Пандемия привела к резкой «перепланировке» бизнес-процессов. Огромное количество сотрудников одномоментно начали работать удалённо. В таких условиях обеспечение кибербезопасности бизнеса стало ещё более сложной задачей. Давайте рассмотрим 3 направления в этой сфере, которые нужно изучить каждой компании.
1. «Тёмные облака»
В этом году темпы цифровой трансформации ускорили не только компании, но и киберпреступники. Последние тоже переходят на облачные схемы работы. В этой связи наблюдается стремительный рост «темных облаков». Причины перехода в облако у злоумышленников те же, что и у обычных компаний: оно позволяет уйти от больших капитальных затрат на старте. Достаточно ежемесячно оплачивать ресурсы для своего сомнительного бизнеса и масштабироваться только по мере необходимости. Кроме того, такая схема позволяет получать доступ к информации из любой точки. Так что неудивительно, что киберпреступники открыты к инновациям.
Варианты размещения данных в облаке крайне многогранны: от кэшей с украденными пользовательскими данными (адреса электронной почты, учетные записи) до развернутой персональной информации (сканы паспортов, водительских удостоверений и банковские счета).
Эксфильтрация данных стала настолько эффективной, что сегодня это центральный элемент любых кибератак. И зачастую достаточно одного взлома, чтобы безнадежно испортить репутацию и отношения с клиентами.
2. Разобщенность сотрудников
Согласно прогнозам, расходы большинства компаний в сфере информационных технологий вырастут на 5-10%, даже несмотря на экономические последствия пандемии. И большая часть этих средств пойдет именно на ИТ-безопасность. Но даже этих дополнительных вложений будет недостаточно, чтобы перекрыть все возможные векторы атак.
Руководители компаний зачастую уверены, что со всеми кибератаками справится ИТ-отдел. Отдел, сотрудники которого итак измотаны постоянным «затыканием дыр» в защите. У них просто нет времени заниматься еще и разработкой стратегии.
Поэтому очень важно, чтобы в противодействии киберугрозам участвовала вся организация. Сотрудников нужно обучать актуальным навыкам в этом направлении. Вся ИТ-экосистема, в которой взаимодействуют организации, поставщики, вендоры и даже государственные структуры, должна быть настроена и оснащена так, чтобы противодействовать киберугрозам.
Киберпреступники уже активно сотрудничают между собой, обмениваясь разнообразной информацией о критических уязвимостях и взломанных системах. Поэтому справиться в одиночку не получится: бизнесу необходимо наладить контакты с правоохранительными органами и регуляторами, чтобы лучше понимать, как применять модели управления рисками и следовать планам обеспечения устойчивости.
Выполнение нормативных требований обеспечивает более высокий уровень гармонизации и позволяет государственным организациям и частным компаниям наладить обмен информацией. А это ускоряет выявление активных угроз и помогает быстрее с ними справиться.
3. «Безоружность» компаний
В основе кибербезопасности любой компании всегда будут лежать технологии, но ни один отдельно взятый продукт не сможет обеспечить максимальный уровень киберзащиты. Необходимо также вкладываться в те направления, которые важны каждой конкретной компании. Для этого нужно анализировать программно-определяемые модели, интегрированные с внешними сервисами. То есть применять гибридный подход к безопасности.
Такая модель включает в себя разные виды облачного ПО и сервисов: «пентест как сервис» (PtaaS), «сканирование как сервис» (ScaaS), «сетевая защита как сервис» (NDaaS), «аварийное восстановление как сервис» (DRaaS) и «резервное копирование как сервис» (BaaS).
Гибридный подход предполагает взаимодействие внутреннего отдела безопасности компании со сторонними экспертами в области кибербезопасности и правоохранительными органами. Так можно обеспечить высший уровень защиты, а внутренние безопасники получат дополнительные навыки и опыт.
Больше внимания нужно уделять и резервному копированию. Оно не только дает организациям возможность восстанавливать данные и провести анализ данных в случае взлома, но и играет важнейшую роль в улучшении взаимодействия с клиентами.
Уже сейчас в некоторых организациях владельцы приложений, специалисты в области резервного копирования, аналитики и ИБ-службы объединяются в новый (виртуальный) отдел управления данными. Это позволяет максимально экономично и эффективно противостоять возникающим проблемам в сфере защиты данных, обеспечения требуемого уровня сервисного обслуживания и противостояния рискам.
Ну и наконец, если компании хотят совладать с растущими объемами данных и по-прежнему получать полезные инсайты на их основе, им нужно развивать ещё 2 инструмента. Машинное обучение (МО) и искусственный интеллект (ИИ) помогут увеличить скорость извлечения и анализа данных. Эти же технологии – мощное средство обеспечения кибербезопасности. Они дают возможность принимать решения на основе данных.
Но самое главное, благодаря машинному обучению и искусственному интеллекту бизнес может одновременно готовиться к новым киберугрозам, двигаться вперед по сравнению с конкурентами и повышать общую эффективность.
Источник: itweek
С какими киберопасностями сталкивалась ваша компания? Рассказывайте в комментариях и не забывайте подписываться на наш канал!
ИТ-специалистов приглашаем посетить тематические мероприятия CFO Russia:
Пятая конференция «Информационные технологии в промышленности: диалог на высшем уровне»
Шестая конференция «ИТ в фармацевтике: фармацевтическая отрасль на пути к цифровой трансформации»
Третья конференция «Цифровизация в строительном бизнесе»
Пятнадцатый форум «Внутренний и внешний электронный документооборот»
На мероприятиях свои кейсы представят сотрудники крупных российских и международных компаний. Перейдя по ссылкам, можно подробней ознакомиться с темами конференций, списком спикеров, а также зарегистрироваться.
