Krepitev odpornosti: Krmarjenje po krajini kibernetske varnosti

V zadnjih štirih letih so se podjetja soočala s pomembnimi izzivi, za katere je značilna povečana pogostnost in resnost kibernetskih groženj. Napadi izsiljevalske programske opreme, ko so indeksirani na prvo četrtletje 2019, so se globalno povečali za več odstotkov 1,000 od 2023. julija.

V nedavni globalni raziskavi, v kateri je sodelovalo 3,000 odločevalcev, je Aon kibernetske napade ali kršitve podatkov opredelil kot Faktor tveganja št. 1 s katerimi se danes soočajo organizacije. Nesporno je: zdaj je več groženj, ki se jim je treba braniti, za njimi pa stojijo vse bolj izpopolnjene ekipe.

Zdi se, da so organizacije na Bližnjem vzhodu nekoč oklevale glede dodelitve diskrecijske porabe ukrepom kibernetske varnosti, spremenile svoje stališče.

To je razvidno iz vedno večjega števila podjetij, ki sklepajo pogodbe, ki zahtevajo kibernetsko zavarovanje, kar odraža vse večje priznanje pomena krepitve njihove digitalne obrambe.

Kot kibernetske grožnje in napadi ransomware ne kažejo znakov upočasnjevanja, bi morala podjetja paziti, kako lahko okrepijo svojo kibernetsko odpornost. To potovanje zahteva celovit, proaktiven pristop, ki združuje elemente identifikacije, ocene in ublažitve tveganja, poleg pripravljenosti na odziv in okrevanja.

Identifikacija

Kombinacija dejavnikov, vključno z uspešnim gospodarstvom in visoko stopnjo digitalizacije, pomeni, da bo Bližnji vzhod verjetno še naprej pritegnil pozornost zlonamernih akterjev z vsega sveta. Kibernetski kriminalci ali skupine z napredno trdovratno grožnjo (APT), ki si pogosto prizadevajo prekiniti zasebno-javna partnerstva, predstavljajo največjo potencialno nevarnost za podjetja s sedežem v regiji.

Given the region’s reliance on critical infrastructure projects, collecting and examining data and insights that help inform the full range of impacts from cybersecurity and exposures should always be corporations’ first port of call.

Omilitveni

Pri krmarjenju po zapleteni pokrajini kibernetskih groženj in izsiljevalske programske opreme morajo organizacije dati prednost stalnemu testiranju in posodabljanju svojih načrtov za neprekinjeno poslovanje in obnovitev po katastrofi. Ključno bo prilagajanje teh načrtov, da bodo odražali spremembe v orodjih, tehnologijah, postopkih in trenutnih poslovnih operacijah ustvarjanje kibernetske odpornosti.

Poleg tega morajo organizacije zavzeti proaktiven pristop. To ne vključuje le stalne ocene nastajajočih groženj s strani varnostnih in tehnoloških skupin, temveč tudi izvajanje varnostnih kontrol, ki so posebej zasnovane za ublažitev vpliva napadov izsiljevalske programske opreme, zlasti tistih, ki so del kritične infrastrukture.

Usposabljanje kibernetske obrambe v celotni organizaciji je kritična komponenta glede na posamezno tveganje. Razprave o izboljšanju tehnoloških skladov morajo biti vedno del dialoga.

Pri prizadevanju za celostno obvladovanje tveganj sta periodična kvantifikacija tveganja in razvoj toplotnih zemljevidov, ki temeljijo na tveganju, dragoceni strategiji: analize scenarijev in poti napada so bistvene za boj proti pogosto nepregledni naravi kibernetskega tveganja. Te strategije zagotavljajo, da kibernetsko zavarovanje ostaja dragocena sestavina splošne strategije za zmanjševanje tveganja, kar olajša razprave o donosnosti naložbe v varnost.

Odziv in okrevanje

Odpornost je dosežena, ko organizacije pokažejo dinamičen in dobro usklajen pristop do kibernetskih incidentov. Poleg več možnosti za zmanjševanje tveganja je zagotavljanje delovanja razširjenih sistemov za odkrivanje in odzivanje najpomembnejše za ustvarjanje trajnostne kibernetske strategije.

Odzivanje na kibernetske incidente in okrevanje po njih je zapletena naloga, ki zahteva hiter odziv, zadrževanje in preiskovalna prizadevanja za pridobitev popolnega razumevanja finančnih in operativnih učinkov.

Companies not only risk incurring financial losses, through fines and liability expenses, but also significant reputational risk that affects the organization’s attractiveness to stakeholders and customers.

Dvig vrat

Organizacije, ki jim bo uspelo uvesti visoke standarde varnostnih kontrol in notranjih politik, bodo izstopale kot zaupanja vredni partnerji; dokazovanje pripravljenosti bo verjetno prineslo mejne dobičke v prodajnih procesih.

Regija Bližnjega vzhoda predstavlja posebne priložnosti za zlonamerne akterje, zato bi morala biti prednostna naloga vzpostavitev sodelovanja celotnega podjetja pri izvajanju zanesljivih postopkov identifikacije, ublažitve in obnovitve.

Trenutno makroekonomsko okolje pomeni, da je doseganje ustreznih ravni proračuna in naložb v kibernetsko varnost lahko izziv. Kljub ugotovitvam, ki kažejo splošno povečanje dodeljevanja sredstev za varovanje digitalne infrastrukture, morajo organizacije zagotoviti, da je vsaka osnovna naložba usklajena s strokovnimi nasveti.

Potencialni skupni vpliv izsiljevalske programske opreme in kršitev podatkov je prevelik, da bi ga podcenjevali, vendar je pot pozitivna. Sposobnost katere koli organizacije, da se učinkovito zoperstavi tveganjem, je odvisna od njene zavezanosti k celostnemu obvladovanju tveganj. In ko se vedno bolj zanašamo na digitalno infrastrukturo, pomen odpornosti na kibernetsko varnost še nikoli ni bil tako pomemben.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/cyberattacks-data-breaches/strengthening-resilience-navigating-the-cybersecurity-landscape