Відповідальність за кібербезпеку перекладається на організації, які найбільш здатні знизити ризики
У березні 2023 року адміністрація Байдена випустила Національну стратегію кібербезпеки. Стратегія стверджує, що для досягнення безпечної цифрової екосистеми ми повинні перекласти тягар кібербезпеки з окремих осіб і малого бізнесу на організації, які найбільш здатні і найкраще здатні знизити ризики для всіх. Хоча малий бізнес ще не повністю визначений, ця мова свідчить про постійний поштовх до притягнення підприємств до відповідальності за впровадження розумних програм кібербезпеки для захисту не тільки себе та активів, але й усіх навколо них. Зловмисна кіберактивність зросла від неприємностей до шпигунства, руйнівних атак на критично важливу інфраструктуру та атак програм-вимагачів, що вражають галузі та підприємства всіх форм і розмірів. Бізнес-лідери повинні мати практичні знання про поточні засоби захисту кібербезпеки, а також про покриття відповідальності за кіберстрахування бізнесу, щоб визначити, чи є воно достатнім. Із цією метою особам, які приймають рішення, потрібне чітке розуміння стану кібербезпеки компанії, оскільки вона пов'язана з тенденціями та новими загрозами, що розвиваються.
Протягом року ми помітили зростання різноманітних тенденцій кібербезпеки, загроз та інших проблем. У цій статті ми визначимо кілька помітних загроз на 2023 рік, а також те, як організації можуть боротися із цими проблемами.
Головні проблеми кібербезпеки у 2023 році
Збільшення кількості кібератак
Сьогодні десь в інтернеті кожні 39 секунд відбувається нова атака, яка коштує трильйони доларів щорічно. Ці атаки можуть бути надзвичайно шкідливими для бізнесу, коштуючи непомірних доларів і відновлення ресурсів.
Віддалена робоча сила
Gartner прогнозує, що до 2025 року нестача талантів або людська невдача стануть причиною більш ніж половини значних кіберінцидентів. Кількість атак соціальної інженерії постійно зростає, оскільки люди постійно розглядаються як найбільш вразлива точка експлуатації. Опитування також показують, що співробітники обходять засоби контролю та вказівки щодо кібербезпеки організації, якщо це допомагає їм досягти робочих цілей.
Люди — слабка ланка
Велика перестановка ще більше виснажила й без того розтягнуті ресурси кібербезпеки, призвівши до відсутності сучасних інструментів безпеки або відсутності внутрішніх фахівців з безпеки або пропускної здатності для підтримки цих процесів.
Вимагацьке програмне забезпечення (ransomware)
Вимагацьке програмне забезпечення продовжує становити значну загрозу в усьому світі. Організації повинні мати рішення для резервного копіювання та аварійного відновлення, а також плани реагування на інциденти, щоб захистити дані від атак і належним чином реагувати на інциденти.
Хмарна безпека
Хмарна безпека — це спільна відповідальність між провайдером і замовником. Провайдер відповідає за безпеку інфраструктури, доступу, виправлення та конфігурації хостів / мереж, тоді як клієнт відповідає за управління користувачами та привілеями доступу, захист хмарних облікових записів, шифрування / захист даних і підтримку відповідності.
Штучний інтелект (AI)
Широке впровадження штучного інтелекту (AІ) матиме як позитивні, так і негативні наслідки для кібербезпеки. Хоча ми можемо використовувати штучний інтелект для підвищення нашого кіберзахисту, хакери також вчаться на наявних інструментах штучного інтелекту для розробки більш просунутих атак і атак на традиційні системи безпеки або навіть системи, посилені штучним інтелектом.
Що рекомендує BDO Digital?
1. Прийміть стратегію нульової довіри
Впровадження стратегії нульової довіри означає перехід до широкої моделі безпеки, яка дозволить підприємствам обмежити доступ до цінних застосунків, даних і середовища компанії. Це буде зроблено таким чином, щоб не загрожувати продуктивності працівників або користувацькому досвіду.
2. Захистіть віддалений персонал
Впроваджуйте програмне забезпечення для запобігання втраті даних для моніторингу, виявлення та реагування на потенційні витоки даних, а захист кінцевих точок має бути запроваджений, щоб захистити мережу компанії від загроз, що надходять з пристроїв працівників або клієнтів.
3. Захистіться від кібератак
Багатофакторна автентифікація (MFA) є обов'язковою умовою кібербезпеки. БФА дозволяє організації надавати електронний доступ до вебсайтів або застосунків лише після надання двох або більше доказів, що підтверджують особу. Навчання з питань безпеки для працівників також має важливе значення, оскільки воно забезпечить постійну обізнаність працівників щодо будь-яких відповідних або важливих рухів кібербезпеки, наприклад, переконавшись, що всі працівники використовують найкращі практики безпеки електронною поштою.
4. Усуньте будь-яку нестачу ресурсів або інструментів
Якщо організації важко знайти інструменти або ресурси для розробки стратегії безпеки або керування нею, розгляньте можливість розробки поточної стратегії керованої безпеки та операціоналізації її. Однак уникайте просто «встановлення і забування». Безпечна стратегія повинна оновлюватись і коригуватися з часом. Щоб переконатися в цьому, подумайте про партнерство зі спеціалістом з безпеки. BDO Digital пропонує безліч внутрішніх фахівців, які можуть забезпечити постійний аналіз безпеки, що призводить до кращого прийняття рішень щодо бізнес-цілей.
Якщо вас тривожать будь-яка із цих вхідних загроз, зверніться до BDO Digital, щоб скласти план дій для організації з урахуванням конкретних потреб безпеки.
Джерело: BDO USA