Когато за първи път в компаниите се заговори за киберсигурността, акцент бяха потенциалните опасности, които съществено повлияха на целостта на ИТ системите им. Сега, обаче корпоративната киберсигурност е в центъра на друга ключова концепция: управление на риска.
Факт е, че киберсигурността вече не е ключов въпрос само за технологичните компании; това е нещо, което е на видно място в стратегическия план на всяка голяма организация, тъй като кибер нападение може да означава не само загубата или компрометирането на определени данни, но още по-лошо може да застраши репутацията и самото оцеляване на засегната компания.
Консултантската фирма Gartner оповестява някои от ключовите моменти от доклада си за 2018 «The 2018 CIO Agenda: Mastering the New Job of the CIO», който доклад дава добра представа за тенденциите в областта на сигурността и управлението на риска през 2018 г.
Огромна отговорност за целия управляващ екип
Корпоративната киберсигурност вече не е просто отговорност само за ръководителите на IT отделите: тя е и основна грижа за самите собственици и изпълнителни директори на компаниите. Това стана ясно след кибератаките на Equifax, както и с инцидентите свързани с WannaCry. И това не бяха просто нарушения на сигурността. Тези инциденти завършиха с определящ ефект върху репутацията на засегнатите компании и допринесоха за спад в доверието на клиенти, инвеститори и доставчици.
За съжаление перспективите не са добри: анализите показват, че кибер-атаките ще стават все по-голяма заплаха в ежедневието на големите компании.
Това доведе до повишаване на корпоративната информираност по въпроса като директорите на тези големи компании са все по-загрижени за целостта на техните ИТ системи, тъй като краткосрочното и средносрочно развитие на техните компании и дори бъдещето на тяхното съществуване, може да бъде поставено под въпрос.
Необходимост от въвеждане на защита от ново поколение
Ако една компания смята, че е готова да се справи с най-новите методи на кибератаки, които са наблюдавани до момента, тя не може да си позволи да «се отпусне»: използваните техники за кибер-атаките се усъвършенстват постоянно и техният потенциал за действие нараства. Това означава, че сме изправени пред постоянно променящ се сценарий за управление на риска.
В този контекст големите компании не само трябва да са нащрек за нови рискове в кибер пространството, но и са задължени да разполагат с технологии, които могат да се обучават автоматично дори и да са изправени пред няколко заплахи едновременно.
Това е мястото, където Machine learning влиза в действие. Този нов вид технология е по-гъвкава и адаптивна и е способна да се обучава в реално време, да открива нови нарушения на сигурността, да оценява новите методи на атака и да комбинира всички тези знания, за да се адаптира и подобри своите процеси на киберсигурност в най-кратки срокове.
Тенденцията на Machine learning нараства толкова бързо, че според Gartner през 2025 г. тази технология ще бъде напълно приложена в корпоративните решения за киберсигурност в повечето компании. Следователно, компаниите от всякакъв мащаб трябва да изберат широкообхватни решения за киберсигурността, които, подобно на Panda Adaptive Defense (която класифицира 99,98% от процесите, използвайки Machine learning), са в състояние да преодолеят възможните рискове, да действат превантивно и да подобрят както откриването, така и процесите на управление на риска.
По-строго законодателство
Скандалът с Facebook и Cambridge Analytica показа на преден план нещо, което става все по-трудно и по-трудно да се опровергае: не само трябва да се предприемат действия срещу компании, които използват измамно потребителските данни, но мерките, които се предприемат, трябва да бъдат по-строги и санкциите да бъдат по-големи.
В тази връзка 2018 е определена за окончателното въвеждане на GDPR, който определя стъпките, които фирмите трябва да предприемат, за да гарантират защитата на личните данни. Също така значително увеличава финансовите рискове, пред които ще бъдат изправени компаниите, ако тези лични данни бъдат компрометирани по какъвто и да е начин: глобата може да бъде до 20 милиона евро или 4% от годишен оборот.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08