Κυβερνοεπιθέσεις: Μια πολύ πραγματική υπαρξιακή απειλή για τους οργανισμούς

Όλοι γνωρίζουμε ότι η κυβερνοασφάλεια είναι ένα κρίσιμο στοιχείο του επιχειρηματικού κινδύνου. Πόσο κρίσιμο όμως; Ορισμένες αίθουσες συνεδριάσεων φαίνεται να πληρώνουν κάτι παραπάνω από κουβέντα στην ασφάλεια και εξακολουθούν να καταφέρνουν να αποφύγουν σοβαρές επιπτώσεις. Γι' αυτό ένα νέο έκθεση από την παγκόσμια ασφαλιστική εταιρεία Hiscox κάνει ενδιαφέρουσα ανάγνωση. Στην πραγματικότητα, ισχυρίζεται ότι πολλοί ευρωπαϊκοί και αμερικανικοί οργανισμοί έχουν φτάσει κοντά στην αφερεγγυότητα μετά από παραβιάσεις της ασφάλειας. Και ενώ οι δαπάνες αυξάνονται, λιγότερες παγκόσμιες εταιρείες από ποτέ περιγράφονται ως «ειδικοί στην ετοιμότητα στον κυβερνοχώρο».

Είναι σαφές ότι το να γνωρίζουμε πού να κατευθύνουμε τις επενδύσεις στην ασφάλεια στον κυβερνοχώρο δεν ήταν ποτέ πιο σημαντικό. Τι κάνουν λοιπόν οι ειδικοί για να αποφύγουν τη χρεοκοπία; Σύμφωνα με την έκθεση, είναι σε μεγάλο βαθμό ένας συνδυασμός βασικών βέλτιστων πρακτικών και προθυμίας να μάθουμε από προηγούμενα περιστατικά.

Μια υπαρξιακή απειλή

Η έκθεση συντάχθηκε από συνεντεύξεις με 5,000 επιχειρήσεις στις ΗΠΑ, το Ηνωμένο Βασίλειο, το Βέλγιο, τη Γαλλία, τη Γερμανία, την Ισπανία, την Ολλανδία και την Ιρλανδία. Μερικά από τα ευρήματα γνωρίζαμε ήδη. Αλλά υπάρχουν μερικές ενδιαφέρουσες αποχρώσεις. Για παράδειγμα:

• Επτά από τις οκτώ χώρες κατατάσσουν μια κυβερνοεπίθεση ως την υπ' αριθμόν ένα απειλή για τις επιχειρήσεις τους
• Οι μισοί (48%) των ερωτηθέντων ανέφεραν κυβερνοεπίθεση τους τελευταίους 12 μήνες, από 43% πέρυσι
• Το ένα πέμπτο (19%) των ερωτηθέντων ανέφερε επίθεση ransomware, από 16%. Τα δύο τρίτα των θυμάτων πλήρωσαν τους επιτιθέμενους

Μέχρι στιγμής, τόσο συνηθισμένο. Ωστόσο, υπάρχει ένα μεγάλο χάσμα στην αντίληψη μεταξύ αυτών που έχουν υποστεί επίθεση και εκείνων που δεν έχουν υποστεί επίθεση. Περισσότερα από τα μισά (55%) των θυμάτων κυβερνοεπιθέσεων θεωρούν την ασφάλεια στον κυβερνοχώρο ως τομέα υψηλού κινδύνου, αλλά το ποσοστό πέφτει στο 36% μόνο για όσους δεν έχουν βιώσει συμβιβασμό. Ομοίως, το 41% ​​όσων δέχθηκαν επίθεση δηλώνουν ότι η έκθεσή τους σε κίνδυνο έχει αυξηθεί, αλλά για την άλλη ομάδα το ποσοστό είναι λιγότερο από το ένα τέταρτο (23%)

Ένα άλλο ενδιαφέρον ψήγμα: οι κυβερνοεγκληματίες φαίνεται να είναι στοχεύουν όλο και περισσότερο σε μικρότερες εταιρείες. Όσοι έχουν έσοδα 100,000-500,000 $ μπορούν τώρα να αναμένουν τόσες επιθέσεις όσες και εκείνοι που κερδίζουν 1-9 εκατομμύρια $ ετησίως.

Κοστολογικές εταιρείες αγαπητέ

Αυτό είναι σημαντικό, καθώς το ένα πέμπτο των εταιρειών που ανταποκρίθηκαν στις επιθέσεις λένε ότι απειλήθηκε η φερεγγυότητά τους, μια αύξηση 24% από πέρυσι. Αν και δεν αναφέρεται στην αναφορά, το κόστος παραβίασης μπορεί να περιλαμβάνει:

• Λειτουργικές διακοπές
• Νομικά έξοδα
• Υπερωρίες Πληροφορικής και έξοδα εγκληματολογίας τρίτων
• Ρυθμιστικά πρόστιμα
• Περικοπή πελάτη
• Χαμένη παραγωγή και πωλήσεις
• Μακροπρόθεσμη ζημιά στη φήμη

Αυτό μπορεί να εξηγήσει εν μέρει γιατί αυξάνονται οι δαπάνες. Οι μέσες δαπάνες για την ασφάλεια στον κυβερνοχώρο των ερωτηθέντων αυξήθηκαν κατά 60% το περασμένο έτος σε 5.3 εκατομμύρια δολάρια ΗΠΑ και έχουν αυξηθεί κατά 250% από το 2019, σύμφωνα με την έκθεση

Πώς οι επιτιθέμενοι διακυβεύουν οργανισμούς;

Για να κατανοήσουμε καλύτερα πώς ο οργανισμός σας μπορεί να αποφύγει τη χρεοκοπία, πρέπει πρώτα να μάθουμε πώς οι φορείς απειλών προκαλούν τόση μεγάλη ζημιά. Σύμφωνα με την έκθεση, οι κύριοι φορείς επίθεσης είναι:

• Διακομιστές Cloud (41%)
• Επιχειρηματικό email (40%)
• Εταιρικοί διακομιστές (37%)
• Διακομιστές απομακρυσμένης πρόσβασης (31%)
• Κινητές συσκευές ιδιοκτησίας εργαζομένων (29%)
• DDoS (26%)

Αυτό συμβαδίζει με τα ευρήματα άλλων εκθέσεων και την αφήγηση ότι η απομακρυσμένη εργασία, οι επενδύσεις που σχετίζονται με την πανδημία σε υποδομές cloud και οι προκλήσεις ασφάλειας απομακρυσμένης εργασίας είναι μερικοί από τους μεγαλύτερους κινδύνους που αντιμετωπίζουν σήμερα οι οργανισμοί. Αυτά έχουν συνδυαστεί με ανθρώπινο λάθος για να δημιουργήσουν μια μεγάλη επιφάνεια επίθεσης για να στοχεύσουν οι φορείς απειλών.

Τι να κάνω μετά

Κάποια ανησυχία προκαλεί το γεγονός ότι οι βαθμολογίες ετοιμότητας στον κυβερνοχώρο, όπως εκτιμάται από την Hiscox, μειώθηκαν κατά 2.6% από έτος σε έτος, οδηγώντας σε απότομη πτώση του αριθμού των εταιρειών που κατατάσσονται ως «ειδικοί» – από 20% σε μόλις 4.5%. Το ποσοστό που κατατάχθηκε ως αρχάριοι μειώθηκε επίσης σημαντικά, αφήνοντας τους περισσότερους ως «ενδιάμεσους». Η ετοιμότητα στον κυβερνοχώρο έχει σημασία επειδή το μέσο κόστος επίθεσης, ως ποσοστό των εσόδων, είναι δυόμισι φορές υψηλότερο για εταιρείες που κατατάσσονται ως «αρχάριοι στον κυβερνοχώρο», ισχυρίζεται η έκθεση.

Πώς μοιάζει, λοιπόν, ένας ώριμος οργανισμός που είναι έτοιμος για κυβερνοχώρο; Ευτυχώς, δεν εξαρτώνται όλα από το πόσα χρήματα είναι διαθέσιμα να ξοδέψετε. Επισημαίνονται πολλές βέλτιστες πρακτικές, συμπεριλαμβανομένων των εξής:

• Επισημοποιήστε την ασφάλεια στον κυβερνοχώρο με σαφώς καθορισμένους ρόλους και συμμετοχή του διοικητικού συμβουλίου ή της ανώτερης διοίκησης
• Βεβαιωθείτε ότι τα κορυφαία στελέχη έχουν σαφή ορατότητα και εμπλοκή στην ασφάλεια στον κυβερνοχώρο
• Ακολουθήστε τα πρότυπα βέλτιστων πρακτικών όπως το Πλαίσιο του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας των ΗΠΑ (NIST).
• Διαδώστε τις επενδύσεις στις πέντε βασικές λειτουργίες του NIST – εντοπισμός, προστασία, ανίχνευση, απόκριση και ανάκτηση
• Εστίαση στον σχεδιασμό απόκρισης περιστατικών και στις προσομοιώσεις επίθεσης υπό το πρίσμα του τρέχουσα γεωπολιτική αβεβαιότητα
• Να αξιολογείτε τακτικά τα εταιρικά δεδομένα και την τεχνολογική υποδομή
• Παρέχετε αποτελεσματική εκπαίδευση ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο
• Βεβαιωθείτε ότι οι προμηθευτές και οι συνεργάτες των επιχειρήσεων συμμορφώνονται με τις απαιτήσεις ασφαλείας
• Επικεντρωθείτε σε διαδικασίες «χαμηλών φρούτων», όπως επιδιόρθωση, διόρθωση και τακτικά αντίγραφα ασφαλείας

Συνολικά, αυτά τα βήματα θα βοηθήσουν στην ελαχιστοποίηση των πιθανοτήτων επίθεσης που τελικά θα χρεοκοπήσει τον οργανισμό.