Человеческий мозг настроен на скептицизм. Мы часто сопротивляемся переменам, даже когда они дают явные преимущества. Это сопротивление можно увидеть на различных исторических примерах, таких как противодействие движения луддитов текстильному оборудованию и общественный протест против системы бостонского метро.
Сегодня то же самое наблюдается и в сфере кибербезопасности. Несмотря на растущее внедрение автоматизации (37% компаний уже используют ее, а 45% планируют), доверие остается серьезным препятствием. Это удивительно, учитывая сложность киберугроз и нехватку квалифицированных специалистов. Кроме того, большинство решений для автоматизации кибербезопасности надежны и хорошо зарекомендовали себя.
Итак, что же мешает нам доверять этим инструментам?
За пределами ошибочного повествования:
Мы склонны зацикливаться на потенциальных недостатках новых технологий, не обращая внимания на опасности, присущие уже существующим. Статистика говорит нам, что ежегодно лифты и эскалаторы травмируют больше людей, чем сиденья для унитаза. Дело в том, что каждая система сопряжена со своими рисками, но технологии также могут значительно улучшить нашу жизнь.
Подумайте об этом: мы доверяем алгоритмам на таких платформах, как Spotify и Netflix, в управлении нашими развлечениями. Мы полагаемся на виртуальных помощников, таких как Siri и Google Assistant, в решении наших задач. Даже сервисные роботы и навигационные приложения стали незаменимыми спутниками. Мы не достигли уровня зависимости, изображенного в фильме “Она”, но мы, несомненно, внедряем технологии в нашу повседневную жизнь.
Укрепление доверия к автоматизации:
Как мы можем преодолеть этот разрыв в доверии к кибербезопасности? Как мы можем убедить скептиков, включая 38% CISO, которые сомневаются в ценности автоматизации (Состояние внедрения автоматизации кибербезопасности в 2022 году)? Для тех, кто уже внедрил ее, но по-прежнему не уверен, как они могут повысить свою уверенность в результатах?
Ответ заключается в сознательных усилиях по укреплению доверия. Точно так же, как я научился доверять своей автомобильной навигационной системе после неудачного опыта, руководители, внедряющие автоматизацию в сфере кибербезопасности, должны постоянно оценивать ее эффективность. Такая постоянная проверка укрепляет доверие к будущим результатам.
Это может начинаться с автоматизации процессов, которые либо повторяются, либо происходят в больших масштабах, с которыми люди не могут справиться за разумное время (например, обработка большого количества предупреждений системы безопасности, поступающих через ваш MDR), вплоть до принятия автоматизированных обоснованных решений, основанных на данных.
Анализ затрат и выгод:
Объективный анализ показывает, что преимущества автоматизации кибербезопасности намного перевешивают недостатки. Пришло время преодолеть страх и принять инновации. Путь вперед лежит в том, чтобы научиться доверять инструментам, которые мы создаем, точно так же, как мы делаем это с другими технологиями, которые значительно улучшили нашу жизнь.