Ваши заказчики следят за вашей кибербезопасностью

Пятница, приближается вечер, и самое время пойти куда-нибудь вместе с друзьями, семьей. Но только не в пятницу 12 мая. В этот вечер 150 стран по всему миру стали жертвами вируса-вымогателя WannaCry, и специалисты в области ИТ и информационной безопасности работали ночь напролет, пытаясь восстановить пострадавшие системы. По данным команды Cisco Talos в СНГ заражению подверглись более 32 000 сетей и отдельных компьютеров. Большая часть из них находились в России, Украине и Республике Беларусь.

Вирус WannaCry заставил весь мир говорить о проблемах кибербезопасности. Даже те, кто далек от ИТ, начали интересоваться, как действуют злоумышленники и какой ущерб они могут причинить.

Вирус WannaCry – это недавний, но далеко не единственный случай. Каждый день происходит множество взломов, которые просто не доходят до ленты новостей. Еще несколько лет назад большинство руководителей компаний даже не задумывались о кибербезопасности. Однако сегодня ей уделяется пристальное внимание. В результате взломов систем безопасности 22% компаний теряют заказчиков, а 29% — доходы. Это консервативные оценки, реальные цифры могут быть выше. До сих пор многие организации не готовы измерять влияние взломов систем безопасности на свой бизнес.

Даже если после кибератаки данные остались в целости и сохранности, одно непредвиденное вмешательство в бизнес-процесс само по себе способно повлиять на доходы. Отказ критичной системы на несколько часов или даже дней может серьезно отразиться на бизнесе. Согласно отчету Cisco по информационной безопасности за 2017 г. (Annual Cybersecurity Report, ACR), 93% компаний сообщили о простоях в результате взлома, причем у трети из них сбои длились более 9 часов.

Несмотря на растущий интерес к теме кибербезопасности, 41% компаний не вкладывают средства в новейшие технологии защиты. И дело не в отсутствии желания инвестировать. Одним из основных препятствий на пути внедрения передовых технологий 32% компаний назвали бюджет. К счастью, у организаций немало возможностей укрепить свою безопасность, которые можно реализовать без увеличения затрат или набора новых сотрудников.

Например, заражения вирусом WannaCry можно было избежать, своевременно установив обновление безопасности Microsoft Windows. Бесплатное обновление было доступно почти за два месяца до атаки, в ходе которой для неавторизованного доступа к данным использовалась известная уязвимость. Заражение WannaCry также можно было остановить используя безопасные DNS-сервера OpenDNS. Cisco OpenDNS доступен бесплатно для домашнего использования.

Кончено, можно возразить, что в условиях нехватки ИТ-кадров компании зачастую работают в «пожарном» режиме, устраняя насущные проблемы, и в результате задерживается проведение критичных профилактических работ, например обновление систем. Но это верхушка айсберга, корни проблемы лежат значительно глубже.

Все начинается с того, как компании приобретают решения информационной безопасности, упуская из виду долговременный эффект, который каждый приобретенный продукт оказывает на общесистемную сложность и стоимость поддержки. Со временем, подобные неструктурированные закупки усложняют инфраструктуру и увеличивают временные и финансовые затраты на обслуживание. Отсюда необходимость в дополнительном персонале и дополнительных средствах. Получается замкнутый круг.

Выход: руководствоваться архитектурным принципом закупок и сфокусироваться на производственных процессах компаний. Пришло время остановиться, оглянуться, выйти из «пожарного» режима и подумать о долговременных последствиях принимаемых решений.

Хорошая новость заключается в том, что растет число руководителей, которые ставят вопросы кибербезопасности на первое место. Они не хотят терять ни заказчиков, ни деньги.

Компании, действующие в соответствии с той или иной стратегией безопасности, имеют существенно больше шансов, ибо до принятия решений они прорабатывают вопросы интеграции и учитывают долговременный эффект. При этом нет необходимости выполнять все своими силами. Существует множество экономически эффективных способов уменьшить нагрузку на собственный персонал, направив ресурс на критичные вопросы бизнеса. Например, частичный аутсорсинг и облачные решения.

Сегодня, компания Cisco, совместно с «Мобильный сервис» (ведущий партнер в РБ), на бесплатной основе предоставляет возможность компаниям пройти краткий аудит и оценить свой уровень информационной безопасности. Такая мера позволит организациям уже сегодня защитить бизнес, а в последующем поэтапно разработать надежную стратегию кибербезопасности. Это задача не из простых, и с наскока ее не решить, но это обязанность каждой компании, стремящейся к успеху бизнеса. А тем временем за Вами наблюдают заказчики.

УНП 190268618