Спросите специалиста
Планирование правильного решения требует понимания целей безопасности вашего проекта. Позвольте специалистам Kingston помочь вам.
Спросите специалистаПрофессор Салли Ивз – председатель организации Cyber Trust и старший советник по политике Глобального фонда кибер-исследований (Global Foundation for Cyber Studies and Research). Названная «факелоносцем этических технологий», она стала первым лауреатом премии Frontier Technology and Social Impact (Передовые технологии и социальное воздействие), вручаемой ООН. Салли – технический директор, а теперь профессор в области передовых технологий и глобальный стратегический советник по современным технологиям. Она удостоена наград как работающий на международном уровне автор, ведущий, докладчик по основным вопросам и авторитетный экспер в области цифровой трансформации (искусственный интеллект, 5G, облачные технологии, Blockchain, кибербезопасность, управление, Интернет вещей, теория анализа и обработки данных) наряду с культурой, навыками, DEI, устойчивым развитием и социальным воздействием.
Салли активно занимается обучением и наставничеством, поддерживая новое поколение технических специалистов, и основала организацию Aspirational Futures, чтобы повысить инклюзивность, разнообразие и равенство в образовании и технологиях. Вскоре выйдет ее очередная книга «Tech For Good» (Технология во благо). Салли неизменно получает признание за глобальное влияние в технологическом пространстве такими ведущими организациями, как Onalytica, и входит в десятку мировых лидеров по множеству дисциплин: от искусственного интеллекта до 5G, устойчивого развития и т. д.
Малые и средние предприятия (МСП) играют жизненно важную роль как в национальной экономике, так и в обеспечении международной экономической стабильности и роста. Приблизительно 400 миллионов МСП являются основой глобальной экономики и ведущим источником рабочих мест, составляя более 95% всех хозяйствующих субъектов и обеспечивая от 60% до 70% занятости.
Поэтому как для экономики, так и для безопасности крайне важно, чтобы малые и средние предприятия могли использовать все возможности, предоставляемые современным многоканальным цифровым миром, обеспечивая при этом прочную кибербезопасность.
И это происходит в период значительных изменений. Многим МСП пришлось быстро внедрять новые цифровые стратегии и технологии, чтобы поддерживать, менять или диверсифицировать свою деятельность и модели, несмотря на глобальную пандемию и распространение удаленного и гибридного режимов работы. Это также создало дополнительные киберриски.
Отрезвляющая мысль, учитывая, что кибератаки происходят каждые 39 секунд и в среднем 2244 раза в день (Varoni 2020) и что уязвимость малых и средних предприятий перед кибератаками ежегодно увеличивается более чем на 400%. В то же время, если выделять меньше ресурсов и финансовых резервов для эффективного управления рисками, защита может ухудшиться. В этой статье описывается современный ландшафт угроз для малых и средних предприятий, важность этих вопросов, а также ключевые проблемы, решение которых должно повысить осведомленность, имеющую важное значение для изменений и повышения будущей готовности к нарастающей угрозе кибербезопасности.
«Пришло время отделить инвестиции, образование, исследования и расширение осведомленности о повышенном риске на малых и средних предприятиях от ложного представления о том, что их данные менее ценны для киберпреступников и хакеров - и мировой экономики в целом!» Профессор Салли Ивз
Существует серьезное заблуждение относительно размера бизнеса и масштаба потерь, которые может вызвать кибератака и недостаточная киберустойчивость, начиная с нарушения работы компании и финансовых потерь. В этой связи недавнее исследование, проведенное в Великобритании (Vodafone Business 2021), показывает, что средние потери, связанные с успешной кибератакой, составляют 3230 фунтов стерлингов. При этом в отчете указывается, что такие издержки могут привести к краху почти четверти британских малых и средних предприятий, а еще в 16% компаний вынуждены увольнять сотрудников. Это согласуется и с другими глобальными исследованиями. И на этом риск не заканчивается: такие последствия, как ущерб репутации и снижение доверия потребителей или экосистемы, для предприятий, переживших первоначальную угрозу, могут быть еще более долгосрочными. Около 81% потребителей заявляют, что перестанут взаимодействовать с брендом в Интернете после утечки данных.
Бросим вызов и другому заблуждению. Малые и средние предприятия работают с множеством поставщиков и партнеров, их данные так же ценны, как и данные крупных предприятий, и могут служить шлюзом доступа к другим организациям. Если киберпреступник может взломать какое-либо звено в цепочке поставок, ему будет легче атаковать другие, зачастую более крупные компании в этой цепочке. Кроме того, данные малых и средних предприятий, как правило, намного легче украсть. Поэтому неудивительны не только частота, но и изощренность кибератак, нацеленных на этот сектор. Кроме того хакеры теперь действуют как организованная группа с общей целью получения финансовой выгоды.
Новое исследование позволяет понять истинную степень угрозы для малых и средних компаний по сравнению с более крупными предприятиями. В 2019-2020 гг. кибератаки были совершены на 65% малых и средних компаний по сравнению с 46% для всех компаний (Towergate). Это подтверждает, что атаки происходят неоднократно! Малые и средние предприятия подвергались атакам в течение этого периода в среднем 6 раз, то есть раз в два месяца! (NatWest).
На передний план выходит два основных вектора внешних угроз - фишинг и социальная инженерия наряду с экосистемой цепочки поставок. Добавьте к этому внутренние векторы угроз, включая отсутствие оценки рисков, плохой контроль доступа, защита данных, устройств и паролей, низкий уровень инвестиций, а также недостаточную подготовку и осведомленность, культуру и навыки кибергигиены, что оставляет потенциально обширную поверхность для атак.
Фишинг и социальная инженерия
85% кибератак происходят в результате попыток фишинга, которые стараются заставить пользователей «делать неправильные вещи», например, загружать вредоносное ПО, чаще всего через электронную почту. И они становятся все более изощренными по своей природе. На самом деле, в ходе недавнего теста было обнаружено, что искусственный интеллект лучше составляет фишинговые электронные письма! Социальная инженерия, часто связанная с фишингом, описывает процесс манипулирования людьми посредством выдачи себя за другое лицо, убеждения или даже запугивания для выполнения определенных действий или раскрытия конфиденциальной информации. Тому пример пандемия, во время которой киберпреступники подпитываются нашей коллективной уязвимостью и пытаются скомпрометировать учетные записи, используя фишинговые электронные письма, текстовые сообщения или сообщения WhatsApp с Covid-19 в качестве темы или даже путем включения вложения, якобы от Всемирной организации здравоохранения (ВОЗ). Уровень трансформации этого типа киберугроз становится настоящим откровением: достаточно рассмотреть первую зарегистрированную кибератаку под названием «Червь Морриса» еще в 1988 году. Она затронула 6000 компьютеров, которые тогда составляли примерно 10% всего Интернета. Как изменились времена!
Цепочка поставок
Являясь излюбленным вектором атак киберпреступников, большинство нарушений исходит из программного обеспечения, а не из аппаратного источника, например, вредоносное ПО проникает через регулярные обновления программного обеспечения. Атаки нацеливаются на малые и средние предприятия через их собственные цепочки поставок или, что более типично, компрометируют эти предприятия, чтобы затем нацелиться на более крупные организации. Библиотеки программного обеспечения с открытым исходным кодом представляют собой еще одну область уязвимости цепочки поставок. В перспективе, к 2025 году количество подключений к Интернету вещей увеличится более чем вдвое, до 75 миллиардов устройств, что само по себе создает новые кибер-риски. К сетям может подключаться недорогое оборудование, и множество сетевых устройств уязвимы для атак. Если рассмотреть это с точки зрения расширенной конвергенции ИТ/ОТ и экосистемы цепочки поставок, то расширение области угроз выходит на первый план.
Возникает центральный вопрос: каковы основные причины того, что малые и средние предприятия не применяют новейшие средства защиты, чтобы более проактивно противостоять киберрискам? Во-первых, существует очевидный разрыв между осведомленностью и актуализацией. Например, недавнее исследование показало, что, хотя 93% малых и средних предприятий считают кибербезопасность жизненно важной для непрерывности их бизнес-процессов, но только 64% фактически использовали решения кибербезопасности. Кроме того, европейский опрос выявил другой пробел между осведомленностью и реальностью: на многих малых и средних предприятиях ошибочно полагают, что средства контроля кибербезопасности включены в приобретенные ими ИТ-продукты, и что никаких дополнительных мер безопасности не требуется, если только это не предусмотрено нормативными требованиями или актами (ENISA 2021).
Еще одна проблема - это инвестиционный потенциал. По данным Statista (2020), инвестиции в кибербезопасность в среднем составляли 5100 фунтов стерлингов, что могло создать у малых и средних предприятий впечатление надлежащего уровня затрат. Но эта цифра искажена огромным количеством компаний микро- и малого бизнеса (такие компании в среднем тратили 3490 фунтов стерлингов). Сравните это с более крупными организациями, которые, возможно, более подготовлены (или, по крайней мере, имеют больше ресурсов): для них средний объем инвестиций увеличивается до 277000 фунтов стерлингов. Это огромный разрыв, который злоумышленники используют с огромным удовольствием!
К другим факторам относятся неразвитая «киберкультура», представления о чрезмерной сложности, опасения и часто неправильные представления о безопасности облачной среды, а также общий недостаток осведомленности о технологиях и поддержке, которые «фактически доступны» для малых и средних предприятий. Возможно, наиболее тревожно то, что 54% участников недавнего опроса заявили, что их компании не обучают персонал вопросам безопасности данных и угроз кибербезопасности (Vodafone Business 2021).
Совершенно очевидно, что кибербезопасность должна быть в центре внимания всех организаций, независимо от размера! В связи с постоянным ростом и распространением угроз чрезвычайно возросла важность устранения уязвимостей систем для атак. Это требует тщательной координации людей, процессов, систем, сетей и технологий. Необходимо создать парадигму коллективной ответственности, изменить культуру и ценности, что позволит изменить стиль поведения и вовлеченность, которые всегда лежат в основе успешных технологических изменений. А поскольку опасность для малого и среднего бизнеса представляет прежде всего тактика, ориентированная на человека (фишинг и социальная инженерия), обучение становится жизненно важным стратегическим инструментом и движущей силой. Чем больше вы осведомлены об этих опасностях, тем более высоким может быть ваш уровень кибербезопасности.
В качестве отправной точки для шагов, которые вы можете предпринять сегодня, крайне важно сосредоточить внимание на предотвращении потери данных, учитывая данные, которые хранятся локально у ваших сотрудников. В этом случае могут быть очень эффективными USB-устройства с шифрованием, которые помогают обеспечить максимально безопасное хранение и передачу конфиденциальных данных.
Компания Kingston Technology - признанный и пользующийся большим доверием лидер в области USB-накопителей с шифрованием, который может предложить индивидуальную поддержку в отношении преимуществ и соответствия потребностям вашего бизнеса. Кроме того, превосходная команда «Спросите специалиста» Kingston Technology может предоставить индивидуальный совет по преимуществам, адаптированных к конкретной среде хранения и потребностям.
И, наконец, в продолжении этой статьи вы можете изучить 12 основных советов для малых и средних предприятий, которые помогут улучшить положение в области кибербезопасности с использованием технологий, процессов и подходов, ориентированных на человека.
#KingstonIsWithYou
Планирование правильного решения требует понимания целей безопасности вашего проекта. Позвольте специалистам Kingston помочь вам.
Спросите специалиста