Threats (угрозы) при планировании деятельности ИБ-службы

"Хороший боец не тот, кто напряжён, а тот, кто готов. Он не думает и не мечтает, он готов ко всему, что может случиться." (Брюс Ли)

"Прогнозные модели работают только тогда, когда будущее рассматривается во многом похожим на прошлое." (Шон Гурли)

“Работало бы до сих пор, если бы у банка лицензию не отозвали...” (цитата с банковского форума)

Поговорим о категории "угрозы" из SWOT-анализа* при планировании деятельности ИБ-службы  среднего банка.

*SWOT-анализ — метод стратегического планирования, заключающийся в выявлении факторов внутренней и внешней среды организации и разделении их на четыре категории: Strengths (сильные стороны), Weaknesses (слабые стороны), Opportunities (возможности), Threats (угрозы).

Но, сначала небольшое отступление в виде примера, как, компания Trend Micro сформулировала Threats (угрозы), выпуская свой очередной пресс-релиз.

Уведомление Trend Micro относительно заявлений прогнозного характера

Данный пресс-релиз содержит заявления прогнозного характера. Эти заявления основаны на текущей оценке менеджмента компании и выводах на основе имеющейся сегодня информации, которые включают в себя известные и неизвестные риски и неопределенности. Действительные результаты, на которые могут повлиять различные факторы, могут отличаться от выраженных в данных заявлениях прогнозного характера. К этим факторам могут относиться:

• трудности в решении проблем, связанных с новыми вредоносными программами и другими проблемами компьютерной безопасности;
• сроки выпуска новых продуктов и недостаточное признание на рынке новых продуктов;
• уровень продолжающегося спроса на продукты и сроки реализации существующих продуктов;
• быстрые технологические изменения на рынке решений по кибербезопасности;
• изменения потребностей клиентов в программном обеспечении для кибербезопасности;
• существующие продукты конкурентов и выпуск новых решений конкурентов, а также их ценообразование;
• снижение цен на решения и услуги;
• влияние будущих приобретений на финансовые показатели компании и результаты операций;
• влияние неблагоприятных экономических трендов на ключевые рынки;
• влияние колебания валютных курсов на результаты операций компании;
• рост количества случаев возврата продуктов;
• потенциальная нехватка привлекательных инвестиционных целей;
• трудности в процессе успешной реализации инвестиционной стратегии компании.

А вот как могут выглядеть Threats (угрозы) службы информационной безопасности среднего российского банка.

Действительные результаты деятельности службы ИБ банка, на которые могут повлиять различные факторы, могут отличаться от выраженных в календарном плане работ Службы ИБ. К этим факторам могут относиться:

• трудности в решении проблем, связанных с новыми вредоносными программами, новыми видами атак на кредитные организации и другими проблемами компьютерной безопасности банковской сферы;
• сжатые сроки запуска в prod новых дистанционных каналов обслуживания и недостаточное внимание при внедрении к средствам защиты;
• изменение ландшафта угроз и, как следствие, неэффективность применяемых ИБ-решений для защиты банка. А также связанные с этим быстрые технологические изменения на рынке решений по кибербезопасности;
• рост количества случаев мошенничества в дистанционных каналах обслуживания и требуемые изменения в способах защиты клиентов в системах ДБО банка;
• возможное переманивание конкурентами лучших ИБ-кадров и, как следствие, потенциальная нехватка кадров для решения поставленных перед ИБ-службой  задач;
• трудности в донесении до бизнеса требований по безопасности и обосновании бюджета на цели ИБ (как вариант, требуемый бюджет не будет одобрен);
• трудности в модернизации IT-технологий и отказе от устаревших информационных систем и, как следствие, потенциальный риск появления невидимых уязвимостей инфраструктуры;
• влияние финансовых отношений банка с малоизученными клиентами и, как следствие, вероятность непредусмотренных (а то и необратимых) потерь;
• если недостатки кадровой политики при подборе и расстановке кадров не приведут к значительным репутационным потерям банка;
• если рынок ИБ полностью не уйдёт в облака и аутсорсинг;
• если деятельность, передаваемая на аутсорсинг, будет защищена, как минимум, по тому же стандарту безопасности, который применялся бы в случае её осуществления в банке;
• если борьба государства с неправильными картинками в Интернете и нехорошими людьми не зайдёт слишком далеко и, как следствие, это не скажется на деятельности организации на глобальных рынках;
• если поставщики ИБ- и IT-решений не подведут.