Atacurile cibernetice: o amenințare existențială foarte reală pentru organizații

Știm cu toții că securitatea cibernetică este un element critic al riscului de afaceri. Dar cât de critic? Unele săli de consiliu par să plătească securității puțin mai mult decât sfințenie și totuși reușesc să evite repercusiuni grave. De aceea un nou raport de la asiguratorul global Hiscox face o lectură interesantă. De fapt, susține că multe organizații europene și americane s-au apropiat de insolvență după încălcări de securitate. Și, în timp ce cheltuielile sunt în creștere, mai puține firme globale ca niciodată sunt descrise drept „experți” în pregătirea cibernetică.

Este clar că să știi unde să direcționezi investițiile în securitate cibernetică nu a fost niciodată mai important. Deci, ce fac experții pentru a evita falimentul? Potrivit raportului, este în mare parte un amestec de cele mai bune practici de bază și dorința de a învăța din incidentele anterioare.

O amenințare existențială

Raportul este întocmit din interviuri cu 5,000 de companii din SUA, Marea Britanie, Belgia, Franța, Germania, Spania, Țările de Jos și Irlanda. Unele dintre constatările pe care le știam deja. Dar există câteva nuanțe interesante. De exemplu:

• Șapte din opt țări consideră atacul cibernetic drept principala amenințare la adresa afacerilor lor
• Jumătate (48%) dintre respondenți au raportat un atac cibernetic în ultimele 12 luni, în creștere față de 43% anul trecut
• O cincime (19%) dintre respondenți au raportat un atac ransomware, în creștere de la 16%. Două treimi dintre victime și-au plătit atacatorii

Până acum, atât de obișnuit. Cu toate acestea, există o mare prăpastie în percepție între cei care au suferit un atac și cei care nu au suferit. Mai mult de jumătate (55%) dintre victimele atacurilor cibernetice văd securitatea cibernetică ca o zonă cu risc ridicat, dar cifra scade la doar 36% pentru cei care nu au experimentat un compromis. În mod similar, 41% dintre cei atacați spun că expunerea lor la risc a crescut, dar pentru celălalt grup cifra este mai mică de un sfert (23%).

O altă pepiță interesantă: infractorii cibernetici par să fie vizează tot mai mult companiile mai mici. Cei cu venituri de 100,000 USD - 500,000 USD se pot aștepta acum la la fel de multe atacuri precum cei care câștigă între 1 și 9 milioane USD anual.

Firme de costuri dragi

Acest lucru este important, deoarece o cincime dintre firmele respondente care au fost atacate spun că solvabilitatea lor a fost amenințată, o creștere cu 24% față de anul trecut. Deși nu sunt dezvăluite în raport, costurile de încălcare pot include:

• Întreruperi operaționale
• Costurile legale
• Orele suplimentare IT și costurile de criminalistică terță parte
• Amenzi de reglementare
• Vindecarea clienților
• Pierderea producției și a vânzărilor
• Daune reputaționale pe termen lung

Acest lucru poate explica parțial de ce cheltuielile au crescut. Cheltuielile medii pentru securitatea cibernetică ale respondenților au crescut cu 60% în ultimul an, la 5.3 milioane USD și au crescut cu 250% din 2019, potrivit raportului.

Cum compromit atacatorii organizațiile?

Pentru a înțelege mai bine modul în care organizația dvs. poate evita falimentul, mai întâi trebuie să știm cum fac actorii amenințărilor atât de multe daune. Potrivit raportului, principalii vectori de atac sunt:

• Servere cloud (41%)
• E-mail de afaceri (40%)
• Servere corporative (37%)
• Servere de acces la distanță (31%)
• Dispozitive mobile deținute de angajați (29%)
• DDoS (26%)

Acest lucru este în concordanță cu constatările altor rapoarte și cu relatarea conform căreia munca de la distanță, investițiile legate de pandemie în infrastructura cloud și provocările de securitate a muncii de la distanță sunt unele dintre cele mai mari riscuri cu care se confruntă organizațiile în prezent. Acestea s-au combinat cu eroarea umană pentru a crea o suprafață mare de atac pe care să țintească actorii amenințărilor.

Ce e de facut in continuare

O oarecare îngrijorare este faptul că scorurile de pregătire cibernetică estimate de Hiscox au scăzut cu 2.6% de la an la an, ceea ce a condus la o scădere bruscă a numărului de firme clasificate drept „experte” – de la 20% la doar 4.5%. Proporția clasată ca începători a scăzut, de asemenea, semnificativ, lăsând majoritatea drept „intermediari”. Pregătirea cibernetică contează, deoarece costurile medii ale atacurilor, ca procent din venituri, sunt de două ori și jumătate mai mari pentru firmele clasificate drept „novice cibernetice”, susține raportul.

Deci, cum arată o organizație matură pregătită pentru cibernetică? Din fericire, nu totul depinde de câți bani sunt disponibili pentru a cheltui. Sunt evidențiate mai multe bune practici, inclusiv următoarele:

• Formalizați securitatea cibernetică cu roluri clar definite și acceptarea consiliului sau a conducerii superioare
• Asigurați-vă că directorii de top au vizibilitate clară și implicare în securitatea cibernetică
• Urmați standardele de bune practici, cum ar fi Cadrul Institutului Național de Standarde și Tehnologie al SUA (NIST).
• Răspândiți investițiile peste cele cinci funcții cheie ale NIST – identificați, protejați, detectați, răspundeți și recuperați
• Concentrați-vă pe planificarea răspunsului la incident și simulările de atac în lumina incertitudinea geopolitică actuală
• Evaluați în mod regulat infrastructura de date și tehnologie corporativă
• Oferă eficient formare de conștientizare a securității cibernetice
• Asigurați-vă că furnizorii și partenerii de afaceri respectă cerințele de securitate
• Concentrați-vă pe procesele de „fruct care nu se așteaptă”, cum ar fi corecțiile, pentestingul și backup-urile regulate

Luați împreună, acești pași vor ajuta la minimizarea șanselor ca un atac să dea faliment în cele din urmă a organizației.