Musimy zmienić sposób myślenia o cyberbezpieczeństwie
Szacuje się, że w 2019 r. dochody uzyskiwane z cyberprzestępstw osiągną 2 bln USD. To 2 bln USD uzyskane kosztem legalnych firm, nie wspominając o wszystkich stratach finansowych spowodowanych przez hackerów podczas włamywania się do systemu. W przypadku wielu firm przesądzi to o ich porażce. Nie mają one wystarczająco dużo czasu, środków ani specjalistów, aby poradzić sobie ze wszystkimi wyzwaniami związanymi z bezpieczeństwem, przed którymi stoją. A wyzwania te rosną każdego dnia.
Firmy muszą przestrzegać nowych i starych przepisów, odpowiadać przed zarządem i spełniać wymagania klientów. Muszą bezpiecznie wprowadzać nowe technologie, takie jak Internet rzeczy, a także obsługiwać nowe sposoby pracy, na przykład dawać pracownikom możliwość korzystania z własnych urządzeń lub pracy zdalnej.
Mimo to wiele firm wciąż stara się stawiać czoła nowym wyzwaniom przy użyciu tych samych starych strategii. Dawno minęły czasy, kiedy większość problemów związanych z bezpieczeństwem rozwiązałby prosty zakup nowego urządzenia lub oprogramowania.
Kształtowanie niezawodnego stanu zabezpieczeń
Dane z Rocznego raportu Cisco o cyberbezpieczeństwie (ACR), 2018 pokazują, że tylko 26% przypadków naruszenia bezpieczeństwa da się wyeliminować przy użyciu samej technologii. Większość rozwiązań wymaga połączenia solidnej technologii i procesów oraz wykwalifikowanych pracowników. Złożone wyzwania wymagają czegoś więcej niż tylko solidne bariery — niezbędny jest ogólny doskonały stan zabezpieczeń.
„Na czym polega różnica?” — możesz zapytać. W minionych latach firmy koncentrowały się na powstrzymywaniu potencjalnych zagrożeń, inwestując w technologie obronne, takie jak oprogramowanie antywirusowe i firewalle. Nie przygotowywały się na najgorszy scenariusz, który obecnie przydarza się firmom bardzo często.
Ponieważ sieci wykraczają poza tradycyjne granice, a hackerzy stają się bardziej biegli w maskowaniu ataków, firmy muszą skupić się na wykrywaniu włamań i reagowaniu na nie. W wielu przypadkach organizacje wciąż nie dostrzegają, że ich zabezpieczenia zostały naruszone.
Ta zmiana perspektywy nie oznacza, że firmy nie powinny inwestować w ochronę i zakładać porażkę. Oznacza to jedynie konieczność posiadania planu awaryjnego na wypadek niepowodzenia pierwszej linii obrony. Najprawdopodobniej kiedyś do tego dojdzie.
Poprawa stanu zabezpieczeń IT wymaga od firm zmiany sposobu inwestowania w cyberbezpieczeństwo. Oto kilka metod, jak nadążyć za ewoluującymi zagrożeniami:
- Myśl o cyberbezpieczeństwie od samego początku: cyberbezpieczeństwo powinno być częścią każdego procesu technologicznego w firmie od samego początku, a nie późniejszym uzupełnieniem. Żyjemy w czasach, gdy firmy nieustannie wdrażają nowe technologie, ale myślą o cyberbezpieczeństwie tylko wówczas, gdy coś pójdzie nie tak. Jeśli zaczniesz od myślenia o cyberbezpieczeństwie, najprawdopodobniej skorzystasz ze wszystkich zalet nowych technologii bez uszczerbku dla sieci lub bez spowolnienia rozwoju swojej firmy.
- Zrezygnuj z wyboru najlepszych wyspecjalizowanych rozwiązań: Jak dowodzą badania opublikowane w Rocznym raporcie Cisco o cyberbezpieczeństwie, 2018, im więcej firma ma dostawców, tym bardziej komplikuje to zarządzanie bezpieczeństwem. Mimo to 72% firm wciąż preferuje najlepsze wyspecjalizowane rozwiązania. 29% z nich kieruje się ceną, uważając takie podejście za opłacalne. Jednak całkowity koszt posiadania w przypadku podejścia zintegrowanego najczęściej jest niższy. Uwzględniając inne koszty, takie jak zasoby potrzebne do zarządzania cyberbezpieczeństwem, zintegrowane podejście ma istotną przewagę. Poza tym upraszcza zarządzanie i sprzyja większej efektywności.
- Popraw czasy wykrycia i reakcji: Zainwestuj w technologię i procesy, które pomogą Ci wykrywać cyberataki i reagować na nie w momencie wystąpienia. Chodzi o takie rozwiązania, jak narzędzia do zaawansowanej ochrony przed złośliwym oprogramowaniem i Stealthwatch (wglądu w informacje o sieci) . Informacje o zagrożeniach mogą również pomóc Ci w ciągłym ulepszaniu mechanizmów obronnych, aby uniknąć powtarzających się zagrożeń. Dysponowanie zintegrowaną architekturą, w której produkty komunikują się ze sobą, pomaga szybciej zastosować te informacje w całej sieci, co skraca czas reakcji. Rozwiązania wielu dostawców czasami uniemożliwiają tego rodzaju integrację.
- Opracuj plan reagowania na zdarzenia niepożądane: Czy dysponujesz umiejętnościami niezbędnymi do radzenia sobie z poważnym cyberatakiem? Potrafisz szybko określić zakres ataku i wskazać, jakie systemy zostały naruszone? Jak planujesz informować klientów o wyciekach danych? Czy Twój zespół ds. PR i zespół ds. prawnych są przygotowane do szybkiego reagowania w przypadku włamania? Znajomość odpowiedzi na te pytania przed atakiem pozwoli Ci szybciej zareagować i zminimalizować szkody dla finansów oraz reputacji Twojej firmy. Z technicznego punktu widzenia usługi reagowania na zdarzenia niepożądane mogą pomóc Twojemu zespołowi w razie potrzeby.
Włamanie może się zdarzyć każdemu. Liczy się to, jak firma na nie reaguje. Widzieliśmy wiele przykładów firm, którym dzięki przejrzystości i przejęciu kontroli nad sytuacją udało się zachować nienaruszoną reputację. Z drugiej strony firmy nieposiadające strategii najczęściej podejmują złe decyzje i ponoszą największe szkody. Właśnie dlatego stan zabezpieczeń może mieć decydujący wpływ na skutki ataku.
Tags:
