Як захистити себе в цифровому світі

Як розвивається цифровізация та безпека

Безперервний розвиток цифровізації істотно впливає на рівень захисту інформації, що обробляється в цифровому світі. Цифровізация означає не лише технологічний розвиток, а й різні загрози, що зачіпають безпеку громадських і комерційних структур. Вона відкриває двері хакерам, які ефективно використовують слабкі місця систем ІТ-інфраструктури для своїх шкідливих цілей, завдаючи значного комерційного і репутаційного збитку організаціям. У 2020 році 64 % організацій зіткнулися хоча б з одним інцидентом у сфері кібербезпеки. Як можна ефективно протистояти цим виникаючим загрозам? Які контрзаходи можна запровадити?

Важливість отримання навичок у сфері кібербезпеки

Важливою проблемою, яка впливає на кібербезпеку, є нестача фахівців-експертів з безпеки. Зокрема, галузі бракує відповідних кваліфікованих спеціалістів та інвестицій, необхідних для захисту ІТ-інфраструктури. Згідно зі звітом «Барометр кібербезпеки» 58% опитаних компаній визнали, що пандемія збільшила ризик кібератак. Проте лише 23% з них збільшили свої бюджети на посилення безпеки в цьому напрямі.^*

Ці фактори суттєво впливають на загрози в кіберпросторі та супутні ризики для організацій. Незважаючи на постійні повідомлення про витоки даних і кіберзагрози в новинах, здається, що ІТ-безпеці не надають достатньої уваги майже 60% компаній. Тому недивно, що більшість компаній використовує недостатню кількість фахівців з ІТ-безпеки. Нерідко виникають ситуації, коли ІТ-команди не мають достатнього досвіду для реалізації відповідних стратегій безпеки. Відсутність експертного нагляду та необхідних інструментів для відвертання атак створює загрози для великих ІТ-систем. Очевидно, що співробітники не проходять належного навчання передовим методам кібербезпеки, тому їхній рівень обізнаності щодо загроз у кіберпросторі залишається дуже низьким.

Ключові ролі в захисті даних

Ще один напрям ІТ-інфраструктури, про який часто забувають, — це нагляд з боку фахівців із захисту даних під час обробки персональних даних. Усі завдання фахівця із захисту даних додано в регламенти Європейського парламенту і Ради ЄС. Фахівці із захисту даних відіграють важливу роль у забезпеченні IT-безпеки, оскільки вони відповідають за оцінку ризиків процедур обробки даних. Крім того, вони повинні враховувати їх характер, об’єм і мету.

Створення звітів про порушення

Багато організацій не хочуть звітувати про будь-які порушення, пов’язані з хакерськими атаками, витоком даних, втратою або крадіжкою даних. Відсутність звітів пов’язана з острахом бути притягнутим до відповідальності згідно з вимогами відповідних регламентів, наприклад GDPR (Загальний регламент про захист даних). Крім того, підзвітні особи побоюються великих фінансових штрафів і позовів про відшкодування збитків, а також не хочуть нести відповідальність за втрату репутації компанії.

Відсутність інвестицій у належні ІТ-інструменти

Беручи до уваги сучасні підвищені ризики, ІТ-безпека повинна стати пріоритетним напрямом діяльності, з огляду на безпрецедентні об’єми даних, що обробляються та зберігаються. Проте нинішній рівень інвестування в засоби запобігання втраті даних є недостатнім. Незважаючи на технологічні досягнення у сфері захисту даних, багато організацій не адаптувалися до існуючих технологій і не оснащені новітніми рішеннями.

Найпоширенішим прикладом є оснащення співробітників незашифрованими USB-накопичувачами для зберігання та передавання конфіденційних даних, що є стратегією ризику, зазвичай обумовленою економічними причинами. У разі втрати або викрадення даних будь-хто зможе отримати доступ до незахищеної інформації. Ця втрата може призвести не лише до витоку даних компанії, але й вплинути на її репутацію та стати причиною накладення великих фінансових штрафів і пред’явлення судових позовів.