В наши дни компании намного более уязвимы перед кибер-атаками, чем когда-либо ранее, и их ИТ-директора могут достаточно быстро объяснить это каждому, кто интересуется данным вопросом. Треть из них признают, что их компания за последние два года подвергалась крупной кибер-атаке – данный показатель вырос на 45% по сравнению с 2013 годом. И только один из пяти ИТ-директоров утверждает, что их компания «очень хорошо подготовлена» для реагирования на кибер-атаки, хотя в 2014 году этот показатель составлял 29%. Данные этого опроса свидетельствуют о том, что компаниям не удается внедрить необходимые меры для борьбы со все более сложными кибер-угрозами. Короче говоря, компании не успевают за кибер-преступностью.
Одной из основных причин данной проблемы является цифровизация компаний и способы ее осуществления. Этот процесс цифровой трансформации зачастую подразумевает чрезмерную зависимость от внешних поставщиков с неизвестными уровнями безопасности. Как отметил Антонио Рамос, главный операционный директор по безопасности в LEET Security, «только 40% компаний оценивают уровень безопасности своих внешних поставщиков в рамках их взаимоотношений». Больше беспокоит тот факт, что 47,6% поставщиков могут подключаться к внутренней сети компаний, а 46,1% - хранят и управляют корпоративной информацией. Это может быть квалифицировано как один из самых крупных факторов риска для онлайн-безопасности компаний. Если, например, взять Испанию, то в первом квартале 2016 года испанские компании подверглись 8168 атакам, а за этот же период 2017 года – уже 11879 (по данным ). Всего за один год количество атак и инцидентов, связанных с кибер-безопасностью, в испанских компаниях выросло на 45%.
Учитывая данную ситуацию, компаниям необходимо будет увеличить свои инвестиции в средства безопасности во избежание рисков стать жертвой кибер-атаки, которые могут привести к экономическим потерям, репутационному ущербу и пр. Но это должно быть сделано не только в интересах самих предприятий, но (сейчас и в будущем) это необходимо будет сделать и в соответствии с требованиями законодательства. Например, в Европе в мае 2018 года вступает в силу основной закон по защите данных (General Data Protection Regulation, GDPR), который возложит на компании ответственность за последствия возможных кибер-атак. Принимать меры только после того как произойдет инцидент будет уже недостаточно для корпоративной стратегии безопасности, т.к. это может привести к штрафам в размере до 20 миллионов евро. Если Вы хотите знать, как GDPR повлияет на европейские компании и как можно адаптировать практики защиты данных к требованию нового европейского законодательства, вы можете посмотреть документ компании Panda Security под названием .
Расширенная информационная безопасность для вашей компании
Рост количества и интенсивности инцидентов безопасности требует внедрения новой модели, основанной на трех основных принципах: обнаружение, защита и реагирование. Все они должны быть реализованы до того момента, как атака сможет достичь своих целей. Но, помимо всего прочего, ключом к эффективности этой новой модели безопасности должна стать профилактика, что позволит избежать вышеупомянутых экономических и репутационных потерь.
Секретное оружие «интеллектуальной» информационной безопасности для предприятий заключается в возможности предвидения. В этой связи можно назвать тем решением, которое открыло новую парадигму безопасности, игнорирующую традиционную модель и устанавливающую принципы контекстуального анализа. Данное решение способно предвидеть вредоносное поведение без использования ранее известных сигнатур вредоносных программ, став проверенным инструментом защиты малых и крупных предприятий от кибер-преступлений.
Плюс компании, которые опираются на Adaptive Defense , получают преимущества в вопросах анализа слабых мест корпоративной системы безопасности и потоков информации. Решение включает в себя средства глубокого мониторинга и отчетности. Последнее позволяет компаниям анализировать информационные потоки внутри компании, выявлять уязвимые места в корпоративной системе безопасности, а также оперативно реагировать на скрытые атаки и подозрительное поведение, которое может привести к потенциальному инциденту безопасности.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
