Само 45% от мениджърите считат киберсигурността за важна

Само 45% от мениджърите считат киберсигурността за важна

Размерът на кибератаките се е увеличил значително през последната година. Въпреки това, почти 9 от 10 компании (87%) нямат достатъчен бюджет за въвеждане на напълно ефективни системи за киберсигурност. Тези данни са според Глобалното проучване на информационната сигурност, проведено от консултантската фирма EY. Всъщност 55% от анкетираните от EY мениджъри не отчитат киберсигурността като важна част от бизнес стратегията си.

Пренебрегването на сигурността на устройствата и корпоративните мрежи може да бъде изключително опасно за компании от всякакъв размер. Освен финансовите загуби, произтичащи от поправката на системите и прекъсването на бизнес дейностите, липсата на ефективна защита може сериозно да засегне позицията и имиоджа на компанията. Ще разгледаме състоянието на корпоративната киберсигурност според доклада на EY и ще открием какви мерки можем да предприемем, за да защитим IT системите.

В търсене на по-ефективна киберсигурност
В проучването се посочва, че в момента 77% от организациите се стремят да преминат към по-опостени мерки за киберсигурност. Организациите все още работят по основните въпроси в своите стратегии. В същото време те преразглеждат подходите си, заедно със своята ИТ инфраструктура, за да направят решенията си по-ефективни. Според доклада, част от това усилие е да се обмислят и внедрят решения, които използват изкуствен интелект, роботизирана автоматизация на процесите, анализи и други, за да се повиши сигурността на техните ключови активи и данни. По-конкретно, компаниите проявяват голям интерес към инструменти, базирани на машинно обучение, за откриване и предотвратяване на атаки със и без зловреден софтуер.

EY потвърждава, че все още има много възможности за подобрение: само 1 от 10 организации казват, че техните текущи решения за сигурност отговарят напълно на техните нужди. Нещо повече, много от тях се притесняват, че съществените подобрения все още не са в ход. Въпреки това, организациите признават, че тези практики за сигурност е малко вероятно да се засилят, освен ако не претърпят нарушение на данните или някакъв инцидент, който има отрицателно въздействие върху техния бизнес. Очакването да се случи атака е обща, но силно нежелателна практика, която може да разтърси цялата компания. Както видяхме много пъти, фирмите никога не трябва да се ограничават до действие след вече възникнал инцидент. Ето защо дейности като „лов на заплахи“ придобиват все по-голяма популярност: наблюдават, анализират и откриват аномално поведение, за да изпреварят заплахите.

Проучването разкрива, че най-често срещаните заплахи започват с фишинг атаки или разчитат на различни видове зловреден софтуер. Разходите, произтичащи от липсата на защита, също стават все по-високи. Ярък пример за това е атака, извършена през 2018 г. Киберпрестъпниците инжектираха злонамерен софтуер в сървърите на банкоматите на индийска банка, което доведе до загуба на 13,5 милиона долара чрез едновременни тегления в различни страни. За кибератаки банковият сектор е примамлива цел. За да се успокои тази ситуация, Panda Security е подготвила ръководство за оцеляване след кибератаки, което е добре да се прочете.

Сигурност като част от стратегията за цифрова трансформация
Киберсигурността трябва да започне да играе стратегическа роля както за фирмите, така и за публичните институции. От съществено значение е тези организации да определят кои са най-ефективните и надеждни решения за техните специфични нужди. Тъй като организациите преминават през цифрова трансформация, с всички нови бизнес променливи, които я съпътстват (онлайн продажби и поддръжка, автоматизация, приложения…), те стават по-наясно с тези рискове, които технологиите могат да създадат. Важността на прилагането на стратегия за сигурност, която не ограничава растежа на бизнеса, също става все по-очевидна. Въпреки това, както можем да видим, все още няма достатъчно инвестиции за прилагане на подходящи мерки за сигурност.

Интегрирането на сигурността от проектирането на бизнес стратегия, приложения и технологии трябва да бъде ключов принцип за компаниите, които искат да процъфтяват в новата корпоративна екосистема. Организациите и компаниите трябва да постигнат напредък в начина, по който се защитават. Те могат да направят това чрез идентифициране на активи и изграждане на защитни линии за нови и стари охранителни периметри. Това е мястото, където започваме да виждаме появата на управленски профили като Главен служител по сигурността (CSO) и Главен служител по информация и сигурност (CISO). Това, разбира се, е реакция на факта, че сигурността се превръща в двигател за растежа на бизнеса. Някои компании обаче все още не са възложили отговорността за защита на сигурността.

Докладът също така изтъква факта, че компаниите трябва да оптимизират киберсигурността, оставяйки след себе си дейности, които нямат стойност, увеличавайки ефективността на дейностите, които в момента извършват, и реинвестирайки в иновативни технологии. Съществуват модерни модели за киберсигурност, като Panda Adaptive Defense, които включват пълен мониторинг на приложения и устройства. Това позволява бизнес рисковете да бъдат управлявани ефективно и осигурява видимост на заплахите, така че да могат да бъдат спрени, преди да причинят вреда. Сигурността никога не трябва да се разглежда като желана добавка. Сигурността е процес и трябва да бъде част от стратегиите на компаниите, които желаят да оцелеят във времето на интелигентните технологии.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в: