Многие вещи проще сказать, чем сделать. Предприятия во всем мире будут говорить вам о том, что вопросы информационной безопасности стали важны, как никогда ранее, и что любая уважающая себя компания вне зависимости от ее размера и сферы деятельности должна быть бдительной и готовой к рискам, с которыми она может столкнуться.
Но действительно ли это означает, что такие компании усиливают свою корпоративную информационную безопасность и применяют меры, необходимые для предотвращения подобных рисков? Вовсе не обязательно: на самом деле, помимо простой риторики, кажется очевидным, что еще предстоит сделать очень многое.
Кибер-устойчивость: незавершенное дело
Именно об этом говорится в докладе IDC («Состояние ИТ-устойчивости»), который дает обзор текущей ситуации. Среди его выводов следует отметить тот факт, что хотя компании и считают кибер-устойчивость крайне важной для их процессов цифровой трансформации, но только 10% из них верят, что сумели стать кибер-устойчивыми.
Таким образом, оставшиеся 90% все еще имеют незавершенное дело: внедрение, развитие или улучшение своих процессов ИТ-безопасности для того, чтобы сделать их корпоративную информационную безопасность более надежной. Это единственный способ избежать инцидентов безопасности с непоправимой потерей данных (49% признаются, что пережили такого рода инциденты за последние 3 года).
Ключи к корпоративной кибер-устойчивости
Мы могли бы отнести это отсутствие адаптации на определенную корпоративную лень. Однако реальность такова, что если каждая компания хочет быть кибер-устойчивой, но лишь немногие действительно справились с этим, то проблема может заключаться в том, что они не разработали упорядоченный и цельный план для достижения этой цели. Это приводит к некоторым тревожным статистическим данным. Например, как мы могли увидеть в отчете IDC, 77% компаний признаются в том, что стали жертвой атаки кибер-преступников за последние 12 месяцев .
Наличие кибер-устойчивости в компании является крайне важным в наши дни. Поэтому стоит знать о ключевых моментах для выполнения этой трансформации. Их можно найти в отчете , составленным Panda Security.
1. Информационная безопасность как бизнес-стратегия. Традиционно в значительной части крупных компаний самое высшее руководство не вовлечено непосредственно в вопросы корпоративной информационной безопасности, оставляя данный вопрос целиком в руках технического департамента. Однако в наши дни заставил предприятия поставить вопросы информационной безопасности в центр своих корпоративных стратегий, образуя жизненно важную опору в бесперебойной работе всей организации.
Поэтому компании должны знать о рисках, с которыми они могут сталкиваться на повседневной основе. Им также требуется определять, какие материалы не должны попадать в чужие руки, выявлять возможные угрозы и знать, как постоянно работать над тем, чтобы информационная безопасность могла играть важную роль в жизни компании. По сути, ответ для компаний заключается в том, чтобы включить корпоративную информационную безопасность в свои генеральные планы и бизнес-стратегии.
2. Планы действий. После того как информационная безопасность заняла соответствующее важное место, очень хорошо, чтобы компания подготовилась к возможным угрозам и разработала ряд планов действий, чтобы в момент Х вместо импровизации (неразумного курса действий) она следовала четким внутренним процедурам для того, чтобы минимизировать или даже избежать возможного ущерба.
Такие планы должны быть разделены на четыре отдельных фазы: профилактика (до возможной атаки), обнаружение и проактивный поиск угрозы (когда атака «стучится» в дверь), сдерживание и реагирование (когда атака уже осуществляется и вам необходимо помешать злоумышленнику), и сокращение поверхности атаки (когда атака выполнена и требуется сократить ущерб от нее). Компании, у которых имеются такие планы действий, разделенные на четыре фазы, будут кибер-устойчивыми и, следовательно, смогут заметно снизить риски, с которыми они сталкиваются.
3. Кибер-рециклинг. Любой эксперт по информационной безопасности знает, что никакая защита не выдержит испытания временем. Новые угрозы растут экспоненциальными темпами, а это означает, что кибер-устойчивые копании должны быть в курсе не только текущих угроз, но также и тех, которые могли бы появиться в будущем, и также знать о том, как выявлять новые угрозы и новые стратегии, которые постоянно появляются у кибер-преступников.
4. Устранение рисков на всех уровнях. Как мы говорили ранее, корпоративная информационная безопасность – это уже не просто вопрос технических отделов, а это что-то, что должно быть на каждом уровне компании, включая и самое высшее руководство. И есть особенно хрупкий уровень в компании, представители которого часто становятся : сотрудники. Чтобы этого не произошло, крайне важно, чтобы компании проводили для своих сотрудников тренинги по информационной безопасности, чтобы их сотрудники, даже непроизвольно, не увеличивали количество рисков.
Хорошо, чтобы все эти задачи решались с использованием самых передовых технологий. Для этого компании должны использовать такие высокотехнологичные продукты как Panda , который не только работает против возможных кибер-атак, которые уже проводятся, но и начинает работать заранее, классифицируя существующие угрозы и анализируя новые тенденции. Благодаря сочетанию всех этих факторов, можно автоматически прогнозировать новые угрозы. В Panda Security имеются новейшие технологии, а также высококвалифицированная команда экспертов, чтобы помочь вашей компании стать кибер-устойчивой с помощью новой модели безопасности.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
