Пора менять представление о кибербезопасности
Сумма ущерба от киберпреступлений может достичь к 2019 году 2 триллионов долларов США. Финансовые потери легального бизнеса в результате действий хакеров не ограничиваются этими 2 трлн долларов США.
У многих компаний создается ощущение, что они всегда будут оставаться в проигрыше. Им не хватает временных, финансовых или кадровых ресурсов для решения всех проблем безопасности, с которыми они сталкиваются. И количество этих проблем с каждым днем возрастает.
Компании должны соблюдать требования нового и старого законодательства, отчитываться перед высшим руководством и отвечать потребностям заказчиков. Необходимо без рисков внедрять новые технологии, такие как Интернет вещей Также они должны поддерживать новые способы работы, например позволяя сотрудникам использовать свои собственные устройства или работать удаленно.
Тем не менее многие компании по-прежнему пытаются решать новые задачи старыми методами. Прошли те времена, когда большинство проблем безопасности можно было решить, просто купив новое устройство.
Обеспечение надежных средств анализа состояния защищенности
Согласно данным из Годового отчета Cisco по информационной безопасности за 2018 г., только в 26 % случаев нарушение безопасности можно устранить посредством одних только технологий. Для решения проблем чаще всего требуется сочетание надежных технологий, отлаженных процессов и квалифицированных специалистов. Чтобы преодолеть сложные проблемы, нужны не просто надежные решения безопасности, а мощные средства анализа общего состояния защищенности.
«В чем же разница?» — спросите вы. Многие годы компании уделяли основное внимание главным образом предотвращению угроз, инвестируя в такие решения, как антивирусное ПО и средства сетевой защиты. Они не готовились к худшему варианту развития событий, который сейчас наблюдается повсеместно.
Сети выходят за традиционные рамки, и хакеры овладевают более искусными приемами маскировки атак, а потому компаниям следует переключить свое внимание на обнаружение и блокировку взломов системы безопасности. Часто организации все еще не в состоянии определить, что их систему безопасности взломали.
Это изменение в перспективе не означает, что компаниям не нужно вкладывать средства в решения безопасности и ничего не делать. Это говорит лишь о том, что необходимо иметь запасной вариант, когда первоначальные решения безопасности не спасают. Скорее всего, запасной вариант когда-нибудь пригодится.
Для обеспечения более надежных средств анализа состояния защищенности компаниям следует пересмотреть характер своих вложений в решения кибербезопасности. Ниже приведены советы, как преодолеть возникающие угрозы.
Подумайте об обеспечении безопасности с самого начала. Обеспечение безопасности должно быть частью любого технологического процесса в компании с самого начала, а не запоздалым решением. Сейчас компании постоянно внедряют новые технологии, но приобретают решения безопасности, только когда что-то идет не так. Если вы задумываетесь о безопасности в первую очередь, вы, скорее всего, воспользуетесь всеми преимуществами новой технологии без ущерба для своей сети или задержки в рабочих процессах.
Не старайтесь выбирать все только самое лучшее в каждой из областей. Согласно исследованию, опубликованному в Годовом отчете Cisco по информационной безопасности за 2018 г., чем больше у компании поставщиков, тем сложнее ей управлять системой безопасности. Несмотря на это, 72 % компаний по-прежнему предпочитают не использовать комплексный подход, выбирая лучшие решения в каждой из областей. Для 29 % компаний, придерживающихся этого подхода, причина кроется в цене: они считают, что это в конечном итоге выгоднее. Однако совокупная стоимость владения комплексными решениями, вероятнее всего, будет ниже. Если добавить другие расходы, например на ресурсы, необходимые для управления безопасностью, комплексные решения имеют преимущество. В дополнение к этому управлять такими решениями легче, и в теории они более эффективны.
