После всех событий полутора лет пандемии сохранение доверия пользователя стало главной и весьма сложной задачей. Из-за повсеместного хаоса и повального изменения рабочих процессов, включая массовый переход на удаленную работу, обеспечение безопасности бизнеса стало еще более сложной задачей, чем прежде.
2021 год ознаменовался все более изощренными киберпреступлениями и усилением давления в области соблюдения нормативных требований в области обеспечения безопасности данных, что сделало его похожим на минное поле. В результате кибербезопасность стала одним из важнейших приоритетов для подавляющего большинства организаций во всем мире. И компаниям стоит тщательно проанализировать следующие три направления в этой сфере.
Осторожно! Темные облака на горизонте
В этом году темпы цифровой трансформации ускорили не только компании, но и киберпреступники. Они тоже все больше переходят на облачные схемы работы, в связи с чем мы наблюдаем стремительный рост «темных облаков». Причины перехода в облако у злоумышленников те же, что и у обычных компаний: это позволяет уйти от больших капитальных затрат на старте. Достаточно ежемесячно оплачивать ресурсы для своего сомнительного бизнеса и масштабироваться только по мере необходимости. Кроме того, такая схема позволяет получать доступ к информации из любой точки. Так что неудивительно, что киберпреступники открыты к инновациям.
Варианты размещения данных в облаке крайне многогранны: от кэшей с украденными пользовательскими данными (адреса электронной почты, учетные записи), до развернутой персональной информации (сканы паспортов, водительских удостоверений и банковские счета).
Эксфильтрация данных стала настолько эффективной, что сегодня это центральный элемент любых кибератак. И зачастую достаточно одного взлома, чтобы безнадежно испортить репутацию и отношения с клиентами.
Вот почему отсутствие эффективной системы киберзащиты ставит бизнес под удар. Выбор простой: либо войти в число компаний, действующих проактивно, постоянно работающих над совершенствованием своей защиты и думающих на перспективу, либо остаться на уровне обычного бизнеса, который не занимается этими вопросами и с каждым днем становится все более уязвимым.
Объединяйтесь! Кибербезопасность сегодня — это дело каждого
Активно взаимодействующие между собой киберпреступники, постоянно растущие объемы данных и удаленно работающие сотрудники — все это приводит к непрерывному росту факторов риска для всех игроков рынка.
Мы ожидаем, что в этом году расходы большинства компаний в сфере ИТ вырастут на
Например, куда лучше инвестировать — в обучение сотрудников (ведь самым слабым звеном всегда будут люди) или в создание операционного центра безопасности (SOC) для оптимизации и обеспечения защищенности рабочих процессов? Или же самое эффективное вложение средств — это новые технологии?
Компании не могут всегда подбирать для себя идеальный вариант распределения усилий и инвестиций. Так что руководителям и дальше придется искать оптимальную стратегию обеспечения безопасности от кибератак. Но они слишком часто думают, что со всеми проблемами справится отдел информационной безопасности. В результате, они чрезмерно полагаются на ИТ-специалистов, которые и так уже измотаны постоянным «затыканием дыр» в защите — у них просто нет времени заниматься еще и разработкой стратегии.
Поэтому очень важно, чтобы в противодействии киберугрозам участвовали все сотрудники компании. Несмотря на то, что люди всегда будут слабым звеном, они также являются своего рода «живым файерволом», поэтому у них должны быть средства для выполнения этих функций, для чего нужно соответствующее обучение.
Однако не стоит останавливаться: вся ИТ-экосистема, в которой взаимодействуют организации, поставщики, вендоры и даже государственные структуры, должна быть настроена и оснащена так, чтобы противодействовать киберугрозам.
Киберпреступники уже активно сотрудничают между собой, обмениваясь разнообразной информацией о критических уязвимостях и взломанных системах. Поэтому справиться в одиночку не получится: бизнесу необходимо наладить контакты с правоохранительными органами и регуляторами, чтобы лучше понимать, как применять модели управления рисками и следовать планам обеспечения устойчивости.
Выполнение нормативных требований обеспечивает более высокий уровень гармонизации и позволяет наладить обмен информацией между государственными организациями и частными компаниями. Что, в свою очередь, ускоряет выявление активных угроз и помогает быстрее с ними справиться.
Вооружайтесь! Гибридная безопасность и интеллектуальное резервное копирование позволят всегда быть на шаг впереди
В основе кибербезопасности любой компании всегда будут лежать технологии, но ни один отдельно взятый продукт не сможет обеспечить максимальный уровень киберзащиты — необходимо также вкладываться в те направления, которые важны каждой конкретной компании. Для этого нужно анализировать программно-определяемые модели, интегрированные с внешними сервисами — то есть реализовывать гибридный подход к безопасности.
Такая модель включает в себя разные виды облачного ПО и сервисов: «пентест как сервис» (PtaaS), «сканирование как сервис» (ScaaS), «сетевая защита как сервис» (NDaaS), «аварийное восстановление как сервис» (DRaaS) и «резервное копирование как сервис» (BaaS).
Гибридный подход предполагает взаимодействие внутреннего отдела безопасности компании со сторонними экспертами в области кибербезопасности и правоохранительными органами. Так можно обеспечить высший уровень защиты, а внутренние безопасники получат дополнительные навыки и опыт.
Больше внимания нужно уделять и резервному копированию. Оно не только дает организациям возможность восстанавливать данные и провести анализ данных в случае взлома. В современном мире, где бесконечно растущие массивы данных играют важнейшую роль в улучшении взаимодействия с клиентами, резервное копирование позволяет лучше использовать имеющиеся ресурсы.
Уже сейчас в некоторых организациях владельцы приложений, специалисты в области резервного копирования, аналитики и ИБ-службы объединяются в новый (виртуальный) отдел управления данными. Это позволяет максимально экономично и эффективно противостоять возникающим проблемам в сфере защиты данных, обеспечения требуемого уровня сервисного обслуживания и противостояния рискам.
Ну и наконец, если компании хотят совладать с растущими объемами данных и по-прежнему получать полезные инсайты на их основе, им необходимо развивать инструменты, использующие машинное обучение (МО) и искусственный интеллект (ИИ) для увеличения скорости извлечения и анализа данных. Эти же технологии являются мощным средством обеспечения кибербезопасности, давая возможность принимать решения на основе данных. Использование МО и ИИ будет расширяться — ведь эти технологии являются интеллектуальными инструментами и дополнительными ресурсами в борьбе с киберугрозами.
Но самое главное, благодаря машинному обучению и искусственному интеллекту бизнес может одновременно готовиться к новым киберугрозам, двигаться вперед по сравнению с конкурентами и повышать общую эффективность.
Совет: не просто выбирайте поставщика или покупайте новый продукт, а стройте свою экосистему, которая выручит вас в будущих кибербитвах.
