Истинная кибербезопасность, с чего она начинается?

Cегодня цифровая безопасность выходит на первый план даже в тех отраслях, которые до сих пор не использовали ИТ-услуги и решения.

Истинная кибербезопасность, с чего она начинается?

Возросший сетевой трафик создал дополнительные бреши, позволяющие киберпреступникам завладевать ценными и конфиденциальными данными. Как защитить себя, чтобы оставаться в полной безопасности и в то же время быть готовым к любой чрезвычайной ситуации?

Киберугрозы: может коснуться любого бизнеса

Пандемия привела к массовому росту киберпреступности и вынудила организации значительно больше инвестировать в кибербезопасность. Поскольку все, независимо от отрасли, были вынуждены перейти на удаленный режим работы, произошли существенные изменения в способах управления бизнесом. До пандемии многие компании не имели в своем штате ИТ-специалистов, тогда как сегодня их наличие становится необходимостью во всех отраслях.

Увы, спешка, с которой компании внедряли новые, не всегда верные технологии, привела к значительным пробелам, в результате хакеры получили доступ к внутренним системам, что поставило под угрозу повседневное функционирование или даже существование компаний. По этой причине сегодня приоритетными являются обучение сотрудников кибербезопасности, разделение ответственности за поддержание безопасности и политика нулевого доверия.

Организации сталкиваются с проблемами защиты данных

Согласно результатам опроса 1 000 глобальных ведущих лиц в сфере ИТ, проведенного в 2021 году в рамках исследования Global Data Protection Index, 67% организаций не уверены, что все критические для бизнеса данные могут быть восстановлены в случае разрушительной кибератаки. Возросший сетевой трафик сделал хакеров чрезвычайно динамичными, и их атаки часто осуществляются на уровнях, превосходящих меры защиты, существующие в большинстве компаний. Одним из наиболее стремительно распространяющихся видов киберпреступлений являются программы-вымогатели (ransomware) − вредоносные программы, блокирующие доступ к компьютеру или не позволяющие считывать критические данные. Подобный тип атак довольно часто происходит в праздничные дни, когда техническая команда не может быстро отреагировать. Отсутствие немедленного реагирования, в свою очередь, приводит к увеличению затрат на простои. Кроме того, длительные сбои в работе подвергают компании риску потери имиджа. Таким образом, проблемы, которые может вызвать хакерская атака, действительно многогранны и, несомненно, чрезвычайно серьезны на всех уровнях.

«Сама компания может не быть объектом атаки, но пострадать от нее из-за использования внешнего программного обеспечения или как дочерняя компания. В последнее время много атак направлено на системы резервного копирования. Разрушив основную инфраструктуру и зашифрованные резервные системы, хакеры могут потребовать выкуп. Именно поэтому сегодня компании не могут полагаться только на стандартные системы ИТ-безопасности, и это подтверждают многие случаи, о которых сообщалось в 2021 году (например, Canon, Garmin, Diebold Nixdorf, Colonial pipeline, Kaseya). Несмотря на высокий уровень защиты, компании были вынуждены платить за восстановление ценных данных. Это доказывает важность восстановления и NIST framework, в котором восстановление является не последним по значимости элементом ответственности за ИТ-безопасность», − сказал территориальный менеджер по работе с клиентами Dell Technologies в регионе Северо-Восточной Европы Юрий Донченко.

NIST − золотой стандарт кибербезопасности

NIST был разработан Национальным институтом стандартов и технологий для решения проблемы нехватки стандартов в области кибербезопасности. Он содержит набор унифицированных рекомендаций для использования в различных отраслях. Он считается золотым стандартом для формирования кибербезопасности независимо от того, является ли компания новичком или уже имеет зрелую программу безопасности.

Для многих профессионалов единственно правильным решением может показаться установка еще больших защитных решений. Однако возникающее при этом чувство безопасности может очень быстро оказаться иллюзорным, так как зачастую само внедрение создает путаницу, которая в конечном итоге приводит к появлению дополнительных уязвимостей в системах безопасности. Именно поэтому так важно правильно управлять рисками и найти решение, которое позволит вашему бизнесу функционировать должным образом при разумных финансовых и организационных затратах.

Развитие основных технологий и включение первоклассных средств безопасности постепенно снизит необходимость предприятий полагаться на дополнительные меры безопасности. Затратные и реактивные меры будут преобразованы в проактивные, эффективные и безотказные решения.

 

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных