Ожидается, что в этом году мировой ущерб от киберпреступности составит $6 трлн. Нет никаких сомнений в том, что 2020 год станет переломным в истории.
С одной стороны, глобальный кризис в области здравоохранения радикально изменил наш образ жизни и работы, а с другой - организованная преступность извлекла выгоду из разрухи, хаоса и неопределенности. По мере того как мир становится все более подключенным и автоматизированным, ландшафт угроз продолжает развиваться, а риски продолжают множиться. Заглядывая вперед с точки зрения безопасности и оценивая, что могут принести следующие 12 месяцев, вот пять основных угроз, на которые следует обратить внимание в 2021 году:
1. CAAS: Cybercrime-as-a-Service
Вероятно, нетрудно понять, что киберпреступность продолжит оставаться одной из самых серьезных угроз в 2021 году и в последующий период. По последним оценкам, киберпреступность, вероятно, обойдется миру в колоссальные $6 трлн в 2021 году, что сделает ее третьей по величине экономикой после США и Китая. Программы-вымогатели быстро стали самой распространенной формой киберпреступности и стали еще более массовыми с появлением киберпреступности как услуги.
Только в 2020 году атаки программ-вымогателей привели к финансовому ущербу в размере $1 млрд. Киберпреступники охотятся за «жемчужинами короны», такими как пользовательские данные и интеллектуальная собственность. Фармацевтические исследования, связанные с вакцинами, лечением и тестированием, все чаще становятся объектами атак, спонсируемых государством. Здравоохранение - еще один сектор, который постоянно попадал в заголовки новостей в 2020 году, и с ноября 2020 года количество атак увеличилось на 45% . Фишинговые электронные письма продолжают сеять хаос, и почти две трети всех предприятий ожидают роста тематических фишинговых атак COVID-19 в 2021 году.
2. Инсайдеры
Исторически инсайдеры всегда представляли опасность для бизнеса. Будь то злонамеренные инсайдеры, которые сознательно пытаются нанести вред бизнесу, или халатные работники, которые обходят или игнорируют существующие процессы. Поскольку пандемия все еще надвигается, а рабочие находятся в стрессе и отвлекаются, случайные инсайдеры оказались в центре внимания - например, работники, которые не могут эффективно думать, вероятно, из-за усталости, стресса или работы в незнакомой среде. Исследования показали, что работники, находящиеся в стрессовом состоянии, являются причиной как минимум четырех из 10 утечек данных.
3. Цифровое поколение
С приходом поколения Z в штат сотрудников в 2021 году и в последующий период компаниям необходимо переосмыслить кибербезопасность вокруг этого цифрового поколения. Они с детства знакомы с социальными сетями и мобильными приложениями, и им очень удобно делиться информацией в Интернете. Организованные преступники и хакеры могут использовать наивную и доверчивую природу поколения Z, применяя изощренную тактику социальной инженерии и заманивая их к раскрытию конфиденциальной информации своего работодателя.
Недавние исследования показали, что старшие поколения обладают лучшими знаниями и методами кибербезопасности, чем более молодое поколение. Такое отсутствие осведомленности о безопасности и ценности для информационной безопасности может создать значительные риски для бизнеса в 2021 году и в последующий период.
4. Периферийные вычисления
Широкомасштабное внедрение удаленной работы, повсеместное использование облачных технологий и внедрение устройств 5G и IoT - все это помогает периферийным вычислениям стать привлекательным ценным предложением и архитектурным выбором для нескольких предприятий.
Forrester прогнозирует, что 2021 год станет переломным в развитии периферийных вычислений. Такое более широкое внедрение периферийных вычислений расширит поверхность атаки и расширит возможность для злоумышленников проникнуть через различные точки входа в расширенную архитектуру. Если предприятия не имеют представления о каждом устройстве, подключенном к этой расширенной сети, периферийные вычисления могут создавать серьезные риски кибербезопасности для бизнеса.
5. Цифровая трансформация
Организации, пережившие COVID-19, осознали, что то, как им приходилось работать во время пандемии, вероятно, будет тем способом, который они выберут в будущем. В недавнем опросе Deloitte 77% руководителей заявили, что пандемия ускорила цифровую трансформацию на рабочем месте. Если цифровая трансформация осуществляется в спешке, без внедрения системы безопасности, с нуля или привязывается к существующим устаревшим системам без должного учета кибербезопасности, это может создать новые риски для бизнеса.
Согласно исследованию Ponemone, 82% респондентов указали на утечку данных в процессе цифровой трансформации. Цепочки поставок и третьи стороны, участвующие в цифровой трансформации, также могут значительно расширить поверхность атаки. В настоящее время считается, что 40% атак на кибербезопасность происходят в рамках расширенной цепочки поставок.
Ключевые факторы кибербезопасности в 2021 году
Разработать и поддерживать надежную стратегию кибербезопасности сложно, но возможно. Когда все сделано правильно, то это одна из самых выгодных инвестиций. Вот некоторые ключевые соображения на 2021 год и далее:
Создание структуры киберустойчивости: компании должны создать прочную основу киберустойчивости, которая не только помогает прогнозировать и предотвращать киберугрозы, но и готовиться к любому потенциальному воздействию. Это означает, что нужно начинать с ситуационной осведомленности о людях, процессах и технологиях, а затем выстраивать позицию устойчивости на основе целей вашей организации. Помните, что это не статика. По мере развития бизнеса и отрасли развиваются и угрозы, и ваша безопасность должна развиваться вместе с этими динамическими изменениями.
Создайте консультативный совет по кибербезопасности: все основные бизнес-функции (финансы, юридические вопросы, кадры, продажи и маркетинг и т. д.) Должны играть ключевую роль в кибербезопасности, а не только ИТ или группа безопасности.
Внедрение надежной стратегии кибербезопасности предполагает участие на всех уровнях организации, от совета директоров до последнего сотрудника.
Сдерживайте технологические риски в допустимых пределах: разберитесь с основами. Сосредоточьтесь на некоторых традиционных вещах, которые выполняет безопасность (например, на стресс-тестах центров обработки данных и внедрении гибридного облачного подхода). Целостность цепочки поставок должна соответствовать этому примеру и реализовывать процессы безопасности.
Сосредоточьтесь на своей рабочей силе: вы должны уделять особое внимание киберутомляемости и психическому здоровью, поскольку ваши сотрудники не вернутся в офис в ближайшее время. Команды безопасности должны работать в тесном сотрудничестве с руководителями бизнеса для проведения имитационных упражнений и тестов, чтобы повысить осведомленность о кибербезопасности, а также отслеживать любые потенциальные внутренние угрозы.
Подготовлено порталом Allinsurance.kz