2020 рік став рекордним за кількістю витоків даних та кібератак. 2021-й, прогнозують аналітики провідних світових компаній, може встановити в цьому плані кілька нових рекордів. До чого варто бути готовим бізнесу в новому році та на що звернути особливу увагу, розповів Mind співзасновник компанії BWN Group, голова громадської організації «Електронна республіка» Євген Поремчук.
Коронавірус і викликана ним криза суттєво посилили активність кіберзлочинців: за даними FintechNews на серпень минулого року, пандемія викликала сплеск кібератак. Зокрема, кількість атак на банки збільшилася на 238%, а 80% компаній у світі відчули на собі зростання активності зловмисників. Сьогодні по усьому світові виклики кібербезпеки стають ключовими викликами бізнесу.
Чому бізнесу варто переживати за збереження своїх даних? Крім очевидних фінансових втрат (перехоплення даних конкурентами, промислове шпигунство та шантаж), витік даних – серйозний репутаційний удар, що також б’є і по гаманцю. Так, за даними, опублікованими тим же FintechNews, 41% клієнтів у розвинених країнах готові перестати купувати в компанії, яка постраждала від атаки вимагача. Як захиститися від загроз кібербезпеці для свого бізнесу та які загрози будуть актуальні для України в новому бізнес-році?
Дозволю собі виокремити декілька ключових викликів кібербезпеки, які, згідно з останніми дослідженнями, будуть актуальними протягом 2021 року для світу загалом і для українського бізнесу зокрема.
Віддалена робота й пов’язані з нею проблеми. Віддалена робота в умовах карантину – часто єдиний можливий варіант для багатьох українських і світових компаній. До того ж тренд збережеться й після пандемії: згідно з дослідженням Future of Secure Remote Work, 37% опитаних роботодавців заявили, що більше половини їхніх спеціалістів продовжуватимуть працювати вдома після пандемії. У таких умовах бізнесу критично важливо впроваджувати дієві інструменти перевірки та захисту як систем віддаленого доступу, так і кінцевих пристроїв, які використовують його співробітники.
З першого тренду випливає ще одна загроза: загроза всередині компанії. Прискорений і масовий перехід бізнесу на віддалений режим роботи показав, що багато компаній просто не готові до ефективного моніторингу та виявлення загроз від інсайдерів. За прогнозами експертів, кількість зловмисних і ненавмисних інсайдерських атак (несанкціонований віддалений доступ, використання працівниками слабких паролів, незахищених мереж та персональних пристроїв тощо) у 2021 року тільки зростатиме: згідно з Forrester цього року кількість таких випадків становитиме третину від усіх інцидентів кібербезпеки.
Віддалений доступ також показав: для великого бізнесу VPN не підходить. Якщо раніше ІТ-відділи компаній при організації віддаленої роботи покладалися на віртуальні приватні мережі, то сьогодні більше звертають увагу на доступ до мереж із нульовою довірою (Zero-Trust Network Access, ZTNA) як безпечніший спосіб контролю віддаленого доступу до певних програм. За прогнозами Gartner, 60% підприємств по усьому світу перейдуть із
Хмари. Коронакриза, локдауни й карантин стали каталізатором міграції бізнесу в хмарне середовище – порятунок для багатьох компаній, що дозволив продовжити роботу в нових реалія. Утім така прискорена міграція в хмару створює безліч загроз кібербепеці – неправильне налаштування хмарного середовища, вразливості хмарного софту і проблеми з безпекою даних можуть суттєво вплинути на бізнес-процеси. Бізнес, вибираючи хмарне середовище для роботи, повинен пильно стежити за питаннями безпеки.
Як підсумок усіх наведених явищ – ще одна проблема: брак компетенцій в питаннях кібербезпеки. 59% компаній, що брали участь у дослідженні Future of Secure Remote Work, проведеного Cisco, визнали, що впроваджувати посилені заходи кібербезпеки їм заважає брак обізнаності працівників у цих питаннях. За таких умов навіть оновлення політик кібербезпеки викликає труднощі, адже працівники просто не вміють чи неправильно виконують настанови.
Саме брак елементарних компетенцій у сфері кібербезпеки у співробітників дозволяє зловмисникам використовувати фішинг як ефективний спосіб отримання доступу до бізнес-даних: за прогнозами Global Data Systems цього року кіберзлочинці й надалі використовуватимуть «нігерійських принців» і пандемію COVID-19 як теми для своїх фішингових кампаній.
По усьому світові бізнес нарощує «оборонні бюджети», адже розуміє: економія на кібербезпеці може обернутися катастрофою.
Згідно з опитуванням Future of Secure Remote Work Report від Cisco, 66% керівників ІТ-служб по усьому світові планують збільшити інвестиції в кібербезпеку через вплив пандемії COVID-19. За даними PwC, на які посилається Forbes, 55% керівників підприємств планують збільшити свої бюджети з кібербезпеки в 2021 році, а 51% збільшить кількість штатних співробітників, відповідальних за кібербезпеку. Варто зазначити, що більшість керівників планують збільшити свої витрати на кібербезпеку, незважаючи на очікуване падіння доходів від бізнесу.
Цінність від кожного доллара, витраченого на кібербезпеку стає все більш відчутною в час, коли сам бізнес стає все більш цифровим, а отже, кожен такий його цифровий актив – вразливим до кібератак.
Аналітики Canalys (компанії, що спеціалізується на дослідженні технологічних ринків) прогнозують: глобально у 2021 році інвестиції в кібербезпеку зростуть на 10%, а сам цей ринок перетне позначку в $60 мільярдів. Його зростання сьогодні обумовлене, як зазначають експерти, власне потребами бізнесу, який зіткнувся з рекордною кількістю атак у 2020-му.
Замислюючись над кібербезпекою бізнесу, не варто забувати про безпеку особисту. Прямо зараз, коли ви дочитаєте цей текст, зробіть кілька простих кроків, які, попри свою простоту, можуть суттєво вплинути на рівень вашої особистої захищеності від кіберзагроз.