Почему эффективная кибербезопасность важна для бизнеса

Содержание

1. Почему надежная кибербезопасность имеет решающее значение для успеха бизнеса

2. Издержки и последствия киберпреступности для бизнеса

3. Преимущества эффективной кибербезопасности для бизнеса

4. Ключевые элементы стратегии кибербезопасности

5. Советы по внедрению программы кибербезопасности и управлению ею

 

Кибератаки могут иметь серьезные финансовые и деловые последствия для компаний, что делает внедрение надежных средств защиты от кибербезопасности критически важным шагом.

Угроза успешной кибератаки относится к числу наиболее значительных бизнес-рисков, с которыми сталкиваются организации любого размера и во всех отраслях. У руководителей бизнеса и ИТ есть веские основания оценивать киберугрозы как высокоуровневый риск - и инвестировать в надежную программу кибербезопасности для своей компании.

 

 

Объем и изощренность кибератак значительно возросли с тех пор, как в 1970-х годах появились первые компьютерные вирусы, а червь Morris стал первой крупной интернет-атакой в 1988 году. Более того, за последние несколько десятилетий резко возросло количество устройств, подключенных к Интернету и корпоративным сетям. Зависимость от ИТ-систем для решения повседневных бизнес-задач также возросла в последние годы, отчасти благодаря инициативам по цифровому преобразованию в компаниях.

 

Следовательно, одна успешная атака может иметь катастрофические последствия с потенциальным раскрытием личной информации, остановкой деятельности компании, повреждением критически важной инфраструктуры и даже причинением физического вреда людям.

 

Признавая важность кибербезопасности, руководители предприятий во многих организациях уделяют ей все большее внимание, стремясь внедрять более строгие политики, процедуры и технологии для защиты от киберугроз всех видов - утечек данных, атак программ-вымогателей, фишинга и многого другого.

 

Например, в отчете "Фокус на будущее в 2024 году" кибербезопасность и безопасность данных определены как категория рисков № 1 среди опрошенных руководителей по управлению рисками и внутреннему аудиту третий год подряд. Более 80% из 453 респондентов также поставили ее на первое место среди ожидаемых аудиторских мероприятий в 2024 году. Аналогичным образом, опрос "Global Digital Trust Insights 2024 Global Digital Trust" показал, что снижение киберрисков было вторым в списке приоритетов среди 3876 ответивших руководителей бизнеса и ИТ, уступив только управлению цифровыми и технологическими рисками.

 

Такие точки зрения увеличивают бюджеты на кибербезопасность. Консалтинговая компания Gartner, занимающаяся исследованиями рынка, прогнозирует, что совокупные расходы организаций-пользователей по всему миру на безопасность и управление рисками составят 215 миллиардов долларов в 2024 году, что на 14,3% больше, чем 188,1 миллиарда долларов, которые, по оценкам, были потрачены на 2023 год.


"Тот самый момент, когда на ваш компьютер нападает программа-вымогатель, но вы практикуетесь в безопасном просмотре веб-страниц как профессионал"

 

Почему надежная кибербезопасность имеет решающее значение для успеха бизнеса

Следующие факторы показывают, почему эффективная кибербезопасность рассматривается как необходимая часть ведения бизнеса:

  1. Почти каждой организации требуются ИТ-системы для функционирования, что значительно увеличивает последствия успешной кибератаки. "Мы стали настолько зависимы от технологий, что большинство предприятий не могут работать без них", - сказал киберспец.
  2. В настоящее время данные являются одним из наиболее ценных активов - часто единственным наиболее ценным - в большинстве компаний. Любые проблемы безопасности, которые наносят ущерб качеству данных организации или доступу к ним, могут повлиять на бизнес-операции.
  3. Киберпреступность продолжает расти практически во всех сферах. Растет число злоумышленников, а также изощренность их атак и доступ, который они имеют к инструментам и технологиям, помогающим осуществлять эти атаки. Например, растущая доступность программ-вымогателей как услуги и других вредоносных программ "как услуга" упростила атаку злоумышленников, сказал еще один спец.
  4. Правительственные постановления и отраслевые требования устанавливают стандарты кибербезопасности для многих предприятий, не оставляя им выбора в том, чтобы сделать кибербезопасность приоритетом.
  5. Многие потребители и деловые партнеры теперь возлагают большие надежды на то, что компании предпримут необходимые инвестиции в кибербезопасность, чтобы помешать киберпреступникам украсть информацию о клиентах и сделать что-либо еще, что могло бы нанести ущерб клиентам и партнерам в дальнейшем.

 

"Тот самый момент, когда вы обновляете свое антивирусное программное обеспечение и чувствуете себя кибервоином.."

 

Издержки и последствия киберпреступности для бизнеса

Цифры затрат на киберпреступность ошеломляют. Вот некоторые общие цифры:

 

Когда вы, наконец, решите проверить свой список инцидентов в сфере кибербезопасности... "Когда вы, наконец, решите проверить свой список инцидентов в сфере кибербезопасности..."

