Инвестиции в киберзащиту — ключ к успеху в эпоху цифровой трансформации
В современном мире, в котором организации постоянно подключены к глобальным сетям, они вынуждены улучшать свою стратегию кибербезопасности и демонстрировать своим заказчикам, что защита данных имеет решающее значение при взаимодействии с ними. Кроме того, поскольку мировая экономика продолжает идти по пути цифровой трансформации производственных операций, логистических цепочек, коммерческих сделок, а также обслуживания сотрудников и заказчиков, то, по всей вероятности, кибератаки будут и дальше представлять одну из основных угроз для всего мира.
В докладе «Глобальные риски в 2020 году» («Global Risks Report 2020»), подготовленном в рамках Всемирного экономического форума, кибератаки названы второй по актуальности проблемой наступающего десятилетия для коммерческих предприятий. По мере развития и повсеместного распространения инструментов даркнета растут и возможности кибератак, которые активно используют лазейки региональных законодательств и беспрепятственно проходят любые границы. Новые угрозы и уязвимости появляются с головокружительной быстротой. Новые технологии и инновации становятся катализатором роста потерь данных и рост числа атак со стороны программ-вымогателей — вот почему планирование киберустойчивости бизнеса является ключом к выживанию.
Почему предприятия должны действовать
Если вы отреагировали на кибератаки в режиме реального времени — вы уже опоздали. Управление рисками подразумевает гибкость, тщательную координацию действий в рамках всего бизнеса, а также проведение комплексного тестирования, которое позволит вам управлять ситуацией. Нужно действовать на опережение, а не реагировать на уже случившиеся проблемы. Сегодня устойчивость к киберугрозам важна как никогда в свете оценки рисков для среднего бизнеса от атак и побочных эффектов кибервойны.
Любая потеря данных может обернуться крахом предприятия, если оно не готово ее предупредить. И хотя многие компании, возможно, надеются избежать попадания в «расстрельный список», на самом деле никто не застрахован. Это лишь вопрос времени. Согласно исследованию Dell Technologies и Института прогнозов (IFTF) под названием «Realizing 2030 Study» («Взгляд на рабочий процесс и рабочие места к 2030 году»), 4600 бизнес-лидеров во всем мире считают проблемы безопасности и конфиденциальности данных наиболее серьезным препятствием на пути к успешной цифровой трансформации. 51% из них признали, что применяемые ими меры кибербезопасности неэффективны, а 59% считают, что их сотрудники недостаточно разбираются в вопросах безопасности.
Также интересно отметить, что быстрое распространение бытовой электроники с выходом в интернет (интернета вещей) создает огромные бреши в безопасности, позволяющие киберпреступникам с каждым годом удваивать объемы утечек данных и хищения персональных данных. Очевидно, по мере того, как все больше организаций внедряют инициативы по цифровой трансформации, они сталкиваются с новыми и сложными рисками, расширяющими области и направления возможной атаки. В результате, ввиду того, что устройства, обладающие возможностями интернета вещей и искусственного интеллекта, продолжают встраиваться в современный бизнес, поддержание надежности и безопасности этих сетевых устройств играет крайне важную роль.
Защита от катастрофической потери данных
Сегодня, в эпоху информационных технологий, меняются отношение организаций к данным, способы их монетизации и защиты. Данные сегодня - важный актив для большинства компаний. Исследование компании Dell Technologies «Data Protection Index» показало, что большинство респондентов в регионе MERAT (81%) уверены: существующие решения по защите данных не смогут отвечать всем будущим потребностям бизнеса. При этом 60% опасаются, что их организация столкнется с кибератаками в течение следующих 12 месяцев.
Защитить огромный портфель активов непросто, а рост его объемов только усложняет задачу. Тем не менее, каждая компания должна понимать, что ее «ДНК» — это 10–15% важнейших данных, которые необходимо защитить любой ценой. Чтобы не допустить развития самого пессимистического сценария — потери особо важных данных, — при защите бизнеса необходимо применять специальные знания в области кибербезопасности и целостный подход к обеспечению киберустойчивости. Важно, чтобы предприятия понимали: ситуация выходит за рамки сугубо технической проблемы. Синергизм технологических и бизнес-процессов — вот ключ к достижению подлинной устойчивости. Привлекая экспертов в области кибертехнологий в процесс разработки и внедрения системы безопасности, компании смогут определить ключевые приложения и время восстановления, а также установить четкие цели в этой области.
Каждое подразделение предприятия должно знать, где находятся его наиболее важные конфиденциальные данные и какие из выполняемых им работ наиболее уязвимы, и понимать уровень потенциального риска. Для этого следует применять гибкий подход, поскольку характер риска меняется вместе с бизнес-ландшафтом. Таким образом, для понимания изменений и их воздействия крайне важно проводить регулярное сканирование и анализ внутреннего ландшафта.
Далеко не все могут грамотно проанализировать свои активы и определить, что именно требуется защитить в первую очередь. Случись пожар, человек всегда знает, что спасать в первую очередь. То же самое мы наблюдаем здесь: компании должны определить приоритетность данных и спасти ту их часть, которая позволит им вновь встать на ноги в дальнейшем.
Радует одно: процесс можно упростить с помощью служб защиты данных и кибербезопасности. Они гарантируют разработку автоматизированных рабочих процессов на основе политик, которые позволяют резервировать важные данные в изолированной среде (киберхранилище) и обеспечивать их безопасность менее чем за пять шагов. Это лучший способ защитить «ДНК» компании. В случае атаки сохраненные данные позволят предприятиям восстановиться. Очень важно обеспечить простой и точный подход к устранению последствий инцидентов в киберпространстве и восстановлению работоспособности критически важных систем и данных. Уже в течение следующих пяти лет необходимо полностью интегрировать план восстановления безопасности киберпространства в бизнес и привести его в соответствие с облачной стратегией.
Существует и другой способ, позволяющий лучше подготовиться к отражению кибератак. Он состоит в упрощении ландшафта данных и обеспечении доступности и защищенности данных на пути от границы ИТ к ядру и далее — к частным/гибридным/публичным облакам, с одновременной защитой гетерогенных сред за счет улучшенных технологий снижения рисков и передовых решений по безопасности.
Заключение
Фантастическая скорость инноваций в наше время не только открыла миру новые возможности, но и стала ящиком Пандоры. Важно помнить, что (независимо от видов наиболее распространенных угроз) руководители предприятий не должны упускать из виду роль безопасности и управления рисками в своей общей стратегии. Те организации, которые не считают вопросы безопасности источником помех для своего бизнеса, ставят себя под удар, который может привести к крупным финансовым потерям и репутационным рискам.
Компании не должны думать, что само по себе наличие необходимых инструментов автоматически защитит организацию от целенаправленных комплексных атак. Правильная политика безопасности подразумевает адекватную поддержку со стороны высшего руководства организации и инвестиции на подготовку кадров и реализацию технологических процессов, которые помогут повысить эффективность установленных инструментов. Лучший способ преуспеть в эпоху цифровой трансформации — вкладывать в киберзащиту столько средств, сколько нужно для того, чтобы укреплять свои позиции в этой постоянно меняющейся среде.
Опубликовано 08.04.2020