Оптимизируйте время выявления и устранения нарушений безопасности. Инвестируйте в технологии и процессы, с помощью которых можно выявлять и блокировать кибератаки в момент их совершения. В этом помогут такие решения, как защита от сложного вредоносного ПО (AMP) и мониторинг сети. Используя решение аналитики угроз, вы также можете постоянно повышать уровень своей информационной защиты, избегая повторяющихся угроз. В условиях интегрированной архитектуры, в которой продукты обмениваются информацией, это решение собирает данные об угрозах по всей сети быстрее, сокращая тем самым время блокировки нарушения. Решения от разных поставщиков не обеспечивают такого уровня интеграции.
Придумайте план реагирования на инциденты информационной безопасности. У вас есть навыки, необходимые для устранения крупных кибератак? Вы можете быстро определить масштабы атаки и какие системы подвергнуты атаке? Каков ваш план информирования заказчиков об утечке данных? Ваши сотрудники из отдела по связям с общественностью и юридического отдела смогут быстро отреагировать на нарушение безопасности? Зная ответы на эти вопросы до наступления атаки, вы сможете быстрее отреагировать на атаку и минимизировать финансовый и репутационный ущерб, нанесенный вашей компании. C технической стороны сервисы реагирования на инциденты информационной безопасности могут оказаться полезными для вашей команды при необходимости.
С нарушением безопасности может столкнуться каждый. Значение имеет то, как сотрудники компании реагируют на атаки. Нам встречалось немало компаний, которым удавалось сохранить свою репутацию благодаря тому, что они не скрывали истинного положения вещей и держали ситуацию под контролем. Компании, у которых отсутствует какой-либо план действий, чаще принимают ошибочные решения и терпят неудачи. Вот почему исход атаки зависит от надежности средств анализа состояния защищенности.
- "Візуальний огляд" водія на стан наркотичного сп’яніння: аспект законності Євген Морозов вчора о 20:08
- Благодійна діяльність в Україні під час дії воєнного стану Оксана Соколовська вчора о 16:10
- Юридична практика у спорах з банками: реальний приклад Павло Васильєв вчора о 12:18
- Нові правила експортного контролю: виклики та можливості для українського бізнесу Ростислав Никітенко вчора о 12:12
- Від entry-level до CEO: розбираємо головні бар'єри для жінок у корпоративному світі Юлія Маліч вчора о 12:10
- Про Молдову, вибори і російський слід Галина Янченко вчора о 09:58
- Судовий збір при заявлені цивільного позову у кримінальному провадженні Євген Морозов 04.11.2024 20:02
- Скасування Господарського кодексу: ризики для бізнесу та економіки Володимир Бабенко 04.11.2024 17:11
- Розпочато роботу над вебплатформою судових рішень War Crime Леонід Сапельніков 04.11.2024 14:41
- Маємо забезпечити армію якісним майном Дана Ярова 04.11.2024 14:21
- Нові зміни до Кримінального кодексу України: що потрібно знати Оксана Соколовська 04.11.2024 13:27
- Судова практика: відміна виконавчого напису приватного нотаріуса Павло Васильєв 04.11.2024 12:31
- Сектори польської економіки, в які інвестує український бізнес Сильвія Красонь-Копаніаж 04.11.2024 12:10
- Санкції та їх оскарження в ЄС: що варто знати українському бізнесу та адвокатам Ростислав Никітенко 04.11.2024 12:08
- Відвід судді: закон, практика та поради Владислав Штика 03.11.2024 23:06
-
Освітні втрати набирають обертів: чому школярі масово виїжджають і не планують повертатися
Думка 27982
-
Укрнафта пробурила найглибшу свердловину за останні вісім років. Дає нафту та газ
Бізнес 11654
-
Найбільший завод з виробництва свинцю в Україні визнали банкрутом
Бізнес 11323
-
Німеччина отримала першу компенсацію за недопостачений Газпромом газ
Бізнес 6780
-
Антонов перевіз до США спеціальний космічний супутник "Гера" – фото
Бізнес 5208