Як бізнесу боротися з кібератаками

11 травня 2018, 19:00

Кіберзлочинці проникають в комп'ютери користувачів і в корпоративні мережі все більш витонченими способами. Під загрозою опиняється працездатність не тільки окремого бізнесу, а й цілих галузей.

Запуск шкідливого ПО вже цілком здатний паралізувати бухгалтерські операції або, наприклад, створити плутанину в аеропортах.

Минулий рік наочно показав, що джерелом зараження можуть стати і перевірені програми, які використовують сотні компаній кожен день. Досить знайти найменшу щілину в їхній системі захисту – і ось уже "побіг" мережею черговий Nyetya, від якого страждає аудиторія в десятки мільйонів чоловік. Цифри свідчать : за 2017 рік частка загроз, які зачіпають більше половини інформаційних систем в компаніях, зросла більш ніж удвічі (до 32%).

Відео дня

Поки багато компаній оцінюють хмари й Інтернет речей (IoT) з точки зору реалізації бізнес-можливостей, хтось уже щосили використовує нові платформи і технології для приховування своєї активності при розкраданні комерційної інформації або персональних даних. І ця діяльність коштує компаніям значних коштів – відповідно до щорічного звіту Cisco з кібербезпеки, більше половини атак обходяться постраждалим в $500 тис. І більше. Тут враховані як прямі витрати на ліквідацію наслідків для бізнесу, так і недоотриманий прибуток, а також втрата замовників.

Зростання частки шифрованого трафіку, в тому числі шифрованого шкідливого ПО (у 2017 році цей показник збільшився втричі), робить традиційні підходи до захисту мереж малоефективними – виявляти загрози та вести моніторинг стає все складніше. Проблем додає "різношерстність" обладнання – понад чверть компаній користуються парком пристроїв від 11-20 вендорів, з яким набагато важче відбивати атаки і своєчасно реагувати на загрози. Зростаючою складністю і швидкістю характеризуються також атаки на партнерські організації, що використовують довірчі відносини один з одним (згадаємо цілком "легітимне" оновлення для CCleaner).

Як же захиститися від кібератак в сучасних умовах? Один із способів підвищити ефективність захисту – використовувати автоматизовані рішення і впроваджувати інновації на базі машинного навчання і штучного інтелекту. Рівень довіри до таких рішень з боку фахівців з безпеки зростає і в основному за рахунок їхньої здатності ефективно працювати в хмарному оточенні. Крім просунутих засобів безпеки, що використовують машинне навчання і хмарні технології, також на хорошому рахунку знаходяться сьогодні кошти поведінкового аналізу – їм довіряють більше 90% фахівців, яких компанія опитала при підготовці вищезгаданого звіту.

Організації, які не приділяють кібербезпеці належної уваги, можуть піддаватися атакам роками. Тому важливо поставитися до цієї сфери стратегічно – як до неминучого пріоритету. А такий підхід вимагає підвищення інформованості співробітників, причому як фахівців, так і звичайних користувачів.

Так, зараз в самому розпалі конкурс "Пишемо про інформаційну безпеку", який наша компанія організувала спільно з "Вікімедіа Україна". Мета конкурсу – наповнити український сегмент Вікіпедії статтями про кібербезпеку. Як показує хід конкурсу, ця тема актуальна і потрібна – для неї вже написано або змінено понад 400 статей. Сподіваємося, що цей конкурс зіграє просвітницьку роль у формуванні культури інформаційної безпеки в Україні. Уміння захистити себе в цифровому середовищі важливо для кожного!

poster
Дайджест головних новин
Безкоштовна email-розсилка лише відбірних матеріалів від редакторів НВ
Розсилка відправляється з понеділка по п'ятницю

Показати ще новини
Радіо НВ
X