Кибератаки — это ужасные истории для компаний любого размера, но для малого и среднего бизнеса они могут иметь разрушительные последствия. По оценкам, 60% предприятий, ставших жертвами успешной кибератаки, прекращают свою деятельность в течение 6 месяцев.
Никто не хочет, чтобы его организация пополнила эти ряды, но в сегодняшней опасной среде киберпреступности это реальная возможность для любого бизнеса. Вот почему важно, чтобы компании делали разумный выбор, который укрепил бы способность их организаций защищаться от кибератак или даже просто пережить разрушительный инцидент кибербезопасности за счет повышения киберустойчивости компании.
Что такое киберустойчивость?
IBM определяет киберустойчивость как важнейший компонент ИТ для любого современного бизнеса. Киберустойчивая организация способна противостоять растущим угрозам из различных источников, таких как поддержка удаленной рабочей силы в нестабильных условиях, возрастающий риск компрометации учетных данных и сбои в безопасности облачных данных. В киберустойчивой компании бизнес-операции не останавливаются в случае кибератаки. Вместо этого такая организация может выдержать шторм, чтобы продолжить работу, отреагировать на чрезвычайные ситуации и быстро уменьшить ущерб в случае атаки. Компании, которые обладают киберустойчивостью, могут легко повысить доверие клиентов, чтобы позиционировать себя как безопасный, надежный партнер и модель защиты данных, которой клиенты могут доверять.
В отчете, опубликованном в марте 2021 года в MIT's Sloan Management Review, исследователи сделали еще один шаг в этой оценке. Ключевой вывод из их исследования показал, как киберустойчивость развивалась вместе с кибербезопасностью. Управление киберустойчивостью больше не является исключительной обязанностью ИТ-специалистов и служб безопасности. Напротив, по мере того, как риски становятся все более распространенными во всех операциях и функциях компании, у сотрудников появляется стимул практиковать хорошие привычки в области безопасности, соблюдение процедур и принятие мер, которые поддерживают или повышают киберустойчивость. Это стало частью работы каждого сотрудника, особенно когда речь идет о таких вещах, как поддержание надежной защиты учетных данных или обработка фишинговых угроз, которые на сегодняшний день являются наиболее быстрорастущим риском кибербезопасности. Это также означает, что организациям необходим комплексный подход к киберустойчивости, включая четкий план управления рисками во всех аспектах бизнеса.
Что вредит киберустойчивости
Для киберустойчивости критически важно, чтобы все знали, что приоритеты кибербезопасности — это не только компетенция ИТ-команды. Чтобы закрепить этот образ мышления, компаниям необходимо сосредоточиться на создании сильной культуры кибербезопасности, в которой все, от генерального директора до стажеров, знают, что компания серьезно относится к данной теме и оказывает надежную поддержку сотрудникам посредством обучения по вопросам безопасности. В конце концов, действия, которые находятся вне контроля ИТ-команды, могут очень легко вызвать катастрофу в кибербезопасности, такую как нарушение безопасности электронной почты. К сожалению, в недавно опубликованном отчете SANS Managing Human Cyber Risk 2021 стратегическое согласование названо одним из трех крупнейших препятствий на пути к управлению рисками, при этом менее половины опрошенных специалистов по безопасности заявили, что, по их мнению, у них есть необходимая поддержка от лидеров, чтобы развить сильную культуру безопасности, и около 10% заявили, что у них нет никакой поддержки.
Осведомленность о безопасности включает в себя осведомленность о том, выполняют ли ваши решения безопасности свою работу. Если у вашей компании слишком много инструментов, которые необходимо поддерживать, персонал службы безопасности легко может оказаться перегруженным и отключенным. В одном из исследований с участием более 1000 руководителей предприятий 85% лиц, принимающих решения в области безопасности, заявили, что, по их мнению, они добавляют технологии быстрее, чем могут их продуктивно использовать, а 71% признали, что большинство существующих инструментов используются недостаточно. Это важная уязвимость, потому что количество инструментов безопасности, которые использовала организация, отрицательно сказалось на киберустойчивости. Организации, использующие более 50 инструментов безопасности, оценили себя на 8% ниже своей способности обнаруживать атаку и на 7% ниже своей способности реагировать на атаку, чем компании с меньшим количеством инструментов.
Создание и отработка умного и разумного плана реагирования на инциденты — это киберустойчивость, необходимая для быстрого реагирования на бедствия, такие как утечка данных. В том же опросе IBM было совершенно очевидно, что компании с официальными планами реагирования на безопасность, применяемыми во всем бизнесе, значительно реже испытали серьезные нарушения в результате кибератак. За последние два года только 39% компаний с формальным, проверенным планом реагирования на инциденты столкнулись с нарушением безопасности, по сравнению с 62% компаний с менее формальными или последовательными планами. Но многим компаниям, у которых есть план реагирования на инциденты, еще есть над чем работать. Даже если у компании действительно был официальный план ответных мер безопасности, только 17% от общего числа респондентов также разработали специальные инструкции для распространенных типов атак, а планы на постоянно развивающиеся атаки, такие как программы-вымогатели, были еще реже.
Как быстро повысить киберустойчивость вашей компании?
Понятно, что киберустойчивость должна быть ключевым приоритетом для каждого бизнеса. Но с чего начать? Этот список шагов, которые необходимо предпринять, может дать предприятиям прочную отправную точку для повышения их киберустойчивости.
- Защитите все учетные данные с помощью многофакторной аутентификации
- Реализуйте ориентированную на безопасность процедуру обработки данных
- Примитеь модель безопасности с нулевым доверием
- Определите межфункциональные обязанности по обеспечению безопасности данных
- Устанавливайте и применяйте политики BYOD, которые определяют приоритетность информации и безопасности системы
- Составьте официальный план реагирования на инциденты с руководствами для каждого сценария
- Регулярно уточняйте свой план реагирования на инциденты и при необходимости корректируйте его, чтобы поддерживать его актуальность
- По возможности автоматизируйте процессы безопасности
- Участвуйте в регулярных тренингах по вопросам безопасности для каждого сотрудника
- Используйте передовые технологии для усиления своей защиты
- Не пренебрегайте базовым обслуживанием, таким как установка исправлений, аудит или настройка
- Будьте в курсе рисков, с которыми сталкивается ваша организация
.png)