5 грешки, които компаниите ще допуснат тази година в киберсигурността
Избрани статии и новини от редакцията на Forbes България
Киберсигурността все повече се превръща в бизнес приоритет. Това се дължи на нарастващото осъзнаване колко вредни могат да бъдат пробивите в данните, атаките с рансъмуер (шифроващи вредителски програми) или други киберзаплахи за финансовите резултати на една компания.
Добрата новина е, че в сравнение с преди пет години повечето компании вече разбират необходимостта от сериозен подход към киберсигурността. Въпреки това, третирането ѝ като стратегическа цел, обхващаща целия бизнес, все още е нова концепция за много организации.
Ето петте най-важни грешки, които компаниите ще допуснат тази година, както и няколко съвета как да ги избегнат.
ПРЕНЕБРЕГВАНЕ НА РОЛЯТА НА ИЗКУСТВЕНИЯ ИНТЕЛЕКТ В КИБЕРСИГУРНОСТТА
Изкуственият интелект променя напълно правилата на играта, когато става въпрос за кибератаки и киберзащита.
Все по-често киберпрестъпниците използват широко достъпни AI инструменти, за да създават сложни фишинг атаки, включително дигитално възпроизвеждане на лица и гласове с цел измама на системи за сигурност. Освен това, те могат да използват AI-задвижвани мрежови атаки, които се адаптират в реално време, за да заобиколят защитните механизми.
За щастие, бизнесът също може да използва изкуствен интелект, за да се противопостави на AI-задвижваните атаки. AI-базираното наблюдение, откриването на аномалии в мрежовата активност и автоматизираните защитни системи трябва да бъдат част от всеки инструментариум за киберсигурност. Освен това, стратегиите за сигурност и протоколите за реакция трябва редовно да се актуализират в отговор на нововъзникващите заплахи.
ЛИПСА НА ПЛАН ЗА РЕАГИРАНЕ ПРИ ИНЦИДЕНТИ
Когато дадена компания стане жертва на кибератака, но няма ясен план за реакция, резултатът е неизбежен хаос. В продължение на години много компании пренебрегваха този аспект, тъй като вероятността да бъдат атакувани беше ниска. Днес обаче това е лукс, който никой не може да си позволи – атаките стават все по-чести, сложни и скъпи.
Откупните плащания, правните разходи, глобите за пробиви в данните и репутационните щети могат да съсипят един бизнес. Всички тези рискове обаче могат да бъдат ограничени с наличието на добре структуриран план за реакция, който да осигури бързи и координирани действия в критичен момент.
НЕДОСТАТЪЧНО ПОДГОТВЕНИ СЛУЖИТЕЛИ
С разпространението на социално инженерни атаки, неинформираните и недостатъчно обучени служители често се оказват най-слабото звено. Именно затова те са предпочитана цел за киберпрестъпниците.
Фишинг атаките, захранвани от изкуствен интелект, и дийпфейковете са сравнително нови заплахи, затова не може да се очаква, че служителите ще ги разпознават, освен ако не бъдат обучени.
Непрекъснатото внедряване на програми за обучение по киберсигурност е от съществено значение не само за екипите с достъп до критични системи, но и за всички, които биха могли неволно да предоставят „задна врата“ към корпоративната инфраструктура. Работодателите могат да провеждат симулирани фишинг тестове, за да оценят нивото на осведоменост сред персонала, както и да организират редовни обучения за нововъзникващите заплахи.
ПОДЦЕНЯВАНЕ НА ВЪТРЕШНИТЕ ЗАПЛАХИ
Компаниите често се фокусират върху предотвратяване на външни атаки, но в действителност 60% от пробивите в данните са причинени от вътрешни заплахи. Това може да бъде както умишлено злонамерено действие, така и неволна грешка – от недоволни служители до такива, които по невнимание компрометират системите.
Често проблемът се корени в липсата на вътрешни механизми за контрол, което създава възможности за саботаж или кражба на данни. Вътрешните заплахи са по-трудни за откриване, защото традиционните защитни мерки са фокусирани върху външни атаки. Решението включва стриктни мерки за контрол на достъпа, мониторинг на дейността в системите и повишаване на осведомеността сред служителите, за да се избегнат неволни нарушения.
НЕИЗГРАЖДАНЕ НА КУЛТУРА НА КИБЕРПОДГОТОВКА
Дълго време киберсигурността се възприемаше като отговорност единствено на ИТ отделите. Реалността обаче е, че днес всеки в организацията играе ключова роля в защитата ѝ от атаки.
Изграждането на култура на киберподготовка означава интегриране на киберсигурността във всеки аспект от ежедневните операции. Най-добрите практики за сигурност трябва да бъдат активно насърчавани от ръководството, а обучението по киберсигурност да бъде част от процеса на въвеждане на нови служители и регулярното им сертифициране.
Важно е да се създадат ясни канали за докладване на подозрителна активност, без страх от санкции или конфликт с йерархията. Основното послание трябва да бъде, че киберсигурността е споделена отговорност, а не задача само за ИТ специалистите.
Минимизиране на бизнес рисковете, свързани с киберсигурността през 2025 г. и след това
Осъзнаването на тези грешки и прилагането на основни мерки за защита е първата стъпка към изграждането на устойчивост срещу киберзаплахите.
Без съмнение, с дигитализацията и свързаността на бизнеса и обществото, рисковете, произтичащи от хакери, измамници и липса на информираност, ще продължат да нарастват.
Затова най-добрите практики в областта на киберсигурността, редовното обучение на служителите и внедряването на ефективен план за реакция при инциденти трябва да бъдат сред най-важните приоритети на всяка компания днес.
