Как эффективные методы кибербезопасности могут ускорить внедрение инноваций в бизнесе и не мешать ему.

Прошлый год стал одним из самых неблагоприятных для сферы кибербезопасности: число зарегистрированных инцидентов, таких как масштабные вирусные атаки WannaCry и NotPetya и утечки данных Equifax и Uber, возросло в два раза по сравнению с 2016 годом. Общая картина в 2018 году не настолько сурова, однако последние инциденты, связанные с утечками социальных сетей Facebook и «ВКонтакте», «Сбербанка» и British Airways, говорят о том, что злоумышленники все еще на голову впереди компаний.

Правда в том, что киберпреступники используют все более продвинутые инструменты, чтобы вести свой бизнес, в то время как законопослушные компании думают о безопасности в последнюю очередь. Так, по оценкам специалистов Carbon Black, киберпреступники тратят в 10 раз больше на поиск уязвимостей, чем компании на свою безопасность. Инновационные хакерские инструменты позволяют создавать крупномасштабные и многовекторные атаки, чтобы получать серьезный доход.

Такие атаки распространяются как на локальные сети, так и на мобильную и облачную инфраструктуру, и с легкостью преодолевают традиционную защиту, направленную только на обнаружение угроз. Однако отчет Check Point’s 2018 Security Report показал, что только 3% организаций используют решения с возможностью предотвращения угроз нового поколения. Подавляющее большинство организаций просто не в состоянии противостоять Gen V-атакам.

Пугающие изменения

С растущим уровнем угроз компании неохотно идут на риск, они бросают все силы на защиту ключевых активов и ужесточают регулирование политик безопасности. Организации не спешат внедрять технологические инновации, так как они больше работают над тем, чтобы обезопасить их как во время внедрения, так и после. Согласно недавнему опросу IDC, более 80% респондентов заявили, что планируют изъять свои данные из общедоступных облачных пространств и размещать их в частных облаках или в локальных средах в течение следующего года, чтобы данные были доступны только для пользователей корпоративной сети.

Отступление к старым механизмам вполне понятно, так как любые технологичные новинки могут привести к непредсказуемым рискам. Например, как случилось с «умными» динамиками, которые из помощников превратились в источник проблем для некоторых пользователей. И разработчикам приходится в короткие сроки исправлять обнаруженные уязвимости. Так и с обновлением систем безопасности. Компании осознают, что это необходимая мера для защиты от новых атак, однако опасаются возможных издержек и сбоев в работе системы. Поэтому зачастую советы директоров отказываются принимать инновации и надеются на лучшее.

Готовы вы или нет, но инновации всегда происходят

Надеяться на авось — не лучшая позиция, так как чем дольше компания тормозит с развитием систем информационной безопасности, тем больше новых продвинутых угроз могут стать причиной финансовых и репутационных потерь.

Более того, основные изменения в работе исходят от сотрудников компаний без участия ИТ-команд или руководства. Вспомните, как в нашу жизнь вошли инструменты, кардинально изменившие совместную работу: обмен документами через Dropbox, ведение документов Google Docs или переговоры в Skype. Сотрудники хотели быть более мобильными, использовать личные девайсы в работе и проще управляться с информацией, поэтому начали внедрять новые программы — к большому удивлению и беспокойству ИТ-директоров.

Такие опасения часто приводили к тому, что в организациях запрещали использование личных смартфонов для работы, блокировали так называемые теневые компьютерные приложения. Другими словами, фокусировались не на поиске возможных решений, а на сокращении источников риска. Такой подход не только проигрывает с точки зрения безопасности, так как сотрудники все равно находят способы обойти запреты, но и тормозит потенциал роста бизнеса.

В результате, благодаря использованию новых инструментов, экономика киберпреступности быстро развивается, в то время как большинство законопослушных предприятий сдерживают свой рост из-за опасений быть уязвимыми, а также не могут внедрить новые технологии. Итак, как же организации могут обновить свой подход к безопасности, чтобы защитить себя от новейших поколений передовых угроз и в полной мере воспользоваться инновациями для развития бизнеса?

Как приручить кибербезопасность

Во-первых, необходимо взять под контроль текущий уровень кибербезопасности и определить, насколько инфраструктура подвержена угрозам и уязвимостям. Стоит рассмотреть привлечение сторонних экспертов для тестирования сетевой инфраструктуры, чтобы оценить уровень кибербезопасности и выделить области, требующие неотложного внимания. Кроме того, необходимо перейти от простого обнаружения атак на сети и инфраструктуру к блокированию атак в режиме реального времени, предотвращению угроз нулевого дня. Современные угрозы возникают слишком быстро, чтобы ждать, когда произойдет атака: к моменту отложенного реагирования ущерб уже нанесен.

Во-вторых, нужно с самого начала подключать ИБ-экспертов к любому новому ИТ-проекту, например, по внедрению IoT или нового облачного приложения. Таким образом, внимание сразу фокусируется на том, как безопасно для организации внедрить ИТ-решение, вместо того чтобы защищать инфраструктуру на последнем этапе, ограничивая нововведения. Например, при правильном подходе к безопасности Интернета вещей использование интеллектуальных датчиков позволит ускорить обновление, диагностику и обновление систем, не рискуя конфиденциальной информацией.

В-третьих, нужно убедиться, что ваш план реагирования на инциденты эффективен. Независимо от того, насколько вы осторожны и надежна ваша киберзащита, все равно что-то может пойти не так. Первые шаги, которые вы предпринимаете при столкновении с атакой, могут стать решающим моментом. Компании, у которых есть проработанный план на случай киберинцидента, восстанавливаются с наименьшими потерями для бизнеса и репутации.

В заключение, организации, которые согласуют свою стратегию кибербезопасности с общими оперативными целями, успешно реализуют безопасное внедрение инновационных технологий. Это помогает им в полной мере использовать новые возможности для ускорения роста, при этом основные активы компании полностью защищены. При правильном подходе безопасность действительно помогает бизнесу.

Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