Ваш бизнес растет, и приходится решать все больше вопросов, в т.ч. и о кибербезопасности. Компании любых размеров и типов сталкиваются с возрастающими рисками безопасности по мере роста, найма новых сотрудников и расширения IT-инфраструктуры. Чтобы успевать реагировать на новые вызовы, владельцы многих компаний обращаются к сторонним фирмам, чтобы те защитили их корпоративные системы от злоумышленников.
Нанять консультанта по кибербезопасности или крупную фирму – это ответственное и недешевое решение. Вам нужно сделать удачный выбор, чтобы ваши вложения окупились. Хороший партнер–поставщик сервисов кибербезопасности может сделать многое для защиты вашей компании, но не все фирмы одинаково хороши. Оценивайте вендоров по только по их послужному списку, но и по их текущему и долговременному подходу. Здесь приводятся некоторые важные факторы, по которым вы можете оценить вендоров кибербезопасности.
Опыт, и обучение и сертификаты
Эти три показателя идут вместе. Вам нужна фирма, сотрудники которой получили дипломы в области кибербезопасности и годы практического опыта. Кибербезопасность – это область, в которой все быстро меняется, так что если фирма регулярно посылает сотрудников на обучение, то это большой плюс. У каждой фирмы спрашивайте документы о пройденном сотрудниками обучении. Также спрашивайте, если ли у сотрудников, которые будут с вами работать, следующие навыки:
- Тестирование на проникновение (penetrationtesting)
- Цифровая криминалистика
- Безопасность систем АСУ ТП (ICS/SCADA)
- Проектирование и внедрение SIEM
Дополнительные вопросы, которые нужно задать:
- Каков ваш подход к сбору сведений о киберугрозах?
- Вы входите в профессиональные сообщества?
- У вашей фирмы есть профессиональные публикации?
Ищите фирмы с сотрудниками, которые имеют следующие сертификаты:
Тренинги для ваших сотрудников
Обратите внимание: предоставляет ли фирма, которую вы рассматриваете, внутренний тренинг для сотрудников, чтобы научить их делать лучшие решения онлайн? Хорошая фирма кибербезопасности не только разработает программы обучения, но и задействует инновационные технологии, чтобы сотрудники были в курсе потенциально вредоносных атак.
Процедуры мониторинга в реальном времени
Лучшие профессионалы в сфере кибербезопасности мониторят системы 24 часа в сутки, семь дней в неделю, и используют при этом новейшие технологии. Они также регулярно участвуют в тестировании на проникновении, чтобы знать о слабых местах системы. Они должны составить программу обучения и пособия по результатам этого тестирования, чтобы предоставить вашей организации всесторонние ресурсы.
Всеобъемлющая безопасность
Специализация – это дело хорошее, в некоторых отраслях. Если говорить о кибербезопасности, то вам нужна фирма или провайдер, который предоставляет не слишком узкий диапазон услуг. Избегайте компаний, которые направляют усилия по обеспечению безопасности на один тип угроз или онлайн-среды. Они не смогут предоставить всеобъемлющую защиту, которая вам нужна, чтобы ваши данные и системы были по-настоящему в безопасности.
Если вы будете понимать различные подходы и технологии, которые использует хорошая фирма по кибербезопасности, то вы сможете принимать лучшие решения по защите вашей компании. Лучшие партнеры в области кибербезопасности – это те, кто все время учится, кто может на практике выполнить исследования и реализовать навыки и транслировать их всей вашей организации.