Корпоративная кибербезопасность: идти в ногу со временем или умереть
В наши дни компании намного более уязвимы перед кибер-атаками, чем когда-либо ранее, и их ИТ-директора могут достаточно быстро объяснить это каждому, кто интересуется данным вопросом. Треть из них признают, что их компания за последние два года подвергалась крупной кибер-атаке – данный показатель вырос на 45% по сравнению с 2013 годом. И только один из пяти ИТ-директоров утверждает, что их компания «очень хорошо подготовлена» для реагирования на кибер-атаки, хотя в 2014 году этот показатель составлял 29%. Данные этого опроса свидетельствуют о том, что компаниям не удается внедрить необходимые меры для борьбы со все более сложными кибер-угрозами. Короче говоря, компании не успевают за кибер-преступностью.
Одной из основных причин данной проблемы является цифровизация компаний и способы ее осуществления. Этот процесс цифровой трансформации зачастую подразумевает чрезмерную зависимость от внешних поставщиков с неизвестными уровнями безопасности. Как отметил Антонио Рамос, главный операционный директор по безопасности в LEET Security, «только 40% компаний оценивают уровень безопасности своих внешних поставщиков в рамках их взаимоотношений». Больше беспокоит тот факт, что 47,6% поставщиков могут подключаться к внутренней сети компаний, а 46,1% - хранят и управляют корпоративной информацией. Это может быть квалифицировано как один из самых крупных факторов риска для онлайн-безопасности компаний. Если, например, взять Испанию, то в первом квартале 2016 года испанские компании подверглись 8168 атакам, а за этот же период 2017 года – уже 11879 (по данным INCIBE). Всего за один год количество атак и инцидентов, связанных с кибер-безопасностью, в испанских компаниях выросло на 45%.
Учитывая данную ситуацию, компаниям необходимо будет увеличить свои инвестиции в средства безопасности во избежание рисков стать жертвой кибер-атаки, которые могут привести к экономическим потерям, репутационному ущербу и пр. Но это должно быть сделано не только в интересах самих предприятий, но (сейчас и в будущем) это необходимо будет сделать и в соответствии с требованиями законодательства. Например, в Европе в мае 2018 года вступает в силу основной закон по защите данных (General Data Protection Regulation, GDPR), который возложит на компании ответственность за последствия возможных кибер-атак. Принимать меры только после того как произойдет инцидент будет уже недостаточно для корпоративной стратегии безопасности, т.к. это может привести к штрафам в размере до 20 миллионов евро. Если Вы хотите знать, как GDPR повлияет на европейские компании и как можно адаптировать практики защиты данных к требованию нового европейского законодательства, вы можете посмотреть документ компании Panda Security под названием «Anticipation Guide to the New General Regulation of European Data Protection».
Расширенная информационная безопасность для вашей компании
Рост количества и интенсивности инцидентов безопасности требует внедрения новой модели, основанной на трех основных принципах: обнаружение, защита и реагирование. Все они должны быть реализованы до того момента, как атака сможет достичь своих целей. Но, помимо всего прочего, ключом к эффективности этой новой модели безопасности должна стать профилактика, что позволит избежать вышеупомянутых экономических и репутационных потерь.
Секретное оружие «интеллектуальной» информационной безопасности для предприятий заключается в возможности предвидения. В этой связи Adaptive Defense можно назвать тем решением, которое открыло новую парадигму безопасности, игнорирующую традиционную модель и устанавливающую принципы контекстуального анализа. Данное решение способно предвидеть вредоносное поведение без использования ранее известных сигнатур вредоносных программ, став проверенным инструментом защиты малых и крупных предприятий от кибер-преступлений.
Плюс компании, которые опираются на Adaptive Defense , получают преимущества в вопросах анализа слабых мест корпоративной системы безопасности и потоков информации. Решение включает в себя средства глубокого мониторинга и отчетности. Последнее позволяет компаниям анализировать информационные потоки внутри компании, выявлять уязвимые места в корпоративной системе безопасности, а также оперативно реагировать на скрытые атаки и подозрительное поведение, которое может привести к потенциальному инциденту безопасности.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.