотрудников. Учитывая общий дефицит ИБ-специалистов и растущую конкуренцию, тенденция сохранится по крайней мере в среднесрочной перспективе. Другими словами, потребность делать больше прежним количеством рабочих рук станет трендом как минимум на ближайшие пару лет. На этом фоне идея автоматизации ИБ выглядит разумной и логичной. В данной статье мы рассмотрим процессы, перспективные с точки зрения автоматизации, и проанализируем, как выгода от ее внедрения повлияет на работу корпоративной ИБ и смежных функций. Админы без рутины Золотое правило существования и развития ИБ в условиях дефицита средств для реализации — минимум усилий для максимального результата — отлично работает и при выборе сегментов ИБ-функции, которые можно назвать кандидатами на автоматизацию. По нашему опыту, есть как минимум пять направлений, где автоматизация не только сэкономит время и силы сотрудников ИБ-департамента, но и принесет выгоду, очевидную не только CISO. Управление доступом До определенного времени особой необходимости автоматизировать эту функцию не было. Более того, работать с «учетками» в ручном режиме было ... читать далее.