 

Список инцидентов кибербезопасности можно продолжать и дальше. Например, в сентябре 2023 года использовались методы социальной инженерии для получения доступа к привилегированным учетным записям пользователей, такая атака обошлась гостиничной компании примерно в 100 миллионов долларов и нарушила доступ клиентов в залы, игры в казино и другие услуги. MGM заявила, что злоумышленники украли личную информацию некоторых клиентов, включая водительские права, номера социального страхования и паспорта.

 

В другом примере атака программы-вымогателя на Colonial Pipeline в 2021 году привела к перебоям с поставками газа во многих штатах США и обошлась оператору трубопровода в 4,4 миллиона долларов в виде выкупа, часть которого позже была возвращена Министерством юстиции США. Датский судоходный гигант A.P. Moller-Maersk понес убытки более чем в 300 миллионов долларов после того, как в 2017 году вредоносная атака вывела из строя системы, используемые для управления его судоходными терминалами по всему миру.

 

Репутация компании среди клиентов, вероятно, также пострадает, что может привести к дополнительным потерям бизнеса в будущем. Затраты и последствия атаки могут нанести ущерб непоправимый организациям, особенно тем, у кого недостаточно ресурсов и резервов, чтобы пережить последствия события. "Для малых предприятий одна атака может уничтожить их", - предупредил эксперт.

 

10 известных атак программ-вымогателей
Вот подробная информация о 10 известных атаках программ-вымогателей на организации в разных странах.
 

 

Преимущества эффективной кибербезопасности для бизнеса

Последствия кибератак подтолкнули многих руководителей предприятий - директоров, СЕО, финансовых директоров и других руководителей высшего звена, а также ИТ-директоров и CISO - сосредоточиться на улучшении системы безопасности своей организации.

 

Например, исследование "Глобального будущего кибербезопасности в 2023 году", проведенное компанией профессиональных услуг "Делойт", показало, что 70% из более чем 1000 лиц, принимающих решения в области кибербезопасности, заявили, что вопросы безопасности входят в повестку дня их правления ежемесячно или ежеквартально. Кроме того, 86% респондентов заявили, что инициативы в области кибербезопасности внесли значительный вклад по крайней мере в один ключевой приоритет бизнеса, включая улучшение таких показателей, как доверие клиентов, репутация бренда и операционная стабильность.

 

Такие выводы отражают сдвиг в мышлении руководителей, которые теперь рассматривают программу кибербезопасности как средство обеспечения бизнес-операций, а не просто поддержку для предотвращения потерь.

 

"Это перспектива, которую компании должны иметь, когда дело доходит до кибербезопасности", - сказал Фред Рика, партнер консалтинговой практики компании BPM, оказывающей профессиональные услуги. "Это позволяет им делать то, чего они не могли делать раньше, и это позволяет им быть более эффективными, экономить деньги и быть более продуктивными".

 

Чтобы проиллюстрировать это, Рика привела общую бизнес-стратегию компании, желающей создать портал самообслуживания для своих клиентов. Но это возможно только в том случае, если у компании есть соответствующие меры безопасности для аутентификации клиентов и она должным образом защищает их данные, сказал он.

 

 

Ключевые элементы стратегии кибербезопасности

Не существует универсальной основы для создания надежной программы кибербезопасности - каждая организация должна определить свой требуемый уровень безопасности. Для этого, по словам Рика, компаниям следует в первую очередь подумать о том, уместны ли их усилия по обеспечению безопасности с точки зрения бизнеса.

 

Это включает в себя такие понятия, как склонность к риску и толерантность к риску, а также то, на какой уровень остаточного риска готовы пойти руководители бизнеса. "Если они уверены в том, что определили свои риски, что этими рисками управляют и что риски, которые они оставили на столе, соответствуют их профилю рисков, то у них есть хорошая программа", - сказал он.

 

Организации также должны идентифицировать критические системы и активы и понимать конкретные киберугрозы, с которыми они, скорее всего, столкнутся, чтобы они могли инвестировать в нужное количество людей, процессов и технологий для снижения рисков безопасности до приемлемого уровня, сказал Авакян. Он добавил, что разработка стратегии кибербезопасности является постоянным занятием, потому что "все время меняется".

 

Другие ключевые элементы создания успешной стратегии кибербезопасности включают следующее:

 

Советы по внедрению программы кибербезопасности и управлению ею

Следующие рекомендации могут помочь в создании эффективной программы кибербезопасности:

 

Еще по этой теме

Лучшие практики кибербезопасности для защиты вашего бизнеса

Кибербезопасность удаленной работы: риски и способы их предотвращения

Преимущества аутсорсинга ваших операций по обеспечению кибербезопасности