В 2015 году аналитики Gartner начали продвигать идею о том, что рано или поздно каждая организация будет атакована и, вероятно, взломана, независимо от того, какие меры безопасности они приняли. С тех пор большинство компаний и правительственных учреждений смирились с этим суровым фактом цифровой жизни – несомненно, главным образом из-за его последствий.
Ущерб, причиненный нарушениями, имеет далеко идущие последствия и выходит за рамки финансовых потерь и включает репутационный ущерб, подорванное доверие, контроль со стороны регулирующих органов, крупные штрафы и даже потерю рабочих мест на самом высоком уровне. В результате планирование кибербезопасности заняло центральное место, были добавлены уровни контроля, а инвестиции в безопасность резко возросли. Некоторые прогнозисты рынка говорят, что в ближайшем будущем объем рынка достигнет ошеломляющих 260 миллиардов долларов.
Решения о выделении большего количества ресурсов на оборону заслуживают похвалы, поскольку проверенные технологии и стратегии развились до такой степени, что рентабельность инвестиций можно измерить. Теперь организации могут видеть, сколько атак они пережили, сколько остановили и какие решения обеспечивают им эффективный уровень производительности. Однако, как человек, который постоянно взаимодействует с организациями государственного и частного сектора в различных секторах, я заметил тревожную тенденцию – чрезмерный акцент на обнаружении и предотвращении в сочетании с недостаточным вниманием к восстановлению.
Навигация по социальным ссылкам
Директор по продукту компании Absolute Software.
Повышенная осведомленность о рисках кибербезопасности привела к притоку инвестиций в различные решения в области кибербезопасности. Работая над укреплением своих цифровых экосистем, организации вкладывают значительные ресурсы в передовые инструменты обнаружения угроз, системы безопасности на основе искусственного интеллекта, современные межсетевые экраны и многое другое. Эти финансовые обязательства отражают их решимость оставаться на шаг впереди противников. Это важно, поскольку эти меры предосторожности служат своей цели и часто предотвращают атаки.
Однако когда происходит атака программ-вымогателей, они закрывают организации дольше, чем когда-либо. В 2017 году международный судоходный гигант Maersk на 10 дней пострадал от программы-вымогателя NotPetya, потеряв около 300 миллионов долларов. В 2021 году крупный поставщик энергии Colonial Pipeline стал жертвой другого варианта программы-вымогателя, которая остановила главный топливный трубопровод на восточном побережье, вызвала панику у миллионов потребителей и заставила компанию заплатить выкуп в размере 4 миллионов долларов для восстановления своих систем.
Хотя обнаружение и предотвращение угроз должны оставаться критически важными, устойчивость следует считать не менее важной. Только после того, как атака выявлена и нейтрализована, начинается настоящая работа, и затраты начинают расти – как финансовые, так и другие.
Непрерывность важна как никогда сейчас, когда так много людей работают удаленно. Для сотрудников выход из сети в результате атаки на систему безопасности может привести к потере прибыли, производительности и многому другому. Независимо от отрасли, каждая микросекунда имеет значение, когда речь идет о восстановлении онлайн после кибератаки.
Если вы специалист по безопасности и рискам, возможно, вы столкнулись с инцидентом, когда программа-вымогатель обошла защиту периметра, заразила тысячи ноутбуков, распределенных по всему миру, и заблокировала каждого сотрудника от сети — на длительный период времени.
Распределение бюджета не помогает усилиям по обеспечению устойчивости. В США средняя организация тратит всего 12% своего ИТ-бюджета на кибербезопасность, при этом каждая пятая школа тратит менее 1%. Львиная доля этой суммы уходит на профилактические мероприятия. Это означает, что в случае атак организации задаются вопросом, как вернуть свои системы в оперативный режим, не платя выкуп. К 2023 году почти 73 процента компаний по всему миру заплатили выкуп за восстановление данных. Без стратегий реагирования у организаций нет иного выбора, кроме как платить выкуп за сохранение продуктивности сотрудников, безопасности их информации и непрерывности бизнеса.
К сожалению, меняющийся ландшафт угроз требует от организаций признать неизбежность киберугроз. Пророческое заявление Gartner проложило путь к существенному увеличению инвестиций в кибербезопасность. Однако преобладающее внимание к обнаружению и предотвращению затмило важнейший аспект восстановления, в результате чего организации испытывают трудности с последствиями кибератак. Чтобы достичь истинной киберустойчивости, организации должны пересмотреть свои подходы и инвестировать в стратегии готовности, реагирования и восстановления, которые гарантируют, что они смогут быстро противостоять, восстанавливаться и адаптироваться перед лицом постоянно меняющихся киберугроз.
Сведение к минимуму времени простоя после атаки гарантирует, что организации смогут быстро восстановиться и снова подключиться к сети всего за микросекунды, в то время как незащищенным организациям на это могут потребоваться дни или даже недели. Только тогда они смогут уверенно ориентироваться в цифровом мире и защитить свои самые ценные активы от безжалостных противников. Мы выделили лучший VPN для бизнеса.
Первоисточник: : https://nybreaking.com/category/tech/
