1

Топ риск: кибербезопасность

Кибербезопасность и безопасность данных за последние годы прочно закрепились в качестве одного из главных вызовов для руководителей. Если раньше кибербезопасность была связана с обеспечением непрерывности работы бизнеса, а также с финансами и репутацией, то теперь компании ещё обязаны соблюдать определённые правила защиты данных (GDPR). Потенциально губительные штрафы, которые могут быть наложены в соответствии с GDPR, уже побудили изменить методы сбора персональных данных. Например, об этом свидетельствует повсеместное использование ознакомительных уведомлений на веб-сайтах компаний и в почтовой рассылке.

По данным отчета Risk in focus 2020, сегодня бизнес сталкивается с тремя основными рисками: кибербезопасность (78%), изменения в законодательстве (59%) и диджитализация (58%). Кибербезопасность и диджитализация уже появлялись в тройке основных рисков за последние два года.

Спасательный круг — внутренний аудит

Почему же так важно, чтобы компании проводили внутренний аудит на постоянной основе:

1) методы, с помощью которых киберпреступники пытаются обойти вашу защиту, постоянно развиваются и становятся все более изощренными;

2) компания – не что-то фиксированное или статичное. Её так называемый «периметр» является изменчивым и постоянно растущим. ИТ-инфраструктура мигрирует в «облако», предприятия расширяются на новые географические рынки, инициируют слияния и поглощения, выстраивают свои системы внутреннего контроля. Работодатели соглашаются с политикой «принеси свое устройство», а также развивается и расширяется Интернет вещей (IoT) и другие цифровые возможности, которые открывают новые лазейки для хакеров.

Возвращаясь к теме изощренности угроз, одним из новых методов является компрометация чат-ботов службы поддержки клиентов киберпреступниками. Да, боты повышают экономическую эффективность, но привносят свои киберугрозы. Потому во время аудита стоит тестировать как они защищены от таких нарушений. Точно так же, безопасность облачных служб и цепочек поставок должна оставаться в приоритете.

Однако, несмотря на то, что киберпреступники постоянно разрабатывают новые методы, большинство успешных атак используют хорошо известные и легко устраняемые уязвимости.  По одной из оценок, 93% нарушений можно избежать, предприняв такие простые шаги, как регулярное обновление программного обеспечения, блокировка фальшивой электронной почты и использование двухфакторной аутентификации, а также стоит обучать работников распознавать фишинговые атаки.

Не всё так плохо как кажется. Кибербезопасность можно рассматривать в качестве возможности получить прибыль. Те компании, которые создают наилучшие средства защиты и способны быстро и эффективно реагировать на нарушения в киберпространстве, могут укрепить доверие клиентов и других заинтересованных сторон. Это, в свою очередь, создает ценность для акционеров. Иногда важно посмотреть на вызов под другим углом.

Related Posts

card__image

Количество DDoS-атак увеличивается

Мониторинг развивающихся тенденций DDoS важен для предвидения угроз и адаптации стратегий защиты. Комплексный отчет Gcore Radar за первое полугодие 2024 года предоставляет подробную информацию по DDoS-атакам, демонстрируя изменения в моделях атак и более широком ландшафте киберугроз. Ниже мы делимся основнвыми инсайтами.   Ключевые выводы   Количество DDoS-атак в первом полугодии 2024 года выросло на 46% […]

card__image

Большинство компаний боятся невидимых киберугроз

Недавно компания Critical Start опубликовала свой второй ежегодный отчет о ландшафте киберрисков, в частности речь идет о проблемах и вызовах, связанных с уменьшением киберрисков для предприятий. Согласно опросу, 86% респондентов сказали, что неизвестные риски сейчас являются главной проблемой безопасности для их компаний, что на 17% больше, чем в том же исследовании в 2023 году.   […]

card__image

IBM: средняя стоимость взлома достигла рекордных $4,88 миллионов в 2024 году

  IBM опубликовала ежегодный отчет о стоимости утечки данных, свидетельствующий о том, что средняя стоимость утечки данных в 2024 году достигла рекордного уровня в 4,88 млн. долларов США, что на 10% больше, чем в 2023 году, поскольку взломы становятся все более разрушительными, а также увеличиваются требования к киберкомандам.   В новом исследовании, проведенном Ponemon Institute […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *