Укрепление устойчивости: исследование ландшафта кибербезопасности

За последние четыре года предприятия столкнулись с серьезными проблемами, характеризующимися увеличением частоты и серьезности киберугроз. Атаки программ-вымогателей, если причислить их к первому кварталу 2019 года, увеличились во всем мире на за% 1,000 по состоянию на июль 2023.

В недавнем глобальном опросе 3,000 лиц, принимающих решения, компания Aon определила кибератаки или утечки данных как Фактор риска № 1 с которыми сегодня сталкиваются организации. Это невозможно отрицать: теперь существует больше угроз, которые нужно отражать, и за ними стоят все более сложные команды.

Организации на Ближнем Востоке, которые когда-то не решались выделять дискреционные расходы на меры кибербезопасности, похоже, изменили свою позицию.

Это очевидно по растущему числу компаний, заключающих контракты, требующие киберстрахования, что отражает растущее признание важности укрепления их цифровой защиты.

Поскольку киберугрозы и атаки ransomware не показывают никаких признаков замедления, предприятия должны помнить о том, как они могут повысить свою киберустойчивость. Этот путь требует целостного, упреждающего подхода, сочетающего в себе элементы выявления, оценки и смягчения рисков, а также готовности к реагированию и восстановлению.

Идентификация

Сочетание факторов, в том числе процветающая экономика и высокие темпы цифровизации, означает, что Ближний Восток, вероятно, продолжит привлекать внимание злоумышленников со всего мира. Киберпреступники или группы продвинутых постоянных угроз (APT), которые часто стремятся разрушить частно-государственные партнерства, представляют наибольшую потенциальную угрозу для компаний, базирующихся в регионе.

Учитывая зависимость региона от критически важных инфраструктурных проектов, сбор и изучение данных и аналитических данных, которые помогают оценить весь спектр последствий кибербезопасности и угроз, всегда должны быть первым пунктом захода корпораций.

риска

Ориентируясь в сложном ландшафте киберугроз и программ-вымогателей, организации должны уделять приоритетное внимание постоянному тестированию и обновлению своих планов обеспечения непрерывности бизнеса и аварийного восстановления. Адаптация этих планов с учетом изменений в инструментах, технологиях, процедурах и текущих бизнес-операциях будет иметь ключевое значение для повышение киберустойчивости.

Кроме того, организации должны применять упреждающий подход. Это включает не только постоянную оценку возникающих угроз группами безопасности и технологий, но и внедрение мер безопасности, специально разработанных для смягчения воздействия атак программ-вымогателей, особенно тех, которые являются неотъемлемой частью критической инфраструктуры.

Обучение киберзащите в рамках всей организации является важнейшим компонентом, учитывая индивидуальный риск. Дискуссии об улучшении стеков технологий также всегда должны быть частью диалога.

В целях комплексного управления рисками периодическая количественная оценка рисков и разработка тепловых карт на основе рисков служат ценными стратегиями: анализ сценариев и путей атак имеет важное значение для борьбы с зачастую непрозрачной природой киберрисков. Эти стратегии гарантируют, что киберстрахование останется ценным компонентом общей стратегии снижения рисков, способствуя обсуждению рентабельности инвестиций в безопасность.

Ответ и восстановление

Устойчивость достигается, когда организации демонстрируют динамичный и хорошо скоординированный подход к киберинцидентам. Помимо множества способов снижения риска, обеспечение работоспособности расширенных систем обнаружения и реагирования имеет первостепенное значение для создания устойчивой киберстратегии.

Реагирование на киберинциденты и восстановление после них — сложная задача, требующая быстрого реагирования, сдерживания и усилий по расследованию для получения полного понимания финансовых и операционных последствий.

Компании рискуют не только понести финансовые потери в виде штрафов и расходов по ответственности, но и значительный репутационный риск, который влияет на привлекательность организации для заинтересованных сторон и клиентов.

Поднятие ворот

Организации, которым удастся внедрить высокие стандарты контроля безопасности и внутренней политики, будут выделяться как надежные партнеры; подтверждение готовности, скорее всего, принесет незначительный выигрыш в процессах продаж.

Ближневосточный регион предоставляет особые возможности злоумышленникам, поэтому обеспечение участия всего предприятия во внедрении надежных процессов идентификации, смягчения последствий и восстановления должно быть приоритетом.

Текущая макроэкономическая ситуация означает, что достижение необходимого уровня бюджета и инвестиций в кибербезопасность может оказаться сложной задачей. Несмотря на результаты, которые демонстрируют общее увеличение выделения ресурсов на защиту цифровой инфраструктуры, организации должны обеспечить, чтобы любые базовые инвестиции соответствовали рекомендациям экспертов.

Потенциальное совокупное воздействие программ-вымогателей и утечек данных слишком велико, чтобы его недооценивать, но траектория положительна. Способность любой организации эффективно противостоять рискам зависит от ее приверженности целостному управлению рисками. И поскольку мы все больше полагаемся на цифровую инфраструктуру, важность устойчивости кибербезопасности становится как никогда важной.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cyberattacks-data-breaches/strengthening-resilience-navigating-the-cybersecurity-landscape