Огромное количество статей, интервью, обзоров и аналитических отчетов посвящено теме информационной безопасности. Однако некоторые компании все еще находятся на пути защиты цифрового периметра и совершают ошибки при борьбе с киберрисками. Во многом это связано с мифами, которые витают в информационном поле. В нашем новом посте собрали топ-5 наиболее популярных мифов о корпоративной кибербезопасности и рассказали, как обстоят дела на самом деле. Разбираемся вместе!
Миф 1. Наша компания никогда не сталкивалась с киберинцидентами, значит наша система безопасности работает на все 100%
Тактики киберпреступников постоянно изменяются. Хакеры используют все новые инструменты и виды уловок, противодействовать которым становится все сложнее. Современным компаниям необходимо выделить информационную безопасность как один из ключевых приоритетов: успешная кибератака может повлечь за собой остановку бизнес-процессов на неопределенный срок и привести к убыткам.
Обеспечение защиты – это непрерывный процесс. Критически важно с определенной периодичностью проводить аудит, тестирование на проникновение (PenTest) и анализировать политики ИБ. Только при таком подходе компания может защитить свой цифровой периметр и минимизировать риск киберинцидентов.
Миф 2. Бояться киберпреступников стоит только крупным компаниям, организации из СМБ-сектора хакеров не интересуют
Топ-менеджмент малого и среднего бизнеса часто уверен, что кибератака никогда не будет нацелена на их компанию. Это одно из основных заблуждений. По данным Лаборатории Касперского, СМБ-сектор в России теряет около $32 тыс. от таргетированных кибератак, то есть тех, при которых злоумышленники целенаправленно «бьют» по определенной цели.
При этом многие организации не являются конкретными мишенями, а становятся жертвами автоматизированных систем для случайного проникновения в цифровое пространство предприятия. Поскольку эти атаки носят случайный характер, любой бизнес может пострадать, независимо от его размера или отрасли.
Малый бизнес, как правило, является более «мягкой» мишенью, поскольку у таких компаний меньше средств на современные и высокоэффективные ИБ-решения и часто нет квалифицированных специалистов по безопасности. Это повышает вероятность того, что компания окажется под ударом.
Миф 3. Только компании из определенных сфер интересуют злоумышленников
По данным Check Point Software Technologies, в 2021 году наиболее подвержены кибератакам были:
- Организации из сфер образования и исследований;
- Компании из государственной и оборонной сферы;
- Предприятия из сферы коммуникаций;
- ИТ-компании;
- Организации из сферы здравоохранения.
Однако это вовсе не значит, что любой другой бизнес остается в полной безопасности. Этот миф идет рука об руку с убеждением, что у ряда компаний нет ничего, что стоило бы воровать. Реальность такова, что любые конфиденциальные данные: от номеров кредитных карт до адресов и личной информации о сотрудниках или клиентах могут оказаться в руках злоумышленников. Даже если украденные данные не имеют ценности, например, при продаже в даркнете, утечка может ударить по бизнесу. Так, программа-шифровальщик может сделать информацию непригодной для использования, если компания не заплатит за ключ дешифрования. Такой вид атак бывает очень прибыльным для киберпреступников, даже если сами данные на первый взгляд кажутся малоценными.
Миф 4. Чтобы защитить компанию, достаточно установить антивирус
Антивирусное программное обеспечение, конечно же, является важной частью обеспечения информационной безопасности организации, но оно не может защитить бизнес от всего. Программное обеспечение — это только начало всеобъемлющего плана кибербезопасности. Чтобы по-настоящему защитить свою организацию, бизнесу необходим проактивный и комплексный подход, охватывающих все технологические компоненты: физические, аппаратные, программные.
Миф 5. Штатные сотрудники слишком заняты своими прямыми обязанностями, чтобы отвлекаться на корпоративное обучение, посвященное киберрискам. Безопасность – это ответственность только СИБ
Несомненно, служба информационной безопасности (СИБ) несет большую ответственность, когда речь идет о разработке и внедрении стратегии защиты. Но действительно эффективная киберзащита – это еще и работа со всеми сотрудниками компании.
По данным Verizon, 49% вредоносных программ устанавливаются по электронной почте. Если сотрудники не обучены основам кибербезопасности, например, тому, как определять фишинговую атаку и необходимости избегать небезопасных ссылок, то риск утечки конфиденциальных данных значительно возрастает.
Доверять непроверенной информации и полагаться на мифы – далеко не лучшая идея для компании, которая нацелена на рост и развитие. Если у бизнеса есть сомнения, то самым верным решением будет получить консультацию у сервис-провайдера. Профессиональная команда развеет все мифы и заблуждения, проведет аудит и выстроит эффективную защиту от любых угроз.
#информационные технологии #информационная безопасность #хакеры #злоумышленники #бизнес #it-технологии #фишинг #кибербезопасность #кибератака
