Навина Сринивас, корпоративный аналитик в ManageEngine, объясняет, почему компаниям пришло время развивать устойчивость как часть кибербезопасности.
Пандемия создала новые возможности для изучения киберпреступниками, и ожидается, что рост числа программ-вымогателей и мобильных атак продолжится в 2022 году. К большому удовольствию хакеров, многие предприятия в Соединенном Королевстве в прошлом году внедрили гибридные и удаленные модели работы, что сделало сети и цепочки поставок уязвимыми для разрушительных сбоев. Исследование цифровой готовности ManageEngine к 2021 году установлено, что 83% организаций Великобритании столкнулись с ростом угроз безопасности в результате пандемии. Подделки, криптовалюты и мобильные кошельки процветают в ландшафт киберугроз, вызывая головную боль в области безопасности для организаций, которые борются со своими ресурсами и подходами.
Конечно, ни одна компания не может позволить себе решить все кибер-проблемы. Хотя инвестиции в правильные инструменты и людей для борьбы с киберпреступностью по-прежнему имеют решающее значение, одних инвестиций уже недостаточно, чтобы держать преступников в страхе. Однако ответом может стать разработка стратегии киберустойчивости.
Создание культуры кибербезопасности
Даже с руководствами по передовой практике малые и средние предприятия (МСП) и развивающиеся отрасли промышленности часто сталкиваются с трудностями в понимании кибербезопасности и своих обязанностей, что приводит к нарушению их сетевой защиты. Инструменты и рамки существуют для защиты их систем, но недостаточная осведомленность и понимание среди их сотрудников является фактором риска, который нельзя игнорировать.
Поскольку гибридная работа, скорее всего, сохранится, компании должны обеспечить, чтобы сотрудники были осведомлены о киберпространстве, даже если их устройства не отслеживаются. Повышение осведомленности всей компании о кибер-рисках побудит сотрудников применять более безопасные методы в Интернете и играть свою роль в защите активов компании. Создание культуры кибербезопасности укрепит существующие меры безопасности, укрепит командное сотрудничество и сэкономит деньги и ресурсы, которые в противном случае были бы потрачены на восстановление после атаки.
Ключевые шаги по созданию киберустойчивого бизнеса
Компании, которые демонстрируют устойчивость и преуспевают во время кризиса, в первую очередь принимают меры предосторожности. Это помогает им чувствовать себя менее подавленными и более подготовленными к поддержанию высокой производительности в случае кибератаки. Готовность также помогает предотвратить или снизить штрафы за нарушение правил, таких как GDPR. Штрафы могут быть большими, как это было в случае с British Airways, которой пришлось заплатить почти 20 миллионов фунтов стерлингов за нарушение данных, произошедшее в 2018 году.
Для МСП, пытающихся защитить себя с помощью ограниченных ресурсов кибербезопасности, кибератака может привести к разрушительным последствиям, включая серьезные сбои, ущерб репутации и огромные штрафы. Чтобы избежать этого, организациям необходимо включить киберустойчивость в свою культуру кибербезопасности.
Термин «киберустойчивость» может показаться незнакомым и двусмысленным, но речь идет просто о том, как люди реагируют после атаки. В то время как хорошо продуманная стратегия кибербезопасности направлена на предотвращение атак, стратегия киберустойчивости направлена на смягчение последствий атак, сосредоточив внимание на нескольких ключевых шагах.
Первым шагом является оценка осведомленности сотрудников о кибербезопасности. Это включает в себя обеспечение того, чтобы они понимали кибербезопасность, и обучение их тому, как определенные изменения в поведении будут лучше защищать всю их команду и организацию.
Второй шаг-постановка четких, простых целей. В стратегии компании должно быть указано, что такое кибербезопасность, почему сотрудникам важно участвовать в ней и как изменения в их поведении улучшат безопасность организации.
В-третьих, применение подхода «сверху вниз» окажется полезным. Руководители должны демонстрировать строгую гигиену кибербезопасности и создавать условия, в которых сотрудники чувствуют, что ответственность за кибербезопасность лежит на каждом. Лидеры также должны понимать риски, характерные для них и их отрасли, чтобы разработать подходящую политику, которой должны следовать все.
В-четвертых, важно эффективно выявлять, защищать, обнаруживать, реагировать и, следовательно, восстанавливаться. Построение стратегии киберустойчивости требует учета важнейших ресурсов, создания подробного плана реагирования на инциденты, мониторинга всех действий и быстрого принятия решения о наилучшем курсе действий во время атаки. Важным аспектом является как можно более быстрое восстановление бизнес-функций и затронутых ресурсов, чтобы ваш бизнес мог быстро вернуться к нормальной жизни.
Наконец, киберустойчивость-это развитие отношений и создание плодотворных партнерских отношений со сверстниками, государственными структурами и конкурентами в целях более эффективной борьбы с киберпреступностью. Оттачивание стратегий найма и адаптации гарантирует, что все члены команды будут на одной странице, когда дело дойдет до безопасных методов обеспечения безопасности.
Киберустойчивость повышает эффективность кибербезопасности
Целью киберустойчивости является обеспечение непрерывности бизнес — операций с минимальным воздействием. Это помогает компаниям обрести уверенность в своей способности реагируйте на кибератаки, поддерживать доверие с заинтересованными сторонами, учитывать финансовые, юридические и репутационные последствия, а затем вернуться к нормальной жизни. Стратегия киберустойчивости, во многом похожая на стратегию кибербезопасности, должна регулярно пересматриваться и укрепляться.
Киберустойчивость-это структура, которая должна масштабироваться для отрасли и фокусироваться на людях, процессах и технологиях, необходимых для обеспечения устойчивости во всех цепочках создания стоимости. Благодаря современным гибридным моделям работы и меняющимся облачным инфраструктурам именно киберустойчивость обеспечит безопасность бизнеса и его клиентов. Поэтому, если компании хотят оставаться на шаг впереди киберпреступников и быстрее восстанавливаться после разрушительных атак, им необходимо интегрировать киберустойчивость в свои бизнес-модели и продвигать ее среди сотрудников.