Сегодня директора по информационной безопасности столкнулись с «идеальным штормом». Кибератаки учащаются с каждым годом, а новые технологии, такие как искусственный интеллект, усиливают атакующих. В то же время объем данных, которые директора по информационной безопасности должны защищать, растет.
Постоянно меняющийся ландшафт угроз требует от директоров по информационной безопасности постоянно менять свой подход к кибербезопасности. Только в прошлом году 85% руководителей ИТ и служб безопасности в Великобритании сообщили о крупной кибератаке, причем 36% из этих жертв пострадали как минимум от одной атаки с использованием программ-вымогателей.
Столкнувшись с такими серьезными угрозами, директора по информационной безопасности должны разработать и реализовать киберстратегию, ориентированную на устойчивость и восстановление, независимо от того, где находятся их данные.
Содержание
Уязвимые облачные архитектуры
Поскольку объемы данных и количество устройств, которым необходим доступ к этим данным, резко возросли, многие компании стали все больше зависеть от облака. Если представить этот рост в перспективе, то в 2023 году 13% типичных корпоративных данных хранилось в облачной архитектуре по сравнению со всего лишь 9% в 2022 году. Для сравнения, доля локальных данных упала с 77% в 2022 году до 70% в 2023 году.
Это проблема, поскольку злоумышленники также обращают внимание на эти тенденции, и в результате гибридные среды стали настоящей зоной внимания для кибератак. Многие организации, подвергшиеся кибератаке в прошлом году, подверглись атакам с использованием нескольких точек взаимодействия, таких как облако и SaaS.
Проще говоря, облачные вычисления сопряжены с присущими им рисками, поскольку регулируемые данные хранятся с меньшим количеством функций безопасности и меньшей прозрачностью, чем локальные активы. Хотя преимущества облачного хранилища неоспоримы, неправильное управление облачной архитектурой продолжает приводить к уязвимостям безопасности:
1. 70% всех данных в типичном облачном экземпляре — это объектное хранилище, которое является общей «слепой зоной» для большинства устройств безопасности, поскольку обычно не является машиночитаемым.
2. Неструктурированные данные (например, текстовые файлы) и полуструктурированные данные представляют собой еще одно «слепое пятно» безопасности, поскольку эти типы данных сильно различаются по машиночитаемости.
3. Более 25% хранилищ объектов содержат данные, на которые распространяются нормативные или юридические требования, такие как защищенная медицинская информация (PHI) и личная информация (PII).
Директора по информационной безопасности должны устранить эти пробелы в безопасности в своей облачной архитектуре, если они хотят справиться с последствиями кибератак. Надежное облако безопасности помогает организациям поддерживать целостность данных, постоянно отслеживать риски и угрозы и восстанавливать нормальные бизнес-операции в случае атаки на инфраструктуру.
Наиболее уязвимые отрасли
Кибератаки распространены в большинстве отраслей, но некоторые отрасли подвержены большему риску, чем другие. Сюда относится, например, здравоохранение, которое остается ключевой мишенью для групп, занимающихся вымогательством.
Организации здравоохранения получили на 22% больше данных, чем в среднем по миру, и это число будет продолжать расти. Фактически, только за последний год объем данных типичной организации здравоохранения вырос на 27%, в результате чего директорам по информационной безопасности пришлось выполнять тяжелую работу по поиску и повторной защите всех рассматриваемых данных.
Что беспокоит, так это то, что сектор здравоохранения не только располагает более конфиденциальными данными, чем типичная организация, которая пользуется большим спросом у киберпреступников, но и любая кибератака на него также наносит больший ущерб. По оценкам, каждый успешный случай шифрования с помощью программы-вымогателя затрагивает около 20 % всех конфиденциальных данных типичной организации здравоохранения по сравнению с 6 % в средней организации. Это означает, что пятая часть конфиденциальных данных организации здравоохранения подвергается воздействию программ-вымогателей, что представляет собой серьезную угрозу для их операционной стабильности, непрерывности бизнеса и потенциальной потери очень личных данных пациентов.
Эти цифры особенно значительны, но это правда, что любая организация, которая часто обрабатывает конфиденциальные данные, подвергается риску атаки программ-вымогателей. Когда директора по информационной безопасности поймут, какие «слепые зоны» следует искать, чтобы гарантировать защиту своих данных от злоумышленников, они смогут лучше подготовиться к будущему и обеспечить лучшую киберустойчивость в своих организациях.
Бюджет и кадровое давление
Хотя директора по информационной безопасности просят больше манипулировать всеми аспектами своей деятельности, включая больший объем данных, которые необходимо защитить, один элемент остался удивительно неизменным: бюджет.
Учитывая необходимость делать больше, используя те же ресурсы, очевидно, что это растущее давление оказывает негативное влияние на психическое здоровье. Поразительно, но 96% старших руководителей ИТ и безопасности сообщили об изменениях в своем эмоциональном и/или психологическом состоянии как прямом результате кибератаки, а 38% были обеспокоены безопасностью своей работы.
Организации должны принять меры для управления человеческими издержками, связанными с нарушениями безопасности, и обеспечить, чтобы их сотрудники были готовы справиться с возросшими требованиями после атаки.
Отложенные действия по повышению устойчивости
Неприятная реальность состоит в том, что кибератаки становятся все более неизбежными. Но это реальность. Поэтому специалисты по кибербезопасности должны занять позицию киберустойчивости и подготовиться к восстановлению после атаки, а не просто защищаться от нее.
До недавнего времени киберустойчивости не придавалось большого значения, но теперь в игру вступают нормативные акты, поддерживающие определение приоритетности киберустойчивости. Закон о цифровой операционной устойчивости (DORA) — это мера ЕС, которая вступит в силу в начале 2025 года. Он обеспечит единый набор требований к безопасности сетевых и информационных систем компаний и организаций финансового сектора, а также третьих лиц, предоставляющих им услуги, связанные с ИКТ.
Аналогичным образом, в 2023 году была представлена новая директива NIS2 — обновление правил безопасности сетей и информационных систем. Это относится к компаниям, работающим с критически важными организациями в ЕС и Великобритании. NIS2 обеспечивает сотрудничество для продвижения культуры надежных мер безопасности.
Устраняя существующие «слепые зоны», директора по информационной безопасности могут поддерживать целостность данных, смягчать последствия атак и обеспечивать непрерывность бизнеса в нестабильные времена.
Потому что единственный шторм, к которому вы можете подготовиться, — это тот, который вы видите.
Мы перечисляем лучшие средства удаления вредоносных программ.
Эта статья была создана в рамках канала Expert Insights от TechRadarPro, где мы рассказываем о лучших и ярких умах в области технологий сегодня. Мнения, выраженные здесь, принадлежат автору и не обязательно отражают точку зрения TechRadarPro или Future plc. Если вы заинтересованы в участии, узнайте больше здесь:
