หนึ่งในห้าองค์กรต้องตกอยู่ในสภาพล้มละลายหลังจากการโจมตีทางอินเทอร์เน็ต บริษัทของคุณสามารถป้องกันแฮกเกอร์ได้หรือไม่?
เราทุกคนทราบดีว่าการรักษาความปลอดภัยทางไซเบอร์เป็นองค์ประกอบสำคัญของความเสี่ยงทางธุรกิจ แต่สำคัญแค่ไหน? ห้องประชุมคณะกรรมการบางแห่งดูเหมือนจะจ่ายมากกว่าบริการด้านความมั่นคงเพียงเล็กน้อย และยังคงสามารถหลีกเลี่ยงผลกระทบร้ายแรงได้ นั่นเป็นเหตุผลที่ใหม่ รายงานจากบริษัทประกันภัยระดับโลก Hiscox ทำให้การอ่านน่าสนใจ ที่จริงแล้วอ้างว่าองค์กรในยุโรปและอเมริกาหลายแห่งเข้าใกล้การล้มละลายหลังจากการละเมิดความปลอดภัย และในขณะที่การใช้จ่ายกำลังเพิ่มขึ้น บริษัทระดับโลกจำนวนน้อยกว่าที่เคยได้รับการอธิบายว่าเป็น "ผู้เชี่ยวชาญ" ความพร้อมในโลกไซเบอร์
เป็นที่แน่ชัดว่าการรู้ว่าการลงทุนโดยตรงในการรักษาความปลอดภัยในโลกไซเบอร์นั้นไม่เคยมีความสำคัญมากไปกว่านี้มาก่อน ดังนั้นผู้เชี่ยวชาญจะทำอย่างไรเพื่อหลีกเลี่ยงการล้มละลาย? รายงานระบุว่าส่วนใหญ่เป็นการผสมผสานระหว่างแนวทางปฏิบัติที่ดีที่สุดและความเต็มใจที่จะเรียนรู้จากเหตุการณ์ก่อนหน้านี้
ภัยคุกคามที่มีอยู่
รายงานนี้รวบรวมจากการสัมภาษณ์ธุรกิจกว่า 5,000 แห่งในสหรัฐอเมริกา สหราชอาณาจักร เบลเยียม ฝรั่งเศส เยอรมนี สเปน เนเธอร์แลนด์ และไอร์แลนด์ การค้นพบบางอย่างที่เรารู้อยู่แล้ว แต่มีความแตกต่างที่น่าสนใจบางอย่าง ตัวอย่างเช่น:
- เจ็ดในแปดประเทศจัดอันดับให้การโจมตีทางไซเบอร์เป็นภัยคุกคามอันดับหนึ่งต่อธุรกิจของพวกเขา
- ผู้ตอบแบบสอบถามครึ่งหนึ่ง (48%) รายงานการโจมตีทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา เพิ่มขึ้นจาก 43% ในปีที่แล้ว
- หนึ่งในห้า (19%) ของผู้ตอบแบบสอบถามรายงานว่ามีการโจมตีแรนซัมแวร์ เพิ่มขึ้นจาก 16% เหยื่อ XNUMX ใน XNUMX จ่ายเงินให้ผู้โจมตี
เท่านี้ก็ปกติแล้วครับ อย่างไรก็ตาม มีช่องว่างขนาดใหญ่ในการรับรู้ระหว่างผู้ที่ได้รับการโจมตีและผู้ที่ไม่ได้รับ มากกว่าครึ่ง (55%) ของเหยื่อการโจมตีทางไซเบอร์มองว่าการรักษาความปลอดภัยทางไซเบอร์เป็นพื้นที่ที่มีความเสี่ยงสูง แต่ตัวเลขดังกล่าวกลับลดลงเหลือเพียง 36% สำหรับผู้ที่ไม่เคยประสบกับการประนีประนอม ในทำนองเดียวกัน 41% ของผู้ถูกโจมตีกล่าวว่าความเสี่ยงของพวกเขาเพิ่มขึ้น แต่สำหรับกลุ่มอื่น ๆ ตัวเลขนั้นน้อยกว่าหนึ่งในสี่ (23%)
นักเก็ตอื่นที่น่าสนใจ: อาชญากรไซเบอร์ดูเหมือนจะเป็น พุ่งเป้าไปที่บริษัทขนาดเล็กมากขึ้น. ผู้ที่มีรายได้ $100,000-$500,000 สามารถคาดหวังการโจมตีได้มากเท่ากับผู้ที่มีรายได้ $1m-$9m ต่อปี
บริษัทต้นทุนที่รัก
นี่เป็นสิ่งสำคัญ เนื่องจากหนึ่งในห้าของบริษัทตอบสนองที่ถูกโจมตีกล่าวว่าการละลายของพวกเขาถูกคุกคาม เพิ่มขึ้น 24% จากปีที่แล้ว แม้ว่าจะไม่ได้แยกย่อยในรายงาน แต่ค่าใช้จ่ายในการฝ่าฝืนอาจรวมถึง:
- การหยุดทำงาน
- ต้นทุนทางกฎหมาย
- ค่าล่วงเวลาด้านไอทีและค่าใช้จ่ายด้านนิติเวชของบุคคลที่สาม
- ค่าปรับตามกฏหมาย
- ลูกค้ากำลังจะเปลี่ยนใจจากคุณ
- สูญเสียผลผลิตและการขาย
- ความเสียหายต่อชื่อเสียงในระยะยาว
สิ่งนี้อาจอธิบายได้บางส่วนว่าทำไมการใช้จ่ายถึงเพิ่มขึ้น ค่าเฉลี่ยการใช้จ่ายด้านความปลอดภัยทางไซเบอร์ของผู้ตอบแบบสอบถามเพิ่มขึ้น 60% ในปีที่ผ่านมาเป็น 5.3 ล้านเหรียญสหรัฐ และเพิ่มขึ้น 250% ตั้งแต่ปี 2019 ตามรายงาน
ผู้โจมตีโจมตีองค์กรอย่างไร?
