Ни для кого не секрет, что кибератаки становятся все более изощренными, одновременно увеличиваясь в количестве и масштабах. Исследования Института непрерывности бизнеса показывают, что за последний год серьезность киберугроз возросла: 75% респондентов сообщили об увеличении количества попыток взлома, а 39,4% стали жертвами успешных кибератак.
И ожидается, что эта тревожная тенденция будет только усиливаться. Фактически, наше собственное исследование показывает, что ошеломляющие 70% бизнес-лидеров Великобритании ожидают, что их компании пострадают от кибератаки в течение следующего года.
Тем не менее, несмотря на эти опасения по поводу ближайшего будущего, то же исследование показывает, что только 35% этих руководителей считают, что они адекватно подготовлены к такому инциденту. Очевидно, что существует значительный разрыв между предполагаемым риском киберугроз и уровнем готовности компаний страны.
Поскольку ландшафт цифровых угроз продолжает развиваться, британские предприятия оказываются во все более деликатном положении, когда дело касается кибербезопасности. Растущее число инцидентов, с которыми сталкивается современный бизнес, хорошо документировано в сегодняшних заголовках, не оставляя у компаний сомнений в том, что это серьезная проблема, которая должна занимать приоритетное место в повестке дня каждой компании.
Как в этой ситуации компании могут обрести больше уверенности в своей способности защититься от современных киберугроз?
Технический директор в регионе EMEA компании Cloudflare, занимающейся облачными решениями.
Содержание
Рост киберугроз: реальность для британского бизнеса
Разрыв между ожидаемыми рисками кибератак и готовностью бизнеса противостоять им красноречиво говорит о текущем состоянии кибербезопасности в Великобритании.
Это несоответствие – вопрос не незнания, а доверия – или его отсутствия. Поскольку наши данные показывают, что почти половина (48%) британских организаций сообщили об инцидентах, связанных с кибербезопасностью, в прошлом году, угроза вполне реальна. . И все же только каждый третий менеджер компании считает, что у него есть необходимая защита. Это указывает на критическую проблему: хотя осведомленность растет, фактическая готовность остается тревожно низкой.
И это несмотря на реальные последствия, которых можно ожидать, если компания подвергнется взлому.
Инцидент может не только иметь серьезные последствия для самой компании, но и оказать негативное влияние на ваших сотрудников и клиентов. От финансовых потерь до регулятивных санкций и репутационного ущерба — при отсутствии надежных защитных механизмов на карту поставлено очень многое. Например, в сентябре 2023 года MGM Resorts International подверглась разрушительной атаке с использованием программы-вымогателя, которая обошлась компании примерно в 100 миллионов долларов, что эквивалентно примерно 76 миллионам фунтов стерлингов. Кибератака — это разрушительный удар по любому бизнесу, но когда подобный инцидент попадает в заголовки газет, есть чему поучиться.
Учитесь на опыте
Что выделяется из данных Cloudflare, так это то, что сектора с более высокой частотой атак, такие как ИТ и технологии, сообщают, что чувствуют себя более подготовленными к будущим инцидентам. Это логично: опыт создает устойчивость. Эта уверенность также, вероятно, обусловлена ранним внедрением в секторах передовых инструментов и методов кибербезопасности, которые позволяют им справляться с меняющимся ландшафтом угроз.
SolarWinds — отличный пример компании, которая предприняла важные шаги по пересмотру своих методов обеспечения безопасности после взлома и стала сильнее. Компания улучшила процесс разработки программного обеспечения с помощью Secure by Design, внедрила архитектуру нулевого доверия и повысила прозрачность за счет открытого общения с клиентами и регулирующими органами. SolarWinds также работала с экспертами по кибербезопасности, чтобы постоянно улучшать свою защиту, одновременно внося свой вклад в общеотраслевые усилия по повышению безопасности цепочки поставок программного обеспечения. Эти меры помогли компании восстановиться, обучить всю отрасль и стать более устойчивой к будущим киберугрозам.
