Kibertámadások: Valóságos egzisztenciális fenyegetés a szervezetek számára

Mindannyian tudjuk, hogy a kiberbiztonság az üzleti kockázat kritikus eleme. De mennyire kritikus? Úgy tűnik, hogy egyes tárgyalótermek alig fizetnek többet a biztonságért, mint szájhát, és mégis sikerül elkerülniük a súlyos következményeket. Ezért egy új a Hiscox globális biztosító jelentése érdekes olvasmányt tesz lehetővé. Valójában azt állítja, hogy sok európai és amerikai szervezet a biztonság megsértése után a fizetésképtelenség közelébe került. És miközben a kiadások nőnek, a világ minden korábbinál kevesebb cégét nevezik kiberkészültség „szakértőnek”.

Nyilvánvaló, hogy soha nem volt ennyire fontos tudni, hogy hová irányítsuk a kiberbiztonsági befektetéseket. Mit tesznek tehát a szakértők a csőd elkerülése érdekében? A jelentés szerint ez nagyrészt a legjobb gyakorlatok alapjainak és a korábbi incidensekből való tanulási hajlandóságnak a keveréke.

Egzisztenciális fenyegetés

A jelentést az Egyesült Államokban, az Egyesült Királyságban, Belgiumban, Franciaországban, Németországban, Spanyolországban, Hollandiában és Írországban 5,000 vállalkozással készített interjúk alapján állították össze. Néhány megállapítást már ismertünk. De van néhány érdekes árnyalat. Például:

• Nyolc országból hét a kibertámadást tartja az első számú fenyegetésnek vállalkozása számára
• A válaszadók fele (48%) számolt be kibertámadásról az elmúlt 12 hónapban, szemben a tavalyi 43%-kal
• A válaszadók ötöde (19%) számolt be ransomware támadásról, szemben a 16%-kal. Az áldozatok kétharmada fizetett támadóinak

Eddig úgy szokás. Azonban nagy szakadék tátong a támadást elszenvedők és azok között, akik nem. A kibertámadások áldozatainak több mint fele (55%) magas kockázatú területnek tartja a kiberbiztonságot, de ez az arány mindössze 36%-ra esik azoknál, akik nem tapasztaltak kompromisszumot. Hasonlóképpen a megtámadottak 41%-a mondta azt, hogy nőtt a kockázati kitettsége, de a másik csoportnál ez az arány kevesebb, mint egynegyede (23%)

Egy másik érdekes rög: úgy tűnik, a kiberbűnözők azok egyre inkább a kisebb cégeket célozza meg. A 100,000 500,000 és 1 9 USD közötti bevétellel rendelkezők most annyi támadásra számíthatnak, mint azok, akik évente XNUMX–XNUMX millió dollárt keresnek.

Költségszámláló cégek kedvesek

Ez azért fontos, mert a megtámadott válaszadó cégek egyötöde szerint fizetőképességét veszély fenyegeti, ami 24%-os növekedést jelent a tavalyi évhez képest. Noha a jelentés nem részletezi, a jogsértés költségei a következőket tartalmazhatják:

• Működési kiesések
• Jogi költségek
• IT-túlóra és harmadik fél kriminalisztikai költségei
• Szabályozási bírságok
• Vevői lemorzsolódás
• Kiesett termelés és értékesítés
• Hosszú távú hírnévkárosodás

Ez részben megmagyarázhatja, hogy miért emelkednek a kiadások. A jelentés szerint a válaszadók átlagos kiberbiztonsági kiadásai az elmúlt évben 60%-kal, 5.3 millió dollárra nőttek, és 250 óta 2019%-kal nőttek.

Hogyan kompromittálják a támadók a szervezeteket?

Ahhoz, hogy jobban megértsük, hogyan kerülheti el szervezete a csődöt, először is tudnunk kell, hogy a fenyegetés szereplői hogyan okoznak ekkora kárt. A jelentés szerint a támadás fő vektorai a következők:

• Felhőszolgáltatók (41%)
• üzleti e-mail (40%)
• Vállalati szerverek (37%)
• Távoli hozzáférésű szerverek (31%)
• Munkavállalói tulajdonú mobileszközök (29%)
• DDoS (26%)

Ez összhangban van más jelentések megállapításaival és azzal a narratívával, hogy a távmunka, a világjárványhoz kapcsolódó felhő-infrastruktúra-befektetések és a távmunka biztonsági kihívásai jelentik a mai szervezetek legnagyobb kockázatait. Ezek az emberi hibákkal kombinálva nagy támadási felületet hoztak létre a fenyegetés szereplői számára.

Mi legyen a következő

Némi aggodalomra ad okot az a tény, hogy a Hiscox által becsült kiberkészültségi pontszámok 2.6%-kal csökkentek az előző év azonos időszakához képest, ami a „szakértőnek” minősített cégek számának meredek csökkenéséhez vezetett – 20%-ról mindössze 4.5%-ra. Az újoncok aránya is jelentősen csökkent, így a legtöbb „köztesként” maradt. A kiberkészültség azért fontos, mert a támadások medián költségei a bevételek százalékában kifejezve két és félszer magasabbak a „kiberújoncnak” minősített cégeknél – áll a jelentésben.

Hogyan néz ki tehát egy érett kiberkész szervezet? Szerencsére nem minden attól függ, hogy mennyi pénz áll rendelkezésre. Számos bevált gyakorlatot emeltünk ki, köztük a következőket:

• Formalizálja a kiberbiztonságot egyértelműen meghatározott szerepekkel és az igazgatótanácsi vagy felsővezetői részvétellel
• Gondoskodjon arról, hogy a legkiválóbb alkalmazottak világos rálátással és elkötelezettséggel rendelkezzenek a kiberbiztonsággal kapcsolatban
• Kövesse a legjobb gyakorlat szabványait, mint például a US National Institute of Standards and Technology (NIST) keretrendszer
• Ossza meg a befektetést a NIST öt kulcsfontosságú funkciója között – azonosítás, védelem, észlelés, reagálás és helyreállítás
• Fókuszáljon az incidensreagálás tervezésére és a támadásszimulációkra ennek fényében jelenlegi geopolitikai bizonytalanság
• Rendszeresen értékelje a vállalati adatokat és technológiai infrastruktúrát
• Hatékony biztosítása kiberbiztonsági tudatosító tréning
• Győződjön meg arról, hogy az üzleti beszállítók és partnerek betartják a biztonsági követelményeket
• Összpontosítson az „alacsonyan lógó gyümölcs” folyamatokra, mint például a foltozás, a pentesztelés és a rendszeres biztonsági mentések

Összességében ezek a lépések segítenek minimalizálni annak az esélyét, hogy egy támadás végül csődbe vigye a szervezetet.