Un număr tot mai mare de companii din întreaga lume au ajuns să realizeze că măsurile de securitate cibernetică sunt un factor important în conducerea unei afaceri de succes.
Cybersecurity Ventures se așteaptă ca costurile globale ale criminalității cibernetice să crească cu 15% pe an în următorii cinci ani, ajungând la 10,5 USD anual până în 2025, de la 3 trilioane USD în 2015. Ca urmare a acestor cunoștințe, companiile și-au mărit investițiile în apărarea împotriva atacurilor cibernetice.
Alexey Stoletny de la compania Sigma Software ne spune că multe dintre aceste investiții nu câștigă teren. Conform studiului recent al Accenture, a existat o scădere mai mare de 27% a numărului de breșe de securitate, ceea ce indică că elementele de bază par să se îmbunătățească. Dar totuși, în medie, organizațiile se confruntă cu 22 de breșe de securitate pe an. Cercetările arată că, în multe cazuri, o companie însăși face posibile crimele cibernetice. Având în vedere acest lucru, o întrebare rezonabilă pentru companii este: care sunt greșelile pe care organizațiile le fac atunci când își instalează sistemul de securitate cibernetică și cum pot evita ca acestea să fie protejate de atacurile cibernetice?
Concentrarea doar pe aspectele tehnice
Alexey spune că unele dintre cele mai comune și critice greșeli pe care companiile le fac este să se concentreze exclusiv pe aspectul tehnic al securității cibernetice. De exemplu, o companie cheltuiește mii de dolari pentru securitatea perimetrului rețelei, investind în cele mai bune firewall-uri, sisteme de detectare a intruziunilor, firewall-uri pentru aplicații web și așa mai departe. După o investiție atât de mare, compania respectivă s-ar aștepta să vadă rezultate. Cu toate acestea, în schimb, are loc o breșă de securitate. De ce? Pentru că compania a neglijat să ofere o pregătire adecvată angajaților săi.
Securitatea cibernetică este un sistem holistic: o soluție separată nu va ajuta atât de mult, în schimb, companiile trebuie să aplice un set de măsuri. O astfel de măsură este instruirea angajaților, făcându-i conștienți de ce este securitatea și cum funcționează. Rețineți că „un lanț este la fel de puternic ca veriga sa cea mai slabă”, dacă cea mai slabă verigă este reprezentată de oamenii companiei, atunci este probabil că încălcarea se va datora lipsei de pregătire a acestora.
A nu cunoaște dușmanii
Un detaliu important pe care multe companii uită să îl ia în considerare este cine ar putea fi potențialii lor atacatori, de unde provin și ce consecințe pot avea încălcările asupra afacerii lor. Imaginați-vă că utilizați un sistem intern pentru a stoca toate datele dumneavoastră sensibile și că aceste date nu sunt accesibile din exterior, deoarece au o protecție solidă împotriva oricăror încălcări externe.
Chiar și cu o securitate puternică, câteva întrebări bune de pus sunt:
- De unde ar putea veni atacatorii?
- Sunt atacuri interne sau externe?
- Ce se întâmplă dacă există scurgeri de date?
- Cât va costa rezolvarea oricăror probleme?
- Cât de mult va fi o pierdere din potențialele oportunități?
Cunoscând răspunsurile la aceste tipuri de întrebări și abordând securitatea având în vedere acestea, o companie va putea construi un zid care va fi greu de spart.
Limitări ale standardelor
O altă greșeală comună este construirea unui sistem de securitate doar pentru a respecta unele standarde. Conformitatea nu vă va proteja compania de atacuri. Ceea ce ar trebui să facă companiile este să își evalueze riscurile: unele încălcări pot costa o avere și o reputație, în timp ce altele nu le afectează prea mult afacerea.
Nu există un plan de protecție antiglonț, pot exista mii de riscuri diferite, dar nu este nevoie să încerci să le elimini pe fiecare. În loc să încerce să facă față tuturor riscurilor, ceea ce poate ajuta este o mai bună înțelegere a problemei, companiile ar trebui să știe ce protejează, să evalueze modul în care această măsură de protecție va ajuta în general și dacă protecția merită sau nu costul.

Nepregătirea pentru atacurile din partea cercurilor de încredere
Multe companii nu se așteaptă la „atacuri sociale”, adică încălcări din partea angajaților, partenerilor, clienților, persoanelor de încredere etc. Un concept bun de urmat este să „asumăm încălcarea”. Având în vedere peisajul amenințărilor de astăzi, o companie ar trebui să recunoască faptul că o încălcare fie a avut loc deja, fie că este doar o chestiune de timp până se va întâmpla. „Presumarea încălcării” este o mentalitate care limitează încrederea și presupune că atât instrumentele interne, cât și externe, aplicațiile, serviciile și oamenii nu sunt sigure și probabil deja compromise. Este o abordare foarte utilă.
Ceea ce mulți oameni nu realizează, spune Alexey, este că nicio companie nu se poate considera complet sigură. Nu există o astfel de companie care să nu poată fi piratată și niciun plan de securitate nu poate garanta siguranța împotriva oricărui atac. Mai mult, cu tehnologia care continuă să avanseze, noi oportunități pentru criminalitatea cibernetică apar în fiecare zi.
Alegerea unui partener tehnologic greșit
Multe companii realizează că securitatea cibernetică este o problemă complexă. Pentru a o implementa corect, trebuie să găsească o organizație de securitate capabilă de succes. Cu toate acestea, atunci când aleg un partener, companiile fac adesea greșeala în a presupune că soluțiile de securitate cibernetică sunt cuprinzătoare și se potrivesc oricărei afaceri. De fapt, amenințările la care pot fi expuse companiile de publicitate diferă de cele din aviație sau comerț electronic, telecomunicații, asistență medicală sau construcții, de exemplu. Dacă partenerul dvs. de securitate cibernetică nu are experiență în industria dvs., atunci există o șansă mai mare ca soluțiile sale să nu corespundă așteptărilor dvs. și să nu fie eficiente în prevenirea încălcărilor.
Încercați să găsiți partenerul potrivit care oferă servicii complete de securitate. Partenerul care va consilia cu privire la strategia de securitate, va crea cea mai potrivită soluție care îndeplinește cerințele dvs. specifice de securitate, va efectua audituri și va răspunde la incident.
Este important ca partenerul tău să nu se concentreze pe abordarea antiglonț. În schimb, ar trebui să se concentreze ca atacurile să fie neprofitabile prin desfășurarea continuă de evaluări, testări, exerciții de echipă de intervenție precum și pe aplicarea abordării „asumați încălcarea”, dezvoltarea unor manuale de răspuns la incident (IR) și prin desfășurarea de formare, atât pe securitate, cât și pe GDPR.
Amintiți-vă că partenerul dvs. tehnologic ar trebui să aibă experiență într-o gamă largă de piețe și, ca atare, să vă sfătuiască cu privire la soluția cea mai potrivită pentru compania dvs. unică.