Как бизнесу защитить себя от кибератак

24 декабря 2020, 20:00

Ускорившаяся диджитализация заставляет нас переосмыслить подходы к кибербезопасности. Как именно?

За последние пять лет количество киберпреступлений в Украине выросло вдвое. Переход на дистанционные форматы труда и тренд диджитализации создают условия для роста числа таких преступлений, а управление киберрисками стало инструментом выживания бизнеса.

Видео дня

И хотя многие украинские компании делают определенные усилия для защиты своих данных и систем, — часто они не готовы к кибератакам.

В некоторых случаях стратегия по кибербезопасности сводится к закупке большого количества программного и аппаратного обеспечения. Но без комплексного подхода эти инструменты становятся практически бесполезны, создают ложное чувство безопасности и тем самым только увеличивают вероятность того, что атака хакеров останется незамеченной.

Мнимая безопасность. Типичные ошибки бизнеса

1 Функция кибербезопасности не представлена на уровне топ-менеджмента

Во многих компаниях за это направление отвечает или IT-директор или начальник службы экономической безопасности. Они могут быть хорошими специалистами, но им не хватает стратегического видения и знаний, чтобы дать руководству понимание бизнес-последствий компрометации тех или иных систем.

А следовательно не может отстоять необходимые решения в области кибербезопасности и эффективно защитить соответствующие планы перед правлением компании.

2 Отсутствие интеграции функции кибербезопасности с другими службами

Прежде всего, с IT и службой внутреннего аудита. В таком случае ответственный за кибербезопасность отдел должен сообщать об угрозах, но из-за разрозненности всей системы управления не может эффективно защитить бизнес.

3 Недостаточное количество компетентного персонала

В основном сектор кибербезопасности в компаниях представлен двумя-тремя сотрудниками, а иногда и одним человеком.

Этого недостаточно для выполнения всех функций, особенно если речь идет о большой компании или банке.

Щит от рисков. Как его создать?

Главная задача компании в области кибербезопасности заключается не столько в конкретном преодолении уже выявленных угроз, сколько в готовности к таким инцидентам в принципе.

В этом случае, даже став жертвой кибератак, бизнес сможет сохранить репутацию, клиентов и свои позиции на рынке.

Например, один из крупнейших операторов по управлению сетями отелей, компания Marriott International, в 2014 — 2020 годах столкнулась с серией краж данных клиентов, паспортных и кредитных карт. Но благодаря надлежащему реагированию ответственных лиц, клиенты продолжали останавливаться в этих отелях даже несмотря на а этот риск.

Умение эффективно отражать киберугрозы мы называем киберстойкостью. Она включает 4 этапа: предотвращение (например, сложные пароли, двухфакторная аутентификация и т. д.); подготовка (наличие четкого плана по преодолению кризиса и минимизации рисков); ответ (реакция, реализация плана действий на инцидент) и восстановление (возвращение работоспособности предприятия).

В украинских реалиях к этим этапам также необходимо добавить адаптивную модель кибербезопасности: не статичный план действий, а постоянно обновляемый в соответствии с новыми рисками и угрозами, которые необходимо отслеживать.

Чтобы протестировать готовность вашего бизнеса к возможным киберугрозам, попробуйте ответить на несколько простых вопросов:

Признаем ли мы постоянный дефицит безопасности?

Сегодня практически невозможно обеспечить 100% защиту от киберугроз. В корпоративном мире безопасность — это всегда тонкая грань между поддержкой безопасности на высоком уровне и необходимостью угодить целому ряду подразделений, которые могут сопротивляться определенным процедурам.

Согласована ли стратегия кибербезопасности с целями бизнеса?

Насколько мы доверяем нашей цифровой аутентификации?

Баланс между безопасностью и удобством для пользователей помогает сохранить доверие и удерживать клиентов. Сегодня компании все чаще используют так называемые «фьюжн» центры или современную версию центров обеспечения информационной безопасности.

Они базируются на анализе и обработке огромных массивов данных как для предотвращения инцидентов, так и для быстрого реагирования на них, и при этом уменьшают непроизводительные расходы.

Насколько наша команда отслеживает изменения в сфере безопасности в нашей отрасли?

Необходимо постоянно проводить исследования существующих технологий и внедрять изменения в ваш план кибербезопасности.

Как мы тестируем нашу кибербезопасность?

Иными словами, проводим ли мы симуляционные тесты, которые позволяют проверить нашу линию обороны и выявить, есть ли риски несоответствия требованиям регулятора?

Насколько активно мы внедряем автоматизацию и облачные технологии?

Чем лучше построены все процессы — тем меньше риска оказаться под угрозой киберпреступления.

Ранее главной задачей служб безопасности была защита производственного цикла как основы бизнеса. Теперь задача состоит в том, чтобы быть готовыми ко всему.

Это более целостный и сервисно-ориентированный подход, при котором надо сфокусироваться на главном «столпе» бизнеса — обеспечении непрерывности предоставления услуг.

В конце концов это переход от фокусировки на отдельных процессах к управлению устойчивостью всего предприятия.

Показать ещё новости
Радіо НВ
X