Konsumenci nie są już zaskoczeni naruszeniami danych. Prawda jest taka, że naruszenia bezpieczeństwa danych na dużą skalę będą nadal występować. W rzeczywistości, według ostatniego badania Bitdefender, sześć na dziesięć firm padło ofiarą naruszenia bezpieczeństwa danych w ciągu ostatnich trzech lat. Pod koniec lipca 2019 r. prawie jedna czwarta specjalistów ds. bezpieczeństwa informacji ujawniła, że w firmie, dla której pracowali, w ciągu pierwszych sześciu miesięcy roku doszło do naruszenia bezpieczeństwa danych. 39, tylko rok. W miarę jak firmy wdrażają technologie, a zarządzanie IT staje się coraz bardziej wyrafinowane z cyfrowego punktu widzenia, krajobraz zagrożeń i możliwości atakujących stają się coraz bardziej złożone. Ponadto specjaliści ds. bezpieczeństwa informatycznego borykają się również z napiętymi budżetami, a także brakiem talentu i zrozumienia ze strony pracowników i ogółu kierownictwa. W rezultacie firmy stają w obliczu większej liczby zagrożeń związanych z cyberbezpieczeństwem niż kiedykolwiek wcześniej. Aby firmy mogły naprawdę chronić się przed ewoluującymi zagrożeniami, a co za tym idzie, zapewnić im przyszły sukces, konieczne jest zrozumienie istotnych problemów, a nie tylko myślenie o zaporze sieciowej i o tym, co mogą zrobić, aby uniknąć stania się ofiarą ataku.
O autorze Liviu Arsene jest badaczem cyberbezpieczeństwa w Bitdefender na całym świecie.
Zrozum stres i ograniczenia.
Badania wykazały, że chociaż ponad połowa (57%) specjalistów IT uważa, że ich cyberbezpieczeństwo jest bardzo dobre lub doskonałe, ryzyko dla atakujących pozostaje realne. Tak naprawdę 26% specjalistów IT nadal wierzy, że ich firma może paść ofiarą naruszenia, nawet o tym nie wiedząc. Do najważniejszych zagrożeń zaliczają się ataki typu phishing lub wielorybnictwo (36%), następnie trojany (29%) i oprogramowanie ransomware (28%). Jednak specjaliści IT nie muszą się martwić tylko coraz bardziej złożonym krajobrazem zagrożeń. Słabe bezpieczeństwo cybernetyczne jest niezaprzeczalnym zagrożeniem dla przedsiębiorstw. Przy napiętych budżetach i niewystarczającym przeszkoleniu talentów i zasobów zespoły ds. cyberbezpieczeństwa stoją przed ogromną presją, aby chronić swoje firmy i szkolić pracowników. W rzeczywistości ponad połowa (53%) specjalistów ds. bezpieczeństwa rozważała opuszczenie obecnego stanowiska ze względu na brak zasobów finansowych i kadrowych. Jeśli firmy nie zaczną inwestować czasu, pieniędzy i zasobów w swoje cyberbezpieczeństwo, konsekwencje, jakie poniosą, mogą być szkodliwe. Tylko w tym roku znacząco wzrosła nie tylko liczba kar nakładanych na mocy RODO, ale także chęć ich zwiększenia. Na przykład latem OIC ogłosił, podobnie jak British Airways, astronomiczne kary w wysokości ponad 100 milionów euro za brak ochrony danych osobowych. Firmy powinny nie tylko przygotować się na konsekwencje finansowe. Dwa najważniejsze skutki, których obawiają się specjaliści IT w przypadku naruszenia ich organizacji, to zakłócenia w działalności biznesowej (43%) i reputacja (38%). Ponieważ media nieustannie skupiają się na awariach cyberbezpieczeństwa, organizacje pozostawione na ataki mogą łatwo ponieść nieodwracalne szkody.
Plan ataku (zapobiegawczy)
Ponieważ krajobraz zagrożeń staje się coraz bardziej złożony, a organizacje borykają się z poważnymi lukami w gotowości na ataki, wyraźnie istnieje pole do poprawy. Aby firmy mogły naprawdę opanować cyberbezpieczeństwo, najlepiej zacząć od skupienia się na szkoleniu i wzmacnianiu pozycji pracowników w zakresie cyberbezpieczeństwa. Gdy ludzie będą świadomi potencjalnych zagrożeń i często prostych kroków, które można podjąć, aby zapobiec atakowi, specjaliści ds. bezpieczeństwa informacji będą w znacznie lepszej sytuacji, aby zapobiec naruszeniom na dużą skalę. . Ponadto ulepszona ochrona danych, a także szybsze możliwości wykrywania i reagowania to główne czynniki zwiększające cyberbezpieczeństwo przedsiębiorstwa. Szybkość jest naprawdę istotna, jeśli chodzi o wykrywanie zagrożeń cybernetycznych i przeciwdziałanie im. Im szybciej firma może zareagować, tym szybciej będzie w stanie izolować i eliminować zagrożenia cybernetyczne. W związku z tym niezbędne są technologie ułatwiające wykrywanie zagrożeń, takie jak analiza ruchu sieciowego i technologia antywirusowa. Warto również zauważyć, że 70% specjalistów ds. bezpieczeństwa informacji uważa, że wykrywanie i reagowanie na bezpieczeństwo punktów końcowych może pomóc w zapobieganiu przyszłym atakom. Na koniec firmy powinny sprawdzić, czy ich obecna strategia cyberbezpieczeństwa jest odpowiednia do ich celów. Aby jednak skutecznie chronić się przed cyberatakiem, firmy nie mogą polegać wyłącznie na strategii. Muszą nie tylko angażować się w zapewnienie wdrożenia swojej strategii w życie, ale muszą także polegać na połączeniu odpowiedniej technologii, odpowiedniego talentu i głębokiego zrozumienia ryzyka, jakie ponosi ich organizacja w przypadku niewystarczającego cyberbezpieczeństwa. Liviu Arsene jest badaczem cyberbezpieczeństwa w Bitdefender na całym świecie.