Küberrünnakud: väga reaalne eksistentsiaalne oht organisatsioonidele

Me kõik teame, et küberturvalisus on äririski kriitiline element. Aga kui kriitiline? Tundub, et mõned koosolekuruumid maksavad turvalisusele pisut rohkem kui sõnakuul ning suudavad siiski vältida tõsiseid tagajärgi. Sellepärast uus globaalse kindlustusandja Hiscoxi aruanne teeb huvitavaks lugemiseks. Tegelikult väidetakse, et paljud Euroopa ja Ameerika organisatsioonid on pärast turvarikkumisi jõudnud maksejõuetuse lähedale. Ja kuigi kulutused kasvavad, kirjeldatakse vähem kui kunagi varem ülemaailmseid ettevõtteid kübervalmiduseksperdina.

On selge, et teadmine, kuhu küberjulgeolekusse investeerida, pole kunagi olnud olulisem. Mida teevad eksperdid pankroti vältimiseks? Aruande kohaselt on see suures osas segu parimate tavade põhitõdedest ja valmisolekust õppida varasematest juhtumitest.

Eksistentsiaalne oht

Aruanne on koostatud intervjuudest 5,000 ettevõttega USA-s, Ühendkuningriigis, Belgias, Prantsusmaal, Saksamaal, Hispaanias, Hollandis ja Iirimaal. Mõned leidud, mida me juba teadsime. Kuid on mõned huvitavad nüansid. Näiteks:

• Kaheksast riigist seitse peavad küberrünnakut oma ettevõtetele ohuks number üks
• Pooled (48%) vastajatest teatasid küberrünnakust viimase 12 kuu jooksul, võrreldes 43%-ga eelmisel aastal
• Viiendik (19%) vastajatest teatas lunavararünnakust, võrreldes 16%-ga. Kaks kolmandikku ohvritest maksis oma ründajatele

Siiani nii tavaline. Rünnaku läbi kannatanute ja mitte kannatanute vahel on tajumises aga suur lõhe. Enam kui pooled (55%) küberrünnakute ohvritest peavad küberturvalisust kõrge riskiga valdkonnaks, kuid nende puhul, kes pole kompromissi kogenud, langeb see näitaja vaid 36%-ni. Samamoodi ütles 41% rünnatutest, et nende risk on suurenenud, kuid teise rühma puhul on see näitaja alla veerandi (23%).

Veel üks huvitav tükike: küberkurjategijad näivad olevat üha enam väiksematele ettevõtetele. Need, kelle tulud on 100,000 500,000–1 9 USA dollarit, võivad nüüd oodata sama palju rünnakuid kui need, kes teenivad aastas XNUMX–XNUMX miljonit dollarit.

Kallid kulufirmad

See on oluline, kuna viiendik vastanud ettevõtetest, keda rünnati, ütleb, et nende maksevõime on ohus, mis on 24% rohkem kui eelmisel aastal. Kuigi aruandes pole seda välja toodud, võivad rikkumisega seotud kulud hõlmata järgmist:

• Töökatkestused
• Juriidilised kulud
• IT ületunnitöö ja kolmanda osapoole kohtuekspertiisi kulud
• Regulatiivsed trahvid
• Klientide jama
• Kaotatud toodang ja müük
• Pikaajaline mainekahjustus

See võib osaliselt selgitada, miks kulutused suurenevad. Aruande kohaselt kasvasid vastajate keskmised küberjulgeolekukulutused eelmisel aastal 60% 5.3 miljoni USA dollarini ja on alates 250. aastast kasvanud 2019%.

Kuidas ründajad organisatsioone kompromiteerivad?

Et paremini mõista, kuidas teie organisatsioon saab pankrotti vältida, peame kõigepealt teadma, kuidas ohus osalejad nii palju kahju teevad. Aruande kohaselt on peamised rünnakuvektorid:

• Pilvelõhkujad (41%)
• Ettevõtte e-post (40%)
• Ettevõtte serverid (37%)
• Kaugjuurdepääsu serverid (31%)
• Töötajate omanduses olevad mobiilseadmed (29%)
• DDoS (26%)

See on kooskõlas teiste aruannete järeldustega ja jutuga, et kaugtöö, pandeemiaga seotud investeeringud pilveinfrastruktuuri ja kaugtöö turvaprobleemid on ühed suurimatest riskidest, millega organisatsioonid praegu silmitsi seisavad. Need on kombineeritud inimlike eksimustega, et ohus osalejad saaksid sihtida suure rünnakupinna.

Mida edasi teha

Murettekitav on tõsiasi, et Hiscoxi hinnangul langesid kübervalmiduse skoorid aastaga 2.6%, mis viis ekspertideks hinnatud ettevõtete arvu järsu languseni – 20%-lt vaid 4.5%-le. Algajate osakaal vähenes samuti oluliselt, jättes enamuse "vahepealseteks". Kübervalmidus on oluline, sest rünnakute mediaankulud protsendina tuludest on küberalgajatena hinnatud ettevõtete puhul kaks ja pool korda suuremad, väitis aruanne.

Kuidas siis küberkübervalmidusega organisatsioon välja näeb? Õnneks ei sõltu see kõik sellest, kui palju raha on kulutamiseks saadaval. Esile tõstetakse mitmeid parimaid tavasid, sealhulgas järgmist.

• Tehke küberjulgeolek ametlikuks selgelt määratletud rollide ja juhatuse või tippjuhtide sisseostuga
• Veenduge, et tippjuhtidel oleks küberturvalisusest selge ülevaade ja sellega seotud
• Järgige parimate tavade standardeid, nagu USA riikliku standardi- ja tehnoloogiainstituudi (NIST) raamistik
• Jaotage investeeringud NIST-i viiele põhifunktsioonile – tuvastada, kaitsta, tuvastada, reageerida ja taastada
• Keskenduge intsidentidele reageerimise planeerimisele ja rünnakute simulatsioonidele praegune geopoliitiline ebakindlus
• Hinnake regulaarselt ettevõtte andmeid ja tehnoloogia infrastruktuuri
• Pakkuda tõhusat küberturvalisuse teadlikkuse tõstmise koolitus
• Veenduge, et äritarnijad ja partnerid järgiksid turvanõudeid
• Keskenduge "madalalt rippuvate puuviljade" protsessidele, nagu paikamine, eeltestimine ja regulaarne varundamine

Kokkuvõttes aitavad need sammud minimeerida võimalust, et rünnak viib lõpuks organisatsiooni pankrotti.