В ходе сиднейского саммита по безопасности и управлению рисками аналитики из Gartner подняли тему ожиданий, возлагаемых на кибербезопасников.

Они заявили, что стремление к нулевой толерантности не только нереально, но и препятствует эффективной работе ИБ-команд, ведь задача последних — оперативно восстанавливать корпоративные системы после атак, которые, разумеется, неизбежны.

Докладчики отметили, что вместо безуспешных попыток предотвратить все киберугрозы организациям необходимо сосредоточиться на качестве и скорости реакции, не требуя от сотрудников невозможного, а также грамотнее обращаться с ресурсами. Верный в данном случае алгоритм, с точки зрения Gartner, — это обучение, разработка чётких планов действий и регулярные тренировки.

Аналитики добавили, что стресс и выгорание могут серьёзно сказаться на способности ориентироваться в сложных кейсах. Среди возможных решений — создание посменных команд и обучение руководителей распознаванию признаков усталости у сотрудников.

Человекоориентированный подход, основанный на реальных операционных возможностях, позволит сформировать здоровую атмосферу в ИБ-отделе, заключили представители Gartner.