За последний год количество кибер-атак значительно выросло. Но, несмотря на это, примерно 87% компаний не имеют достаточного бюджета для внедрения полностью эффективных систем информационной безопасности. Об этом говорится в глобальном исследовании информационной безопасности, выполненном консалтинговой фирмой EY. Фактически, 55% руководителей, опрошенных EY, не считают информационную безопасность жизненно важной частью стратегии своего предприятия.

Пренебрежение безопасностью устройств и корпоративных сетей может представлять серьезную опасность для компаний любого размера. Помимо финансовых затрат на восстановление систем и убытков от проблем в работе предприятия (вплоть до полной остановки), недостаток эффективной защиты может серьезно подорвать репутацию компании. Давайте взглянем на состояние корпоративной информационной безопасности, представленное в исследовании EY, и выясним, какие меры мы можем предпринять для обеспечения должного уровня безопасности наших систем.

В поисках более эффективной информационной безопасности

Исследование показывает, что в настоящее время 77% организаций стремятся выйти за рамки базовых мер по обеспечению информационной безопасности. Организации по-прежнему уделяют серьезное внимание основным аспектам в своих стратегиях. Но одновременно с этим они пересматривают свои подходы, а также и свою ИТ-инфраструктуру, чтобы сделать свои решения более эффективными. Согласно исследованию, часть их усилий направлено на изучение и внедрение решений, использующих искусственный интеллект, автоматизацию роботизированных процессов, аналитику и многое другое, для повышения уровня безопасности своих ключевых активов и данных. В частности, компании продемонстрировали повышенный интерес к инструментам, основанным на технологиях машинного обучения, для обнаружения и предотвращения атак, в которых как используются вредоносные программы, так и нет.


Источник: EY Global Information Security Survey 2019

EY подтверждает, что до сих пор имеется очень много возможностей для внедрения улучшений: всего 1 из 10 организаций заявили, что их текущие решения безопасности полностью соответствуют их потребностям. Более того, многие обеспокоены тем, что часть жизненно важных улучшений даже не находится на стадии внедрения. Тем временем, организации признают, что ряд мер безопасности вряд ли будут улучшены до тех пор, пока они не столкнутся с нарушением данных или каким-либо другим инцидентом, который будет иметь негативное влияние на бизнес. Дожидаться, пока не случится серьезная атака, - это очень распространенная, но крайне не рекомендуемая практика, которая может потрясти всю компанию до основания. Как мы уже видели много раз, компаниям не следует ограничиваться только теми действиями, которые они проводят после возникновения инцидента. Вот почему такие активности как Threat Hunting приобретают все большую популярность: они позволяют осуществлять мониторинг, анализ и обнаружение аномальных моделей поведения для того, чтобы идти на шаг впереди угроз.

Исследование также показывает, что наиболее распространенные угрозы начинаются с фишинговых атак или зависят от некоторых видов вредоносных программ. Потери, связанные с недостатком защиты, также становятся все выше и выше. Ярким тому примером может служить атака, которая была проведена в 2018 году. Кибер-преступники внедрили вредоносную программу на серверы банкоматов одного индийского банка, что привело к потере 13,5 миллионов долларов США в результате одновременного снятия денежных средств из разных стран. Банковский сектор представляет собой заманчивую цель для кибер-преступников. Чтобы исправить эту ситуацию, компания Panda Security советует вам прочитать руководство по выживанию от кибер-атак на миллионы долларов.

Безопасность как часть стратегии цифровой трансформации

Информационная безопасность должна начать играть стратегическую роль как для компаний, так и для государственных и общественных учреждений. Крайне важно, чтобы эти организации определили для себя наиболее эффективные и надежные решения, соответствующие их конкретным потребностям. Поскольку организации проходят цифровую трансформацию наряду с рядом новых бизнес-процессов, которые сопровождают ее (онлайн-продажи и поддержка, автоматизация, приложения…), они становятся все более осведомленными о тех рисках, которые могут представлять эти технологии. Становится все более очевидной важность реализации такой стратегии безопасности, которая бы не ограничивала рост предприятия, Тем не менее, мы видим, что по-прежнему не хватает инвестиций во внедрение соответствующих мер безопасности.

Интеграция безопасности еще на этапе разработки стратегии предприятия, а также приложений и технологий должны стать ключевым принципом для компаний, которые хотят процветать в новой корпоративной экосистеме. Организации и компании должны добиться прогресса в том, как они защищают себя. Они могут сделать это за счет идентификации активов и построения линий обороны для новых и старых периметров безопасности. Именно здесь мы начинаем видеть появление таких управленческих должностей, как Руководитель по вопросам безопасности (CSO) и Руководитель по вопросам информации и безопасности (CISO). Это, конечно реакция на то, что безопасность становится двигателем роста предприятий. Впрочем, некоторые компании еще не выяснили для себя всю важность защиты своей безопасности.

В исследовании также отмечается тот факт, что компаниям необходимо оптимизировать информационную безопасность, оставив те активности, которые не представляют ценности, повысив эффективность текущей деятельности и уровень инвестиций в инновационные технологии. Для этого существуют такие передовые решения, основанные на новых моделях информационной безопасности, как Panda Adaptive Defense, которые предлагают полный мониторинг приложений и устройств. Решение позволяет эффективно управлять бизнес-рисками и обеспечивает видимость всех угроз, которые могут быть остановлены прежде, чем они смогут причинить какой-либо вред. Безопасность никогда не должна рассматриваться как некое желанное дополнение. Безопасность – это непрерывный процесс, и он должен стать частью стратегий тех компаний, которые хотят выжить в эпоху интеллектуальных технологий.