После того, как недавно бразильская финансовая система подверглась крупнейшей хакерской атаке в своей истории, в ходе которой, по оценкам, преступники похитили более 800 миллионов реалов со счетов, связанных с бразильскими финансовыми учреждениями, эксперты предупреждают, что укрепление команд цифровой безопасности профессионалами, обладающими определенными личностными качествами, такими как скромность, альтруизм и спокойствие, имеет решающее значение для предотвращения новых атак, согласно исследованию, проведенному Hogan Assessments.
«Недавний инцидент ясно показал, что одних только технологий недостаточно для обеспечения цифровой безопасности. Компаниям необходимо понимать, что специалисты с соответствующими поведенческими профилями — это первая и самая важная линия защиты от атак такого масштаба», — говорит Роберто Сантос, управляющий партнёр Ateliê RH, дистрибьютора услуг Hogan Assessments в стране.
На основе базы данных Хогана по оценке личности, содержащей тесты как минимум из 57 стран мира, удалось выделить восемь поведенческих черт, напрямую связанных с эффективностью специалистов по цифровой безопасности. Эти характеристики позволяют организациям не только более точно подбирать персонал, но и стратегически развивать свои команды для противодействия всё более сложным киберугрозам. Исследователи выделили восемь черт личности, которые могут иметь решающее значение в сфере кибербезопасности:
Скромность: Успешные специалисты по безопасности, как правило, избегают всеобщего внимания и личной славы. Они действуют не из эгоизма или ради славы, а ради общего результата. В конце концов, в мире кибербезопасности «знаменитости» — это, как правило, сами преступники, а не те, кто охраняет системы.
Альтруизм: Специалисты по безопасности должны искренне хотеть помогать людям и защищать организацию. Хотя они весь день работают с системами и кодом, по сути, они защищают пользователей и клиентов. Этот специалист ценит сотрудничество и избегает изоляции – борьба с угрозами требует взаимного доверия и командной работы коллег, объединенных общими целями безопасности. Альтруизм также подразумевает обмен знаниями и передовым опытом, повышение осведомленности каждого о противодействии атакам.
Спокойствие: В условиях кризисов и атак, вызывающих стресс у любого, хороший специалист по информационной безопасности сохраняет спокойствие под давлением. Сохранение хладнокровия критически важно для принятия рациональных решений во время инцидента. Импульсивные или неконтролируемые реакции могут иметь катастрофические последствия, отвлекая внимание от того, что действительно важно в момент атаки. Спокойствие гарантирует, что даже в условиях продолжающейся атаки команда будет реагировать скоординированно и эффективно, без паники.
Научное мышление: Решение проблем безопасности требует аналитического подхода, основанного на данных. Киберпреступники используют всё более изощрённые тактики, поэтому специалистам по безопасности необходимо обладать высокой технической грамотностью, логичностью и принимать решения на основе конкретных доказательств. Этот научный подход подразумевает проверку гипотез, анализ журналов и индикаторов вторжений, а также применение строгой методологии для выявления уязвимостей и предотвращения нарушений. Оценка фактов и принятие решений на основе данных помогают отфильтровывать ложные сигналы тревоги и определять приоритетность реальных рисков.
Интеллектуальное любопытство: Сфера кибербезопасности чрезвычайно динамична – постоянно появляются новые угрозы. Поэтому выделяются те, кто любознателен, креативен и готов постоянно учиться. Пытливые специалисты исследуют проблемы, представляя их с разных сторон, стремятся осваивать новые технологии и открыты для новых идей.
Это любопытство стимулирует исследования в области инновационных методов защиты и быстрого получения знаний о недавно обнаруженных вредоносных программах или эксплойтах, что позволяет команде быть на шаг впереди преступников.
Скептицизм: В цифровом мире недоверие крайне важно. Скептически настроенные специалисты всегда начеку, мыслят как хакеры и сомневаются в безопасности систем. Эта черта характера предотвращает самоуспокоенность: каждое письмо, файл или аномалия воспринимаются со здоровым подозрением, пока не будет доказано обратное. В условиях постоянных угроз наивность крайне рискованна. Скептицизм помогает обнаружить едва заметные признаки вторжения, которые другие могут проигнорировать.
Гибкое реагирование: Атаки происходят с высокой скоростью — простое нажатие на фишинговую ссылку может привести к утечке данных за считанные минуты. Поэтому специалисты по безопасности должны быть гибкими и открытыми для обратной связи. Гибкость реагирования означает оперативное реагирование на оповещения и восприятие критики или новой информации, не занимая оборонительную позицию.
Усердие: В условиях высокого давления и высокого риска крайне важно быть внимательным к деталям и настойчивым. Небольшие ошибки или упущения могут создать серьёзные уязвимости, поэтому добросовестный специалист тщательно проверяет конфигурации, доводит проекты по безопасности до конца и не расслабляется после преодоления первого барьера.
Руководители и технические эксперты
Эти качества личности полезны как руководителям, так и техническим специалистам в сфере информационной безопасности, хотя они могут проявляться по-разному в зависимости от должности. «Директорам по информационной безопасности и ИТ-менеджерам необходимо быть достаточно скромными, чтобы прислушиваться к экспертам и не недооценивать риски, а также достаточно спокойными, чтобы принимать стратегические решения в стрессовых ситуациях без спешки. Такие качества, как скептицизм и осмотрительность, помогают им предвидеть угрозы и внедрять строгий контроль, постоянно думая о том, что будет, если… для защиты бизнеса», — добавляет он.
По словам Сантоса, специалисты по технической безопасности — аналитики SOC, инженеры по безопасному программному обеспечению, специалисты по реагированию на инциденты — ежедневно применяют научное любопытство и позитивный нонконформизм, чтобы анализировать вредоносное ПО, тестировать системы и обнаруживать уязвимости раньше злоумышленников. «Они должны учиться и адаптироваться к новым методам атак, что требует пытливого ума и непредвзятости. В этих ролях также важна оперативность: обнаружив странное оповещение в 3 часа ночи, необходимо немедленно отреагировать, скоординировав свои действия с командой, без колебаний», — отмечает руководитель.
На обоих уровнях – стратегическом и операционном – альтруизм играет решающую роль. «Информационная безопасность – это не работа одного человека; она зависит от тесного сотрудничества и взаимного доверия. Лидеры-альтруисты формируют сплоченные команды, занимающиеся защитой компании, а члены команды-альтруисты делятся знаниями, предлагают помощь и не боятся просить о поддержке, когда это необходимо», – добавляет Сантос.
По словам эксперта, личность — это ещё и инструмент защиты. «Профессионалы с правильным профилем формируют надёжную линию обороны, способную предвидеть угрозы и эффективно реагировать, защищая компанию, даже когда хакеры на шаг впереди», — заключает Сантос.
