За последние пять лет количество киберпреступлений в Украине выросло вдвое. Переход на дистанционные форматы труда и тренд диджитализации создают условия для роста числа таких преступлений, а управление киберрисками стало инструментом выживания бизнеса.
И хотя многие украинские компании делают определенные усилия для защиты своих данных и систем, — часто они не готовы к кибератакам.
В некоторых случаях стратегия по кибербезопасности сводится к закупке большого количества программного и аппаратного обеспечения. Но без комплексного подхода эти инструменты становятся практически бесполезны, создают ложное чувство безопасности и тем самым только увеличивают вероятность того, что атака хакеров останется незамеченной.
Мнимая безопасность. Типичные ошибки бизнеса
1 Функция кибербезопасности не представлена на уровне топ-менеджмента
Во многих компаниях за это направление отвечает или IT-директор или начальник службы экономической безопасности. Они могут быть хорошими специалистами, но им не хватает стратегического видения и знаний, чтобы дать руководству понимание бизнес-последствий компрометации тех или иных систем.
А следовательно не может отстоять необходимые решения в области кибербезопасности и эффективно защитить соответствующие планы перед правлением компании.
2 Отсутствие интеграции функции кибербезопасности с другими службами
Прежде всего, с IT и службой внутреннего аудита. В таком случае ответственный за кибербезопасность отдел должен сообщать об угрозах, но из-за разрозненности всей системы управления не может эффективно защитить бизнес.
3 Недостаточное количество компетентного персонала
В основном сектор кибербезопасности в компаниях представлен двумя-тремя сотрудниками, а иногда и одним человеком.
Этого недостаточно для выполнения всех функций, особенно если речь идет о большой компании или банке.
Щит от рисков. Как его создать?
Главная задача компании в области кибербезопасности заключается не столько в конкретном преодолении уже выявленных угроз, сколько в готовности к таким инцидентам в принципе.
В этом случае, даже став жертвой кибератак, бизнес сможет сохранить репутацию, клиентов и свои позиции на рынке.
Например, один из крупнейших операторов по управлению сетями отелей, компания Marriott International, в 2014 — 2020 годах столкнулась с серией краж данных клиентов, паспортных и кредитных карт. Но благодаря надлежащему реагированию ответственных лиц, клиенты продолжали останавливаться в этих отелях даже несмотря на а этот риск.
Умение эффективно отражать киберугрозы мы называем киберстойкостью. Она включает 4 этапа: предотвращение (например, сложные пароли, двухфакторная аутентификация
В украинских реалиях к этим этапам также необходимо добавить адаптивную модель кибербезопасности: не статичный план действий, а постоянно обновляемый в соответствии с новыми рисками и угрозами, которые необходимо отслеживать.
Чтобы протестировать готовность вашего бизнеса к возможным киберугрозам, попробуйте ответить на несколько простых вопросов:
Признаем ли мы постоянный дефицит безопасности?
Сегодня практически невозможно обеспечить 100% защиту от киберугроз. В корпоративном мире безопасность — это всегда тонкая грань между поддержкой безопасности на высоком уровне и необходимостью угодить целому ряду подразделений, которые могут сопротивляться определенным процедурам.
Согласована ли стратегия кибербезопасности с целями бизнеса?
Насколько мы доверяем нашей цифровой аутентификации?
Баланс между безопасностью и удобством для пользователей помогает сохранить доверие и удерживать клиентов. Сегодня компании все чаще используют так называемые «фьюжн» центры или современную версию центров обеспечения информационной безопасности.
Они базируются на анализе и обработке огромных массивов данных как для предотвращения инцидентов, так и для быстрого реагирования на них, и при этом уменьшают непроизводительные расходы.
Насколько наша команда отслеживает изменения в сфере безопасности в нашей отрасли?
Необходимо постоянно проводить исследования существующих технологий и внедрять изменения в ваш план кибербезопасности.
Как мы тестируем нашу кибербезопасность?
Иными словами, проводим ли мы симуляционные тесты, которые позволяют проверить нашу линию обороны и выявить, есть ли риски несоответствия требованиям регулятора?
Насколько активно мы внедряем автоматизацию и облачные технологии?
Чем лучше построены все процессы — тем меньше риска оказаться под угрозой киберпреступления.
Ранее главной задачей служб безопасности была защита производственного цикла как основы бизнеса. Теперь задача состоит в том, чтобы быть готовыми ко всему.
Это более целостный и сервисно-ориентированный подход, при котором надо сфокусироваться на главном «столпе» бизнеса — обеспечении непрерывности предоставления услуг.
В конце концов это переход от фокусировки на отдельных процессах к управлению устойчивостью всего предприятия.