Мы уже свыклись с тем, что киберпреступления и вирусные атаки происходят ежедневно. Но если задуматься, цифры пугают: по прогнозам компании Cybersecurity Ventures, размер ежегодного ущерба от преступлений в области цифровых технологий к 2021 году будет составлять до 6 миллиардов долларов — против 3 миллиардов долларов в 2017 году.
Руководителям пора задуматься
Киберпреступления входят в тройку главных опасностей для бизнеса во всем мире, особенно в развивающихся странах. Киберпреступники становятся умнее: сегодня их целями являются не только и не столько компьютеры, локальные сети или смартфоны. С развитием интернета вещей и возрастающим количеством устройств, подключенных к мировой сети, под удар все чаще попадают бортовые компьютеры автомобилей, поездов, самолетов, банковские онлайн-сервисы и даже электросети, а в итоге — люди. Одним словом, каждое новое «умное» устройство, которое появляется в мире, — это новая цель для киберпреступника.
Во многих компаниях информация о кибератаках «теряется» на среднем звене управления. Однако подобное умалчивание — далеко не лучший способ бороться с опасностью.
Эпоха цифровых рисков
Отсутствие своевременной и подробной информации о состоянии компании у руководителей приводит к тому, что компании чаще тратят деньги на залатывание дыр от атак, чем на выявление уязвимостей. Согласно отчету Fortinet’s 2017 Global Enterprise Security Survey, в 93% случаев темой заседаний советов директоров крупных корпораций становится именно ликвидация последствий киберпреступления, а не его предотвращение.
Между тем кибератаки — это самая быстрорастущая криминальная сфера в США. Атак становится больше, они становятся изощреннее и обходятся корпорациям все дороже. Поэтому переход к проактивным действиям сегодня просто необходим.
Какая защита самая надежная?
Необходимо помнить, что атака может быть направлена против бизнеса любого размера — от транснациональных корпораций, входящих в список Fortune 500, до крошечных семейных мастерских. Как противостоять угрозе? Все просто: надо начинать с реформы системы цифровой безопасности компании. Эта система должна быть четкой, простой в использовании, а руководители компании должны своевременно получать информацию о кибератаках и иметь возможность принимать решения по борьбе с ними.
Важной частью системы безопасности должны стать ключевые индикаторы риска (Key Risk Indicators — KRIs), ориентированные на анализ данных о возможных опасностях. Причем речь идет не о статистике антивирусной программы о количестве отраженных вирусных атак — этот индикатор не может считаться эффективным показателем — а, например, о данных о количестве файлов, скачанных сотрудниками из сети, или количестве переходов по ссылкам на сайтах и в письмах. Именно эти цифры важны для понимания масштабов угроз, так как фишинг становится все более серьезной проблемой. Согласно отчету Phishme за 2017 год, количество фишинговых атак выросло на 2 370% в период с января 2015 по декабрь 2016 года (это при том, что компании вложили немало средств в борьбу с фишингом), а многие серьезные кибератаки начинались именно с рассылки писем с вредоносными и фишинговыми ссылками.
Поэтому одним из главных акцентов в части цифровой безопасности должен стать акцент на обучение сотрудников распознаванию фишинговых ссылок и вредоносных писем. Внедрение полноценной системы безопасности с индикаторами и статистическими данными может также значительно облегчить задачу.
Что еще можно сделать?
Всегда помните, что ваша компания может стать очередной целью киберпреступников, и будьте готовы к атаке в любой момент. Старайтесь быть на шаг впереди мошенников — думайте, как хакер, попытайтесь понять, с чего бы вы начали атаку на собственную компанию, где бы искали уязвимые места.
Еще одним хорошим подспорьем станут надежные партнеры по вопросам безопасности, которые всегда смогут предоставить самую свежую статистику и информацию, новейшие решения в области обеспечения кибербезопасности, выделят собственного специалиста, проконсультируют ваших сотрудников о том, какие опасности существуют в данный момент, какие новые типы атак появились и как им противостоять.
Чем поможет Orange
Компания Orange оказывает всестороннюю голосовую и онлайн-поддержку по вопросам обеспечения кибербезопасности в режиме 24/7. В наше подразделение по обеспечению кибербезопасности Computer Security Incident Response Team (CSIRT) входят только проверенные эксперты, готовые прийти на помощь в любую секунду.
Кроме того, мы проводим консультации технических специалистов и руководителей соответствующих подразделений по вопросам обеспечения цифровой безопасности компании и по вопросам построения такой системы безопасности, которая бы отвечала и современным, и будущим вызовам. Мы помогаем создать систему безопасности, отвечающую индивидуальным требованиям каждого клиента.
Кстати, недавно я заметил, что перестал говорить клиентам, что занимаюсь кибербезопасностью. С некоторых пор моя работа стала охватывать столько областей, что я называю ее «работой по защите бизнеса». Типы и виды рисков, с которыми сталкиваются компании, постоянно меняются, и руководители бизнеса должны это понимать. Именно поэтому понятие безопасности должно быть шире и понятнее, чем просто защита локальной сети от взлома.
Johny Gasser is an international security expert with over 15 years’ experience of helping multinational companies to address cyber security effectively. He joined Orange Business in 2005, having previously been an IT auditor and information risk management advisor at KPMG.
Johny is considered an international leader in information security, regularly speaks at high level conferences around the world and contributes articles to newspaper and magazines. He operates as the “missing link” between business activities and information security or cybersecurity.