Но хотя индустрия ИТ и технологий лучше подготовлена к такому инциденту, другие отстают. Такие отрасли, как образование и здравоохранение, которые за последние 12 месяцев столкнулись с меньшим количеством атак, демонстрируют шокирующий уровень самоуспокоенности. Поскольку наши данные показывают, что только 19% и 18% этих секторов чувствуют себя готовыми к атаке соответственно, возникает вопрос: играют ли они в опасную игру выжидания?
Тот факт, что компаниям до сих пор удавалось избежать атак, не делает их неуязвимыми в будущем. А те отрасли, которые еще не столкнулись с кибератакой, вызывают тревогу: они недостаточно подготовлены. Отчет Microsoft и Goldsmiths из Лондонского университета показал, что только 13% британских предприятий устойчивы к кибератакам, при этом 48% считаются уязвимыми, а остальные 39% подвергаются высокому риску. Учитывая конфиденциальность данных, обрабатываемых в таких отраслях, как здравоохранение, серьезная кибератака может иметь разрушительные последствия. А поскольку киберугрозы становятся все более изощренными и распространенными, надежда больше не является стратегией.
Кибербезопасность как катализатор модернизации бизнеса
Несмотря на проблемы, связанные с растущей угрозой кибератак, наблюдается положительный сдвиг в подходе руководителей бизнеса к кибербезопасности. Наше исследование показывает, что более двух пятых (44%) видят в этом движущую силу модернизации и столько же видят в этом ключ к тому, чтобы советы директоров инвестировали в важные проекты.
Согласно отчету Aviva, отношение к кибербезопасности меняется по мере того, как все больше компаний признают важность надежной защиты от потенциальных угроз. Данные компании показывают, что обеспокоенность по поводу кибератак выросла с 40% до 57% с 2020 года.
Эта развивающаяся перспектива обнадеживает, поскольку предполагает, что компании признают стратегическую ценность сильных мер кибербезопасности. Это подчеркивает признание того, что надежная защита может обеспечить больше, чем просто защиту: она способствует инновациям, оптимизирует операции и повышает общую эффективность, а также предоставляет возможности для операционных улучшений и защиты данных. Такой дальновидный подход превращает кибербезопасность из оборонительной необходимости в стратегическое преимущество.
Встраивая кибербезопасность в процесс принятия решений на высоком уровне, а не рассматривая ее как второстепенную мысль, компании позиционируют себя для достижения успеха в мире, который становится все более цифровым.
Необходимость превентивных мер кибербезопасности
В то время, когда цифровые риски быстро развиваются, компании должны инвестировать не только в передовые технологии, но и в развитие культуры, которая рассматривает кибербезопасность как стратегический приоритет. Упрощенные, консолидированные решения имеют ключевое значение, но без правильного мышления и стремления к постоянному совершенствованию во всей организации их будет недостаточно.
Каждая организация, независимо от отрасли, должна осознавать меняющуюся картину угроз и принимать упреждающие меры для снижения рисков. Пришло время каждой компании осознать, что подготовка — это больше, чем просто контрольный список; Это критически важный элемент современной бизнес-стратегии. Кибербезопасность следует рассматривать не как меру реагирования, которая устраняется после взлома, а как активную и центральную часть будущего плана безопасности каждой организации. Британские предприятия осознают реальность киберугроз – теперь им необходимо убедиться, что они готовы противостоять им лицом к лицу.
Мы оценили лучшее программное обеспечение для управления идентификацией.
Эта статья была создана в рамках канала Expert Insights от TechRadarPro, где мы демонстрируем лучшие и самые яркие умы в области технологий сегодня. Мнения, выраженные здесь, принадлежат автору и не обязательно принадлежат TechRadarPro или Future plc. Если вы заинтересованы в участии, узнайте больше здесь:
