Пора менять представление о кибербезопасности
Сумма ущерба от киберпреступлений может достичь к 2019 году 2 триллионов долларов США. Финансовые потери легального бизнеса в результате действий хакеров не ограничиваются этими 2 трлн долларов США.
У многих компаний создается ощущение, что они всегда будут оставаться в проигрыше. Им не хватает временных, финансовых или кадровых ресурсов для решения всех проблем безопасности, с которыми они сталкиваются. И количество этих проблем с каждым днем возрастает.
Компании должны соблюдать требования нового и старого законодательства, отчитываться перед высшим руководством и отвечать потребностям заказчиков. Необходимо без рисков внедрять новые технологии, такие как Интернет вещей Также они должны поддерживать новые способы работы, например позволяя сотрудникам использовать свои собственные устройства или работать удаленно.
Тем не менее многие компании по-прежнему пытаются решать новые задачи старыми методами. Прошли те времена, когда большинство проблем безопасности можно было решить, просто купив новое устройство.
Обеспечение надежных средств анализа состояния защищенности
Согласно данным из Годового отчета Cisco по информационной безопасности за 2018 г., только в 26 % случаев нарушение безопасности можно устранить посредством одних только технологий. Для решения проблем чаще всего требуется сочетание надежных технологий, отлаженных процессов и квалифицированных специалистов. Чтобы преодолеть сложные проблемы, нужны не просто надежные решения безопасности, а мощные средства анализа общего состояния защищенности.
«В чем же разница?» — спросите вы. Многие годы компании уделяли основное внимание главным образом предотвращению угроз, инвестируя в такие решения, как антивирусное ПО и средства сетевой защиты. Они не готовились к худшему варианту развития событий, который сейчас наблюдается повсеместно.
Сети выходят за традиционные рамки, и хакеры овладевают более искусными приемами маскировки атак, а потому компаниям следует переключить свое внимание на обнаружение и блокировку взломов системы безопасности. Часто организации все еще не в состоянии определить, что их систему безопасности взломали.
Это изменение в перспективе не означает, что компаниям не нужно вкладывать средства в решения безопасности и ничего не делать. Это говорит лишь о том, что необходимо иметь запасной вариант, когда первоначальные решения безопасности не спасают. Скорее всего, запасной вариант когда-нибудь пригодится.
Для обеспечения более надежных средств анализа состояния защищенности компаниям следует пересмотреть характер своих вложений в решения кибербезопасности. Ниже приведены советы, как преодолеть возникающие угрозы.
Подумайте об обеспечении безопасности с самого начала. Обеспечение безопасности должно быть частью любого технологического процесса в компании с самого начала, а не запоздалым решением. Сейчас компании постоянно внедряют новые технологии, но приобретают решения безопасности, только когда что-то идет не так. Если вы задумываетесь о безопасности в первую очередь, вы, скорее всего, воспользуетесь всеми преимуществами новой технологии без ущерба для своей сети или задержки в рабочих процессах.
Не старайтесь выбирать все только самое лучшее в каждой из областей. Согласно исследованию, опубликованному в Годовом отчете Cisco по информационной безопасности за 2018 г., чем больше у компании поставщиков, тем сложнее ей управлять системой безопасности. Несмотря на это, 72 % компаний по-прежнему предпочитают не использовать комплексный подход, выбирая лучшие решения в каждой из областей. Для 29 % компаний, придерживающихся этого подхода, причина кроется в цене: они считают, что это в конечном итоге выгоднее. Однако совокупная стоимость владения комплексными решениями, вероятнее всего, будет ниже. Если добавить другие расходы, например на ресурсы, необходимые для управления безопасностью, комплексные решения имеют преимущество. В дополнение к этому управлять такими решениями легче, и в теории они более эффективны.
Оптимизируйте время выявления и устранения нарушений безопасности. Инвестируйте в технологии и процессы, с помощью которых можно выявлять и блокировать кибератаки в момент их совершения. В этом помогут такие решения, как защита от сложного вредоносного ПО (AMP) и мониторинг сети. Используя решение аналитики угроз, вы также можете постоянно повышать уровень своей информационной защиты, избегая повторяющихся угроз. В условиях интегрированной архитектуры, в которой продукты обмениваются информацией, это решение собирает данные об угрозах по всей сети быстрее, сокращая тем самым время блокировки нарушения. Решения от разных поставщиков не обеспечивают такого уровня интеграции.
Придумайте план реагирования на инциденты информационной безопасности. У вас есть навыки, необходимые для устранения крупных кибератак? Вы можете быстро определить масштабы атаки и какие системы подвергнуты атаке? Каков ваш план информирования заказчиков об утечке данных? Ваши сотрудники из отдела по связям с общественностью и юридического отдела смогут быстро отреагировать на нарушение безопасности? Зная ответы на эти вопросы до наступления атаки, вы сможете быстрее отреагировать на атаку и минимизировать финансовый и репутационный ущерб, нанесенный вашей компании. C технической стороны сервисы реагирования на инциденты информационной безопасности могут оказаться полезными для вашей команды при необходимости.
С нарушением безопасности может столкнуться каждый. Значение имеет то, как сотрудники компании реагируют на атаки. Нам встречалось немало компаний, которым удавалось сохранить свою репутацию благодаря тому, что они не скрывали истинного положения вещей и держали ситуацию под контролем. Компании, у которых отсутствует какой-либо план действий, чаще принимают ошибочные решения и терпят неудачи. Вот почему исход атаки зависит от надежности средств анализа состояния защищенности.
- Містобудівна документація: генеральний план населеного пункту Євген Морозов вчора о 20:35
- Legal instruments to combat stalking, based on international experience Руслана Абрамович вчора о 17:39
- Спрощення процедур чи посилення контролю? Нове Положення НБУ під час воєнного стану Світлана Приймак вчора о 16:35
- Ключові тренди сталого інвестування та ESG для добувної галузі у 2025 році Ксенія Оринчак вчора о 14:54
- Як забезпечити стабільність та вигоду на енергоринку України у 2025 роци? Ростислав Никітенко вчора о 13:31
- Право на здоров’я та трансплантацію: фундаментальне благо і виклик сучасного суспільства Дмитро Зенкін вчора о 13:17
- Як змусити інтер’єр працювати на ваш бренд? Алеся Карнаухова вчора о 11:48
- Успіх компанії залежить від ефективності кожного працівника Катерина Мілютенко 23.12.2024 23:55
- Поділу доходів отриманих другим із подружжя від зайняття підприємницькою діяльністю Євген Морозов 23.12.2024 20:34
- Скасування повідомлення про підготовчі роботи: юридичні аспекти Павло Васильєв 23.12.2024 17:22
- Судова практика: сервітут без переговорів – шлях до відмови в позові Світлана Приймак 23.12.2024 16:11
- Доцільність залучення експерта у виконавчому провадженні Дмитро Зенкін 23.12.2024 13:14
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? Сергій Лабазюк 23.12.2024 11:43
- Розпорядження майном "цивільного подружжя" при поділі спільного сумісного майна Євген Морозов 22.12.2024 20:34
- JIT – концепція, час якої настав Наталія Качан 22.12.2024 19:43
- Україна сировинний придаток, тепер офіційно? 1431
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду 723
- Вчимося та вчимо дітей: мотивація та управління часом 369
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? 246
- БЕБ, OnlyFans та податкова істерика: хто насправді винен? 139
-
П'ятірка найкасовіших різдвяних фільмів в історії: класика святкового кіно
Життя 6869
-
Укренерго дало команду на екстрені відключення світла: причина
оновлено Бізнес 5143
-
Кабмін продовжив на місяць усі бронювання через кібератаку на реєстри
Бізнес 5121
-
"Умови сприятливіші за довоєнні". Вартість житла у Києві відповідає десяти рокам оренди
Бізнес 3917
-
"Ми повинні потримати цю штуку ще трохи". Трамп виступив проти заборони TikTok в США
Бізнес 3697