เพื่อให้เข้าใจได้ดีขึ้นว่าองค์กรของคุณสามารถหลีกเลี่ยงการล้มละลายได้อย่างไร ก่อนอื่นเราต้องรู้ว่าผู้คุกคามสร้างความเสียหายมากมายอย่างไร ตามรายงาน เวกเตอร์หลักของการโจมตีคือ:
- คลาวด์เซิร์ฟเวอร์ (41%)
- อีเมลธุรกิจ (40%)
- เซิร์ฟเวอร์องค์กร (37%)
- เซิร์ฟเวอร์การเข้าถึงระยะไกล (31%)
- อุปกรณ์เคลื่อนที่ของพนักงาน (29%)
- ดีโดเอส (26%)
สิ่งนี้สอดคล้องกับการค้นพบรายงานอื่นๆ และการเล่าเรื่องว่าการทำงานระยะไกล การลงทุนที่เกี่ยวข้องกับโรคระบาดในโครงสร้างพื้นฐานระบบคลาวด์ และความท้าทายด้านความปลอดภัยในการทำงานระยะไกล ถือเป็นความเสี่ยงที่ใหญ่ที่สุดที่องค์กรเผชิญอยู่ในปัจจุบัน สิ่งเหล่านี้ได้รวมเข้ากับความผิดพลาดของมนุษย์เพื่อสร้างพื้นที่การโจมตีขนาดใหญ่สำหรับผู้คุกคามที่จะมุ่งเป้าไปที่
สิ่งที่ต้องทำต่อไป
ข้อกังวลบางประการคือความจริงที่ว่าคะแนนความพร้อมในโลกไซเบอร์ตามที่ Hiscox ประมาณการไว้ลดลง 2.6% เมื่อเทียบเป็นรายปี ส่งผลให้จำนวนบริษัทที่ติดอันดับ "ผู้เชี่ยวชาญ" ลดลงอย่างมาก จาก 20% เหลือเพียง 4.5% สัดส่วนที่ได้รับการจัดอันดับเป็นสามเณรก็ลดลงอย่างมากเช่นกัน โดยส่วนใหญ่เป็น “ตัวกลาง” ความพร้อมทางไซเบอร์มีความสำคัญเนื่องจากค่าใช้จ่ายในการโจมตีเฉลี่ย (คิดเป็นเปอร์เซ็นต์ของรายได้) สูงขึ้นสองเท่าครึ่งสำหรับบริษัทที่จัดอยู่ในอันดับ “มือใหม่ในโลกไซเบอร์” รายงานอ้างว่า
แล้วองค์กรที่พร้อมสำหรับไซเบอร์ที่เติบโตเต็มที่แล้วหน้าตาเป็นอย่างไร? โชคดีที่มันไม่ได้ขึ้นอยู่กับจำนวนเงินที่สามารถใช้จ่ายได้ทั้งหมด มีการเน้นย้ำแนวทางปฏิบัติที่ดีที่สุดหลายประการ รวมถึงสิ่งต่อไปนี้:
- จัดระเบียบการรักษาความปลอดภัยทางไซเบอร์ด้วยบทบาทที่กำหนดไว้อย่างชัดเจนและคณะกรรมการหรือผู้บริหารระดับสูงซื้อเข้า
- ตรวจสอบให้แน่ใจว่าผู้บริหารระดับสูงมีทัศนวิสัยที่ชัดเจนและมีส่วนร่วมกับการรักษาความปลอดภัยทางไซเบอร์
- ปฏิบัติตามมาตรฐานการปฏิบัติที่ดีที่สุด เช่น the กรอบงานของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐอเมริกา (NIST)
- กระจายการลงทุนผ่านฟังก์ชันหลัก XNUMX ประการของ NIST – ระบุ ปกป้อง ตรวจจับ ตอบสนอง และกู้คืน
- มุ่งเน้นไปที่การวางแผนตอบสนองเหตุการณ์และการจำลองการโจมตีในแง่ของ ความไม่แน่นอนทางภูมิรัฐศาสตร์ในปัจจุบัน
- ประเมินข้อมูลองค์กรและโครงสร้างพื้นฐานด้านเทคโนโลยีอย่างสม่ำเสมอ
- ให้มีประสิทธิภาพ อบรมความรู้เรื่องความปลอดภัยทางไซเบอร์
- ตรวจสอบให้แน่ใจว่าซัพพลายเออร์และคู่ค้าทางธุรกิจปฏิบัติตามข้อกำหนดด้านความปลอดภัย
- มุ่งเน้นไปที่กระบวนการ "ผลที่ห้อยต่ำ" เช่น การแพทช์ การทดสอบ และการสำรองข้อมูลปกติ
เมื่อนำมารวมกัน ขั้นตอนเหล่านี้จะช่วยลดโอกาสที่การโจมตีจะทำให้องค์กรล้มละลายในที่สุด
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- GAP
- VPN
- เราอยู่การรักษาความปลอดภัย
- ความปลอดภัยของเว็บไซต์
- ลมทะเล