62% компаній поскаржилися, що безпекові інциденти вплинули на бізнес


На початку 2022 року був опублікований щорічний звіт Cisco, світового лідера в області технологій, що забезпечують функціонування всесвітньої мережі. Цей звіт містить дані про кібербезпеку, зокрема кібербезпеку відповідального бізнесу. Приголомшливою стала наступна інформація: 62 відсотки компаній стверджують, що за останні 2 роки стикнулися з безпековими інцидентами, які вплинули на їхній бізнес.

Технології дуже швидко трансформують сучасний бізнес, що надає нові можливості, спрощує операційні процеси та масштабує функціонал. Проте разом із тим вони несуть в собі нові проблеми – надання кібербезпеки. Для передбачення та протистояння кібератакам (а в разі поразки – для відновлення цінної інформації) компаніям потрібні певні стратегії поведінки та програмна підтримка. Саме ця комбінація аналітики, прогнозування, захисту та відновлення даних гарантує стійку кібербезпеку, до якої прагне переважна частина успішних компаній.

Інциденти порушення кібербезпеки

Компанії, у яких ставалися інциденти кібербезпеки, стикнулися з різними типами загроз у сфері інформаційних технологій. Серед них можна виділити витоки даних, з якими стикнулися 51,5 відсотка компаній, системні чи мережеві збої, які сталися в 51,1 відсотка компаній, інциденти, пов'язані з програмами-вимагачами, яких не змогли уникнути 46,7 відсотка компаній, а також атаки типу “відмова в обслуговування”, направлені на 46,6 відсотка компаній.

Перелічені інциденти призвели до негативних наслідків безпосередньо для компаній, а також для їхніх партнерів. Таким чином безпекові інциденти вплинули на цілі екосистеми організацій в бізнес-сфері. Серед основних наслідків можна виділити збої в функціонуванні IT-технологій та логістиці, а також порушення внутрішніх процесів та довготривала шкода, завдана бренду компанії.

Фактори успіху

У звіті компанії Cisco також заначено 7 факторів успішного кіберзахисту, втіленого в 90% компаній з категорії стійкого бізнесу, які були відсутні у 10% компаній, що до стійких бізнесів не належать. Наведемо ці фактори успіху:

підтримка політики безпеки зі сторони вищого керівництва;

розвинута внутрішня культура безпеки;

персонал, основною задачею якого є реагування на інциденти, пов'язані з кібербезпекою;

швидкий та спрощений перехід від локальних до хмарних сховищ;

впровадження моделі Zero Trust;

чіткі рішення для виявлення кіберзагроз та реагування на них;

створення хмарних сервісів безпечного доступу.

Результати дослідження

Результати дослідження свідчать про те, що безпека навіть найбільших корпорацій тісно пов'язана із людським чинником, а саме зі стараннями усіх співробітників та наявністю корпоративної культури у сфері кібербезпеки. Отже, свідомі дії кожної людини впливають на успіх всього операційного механізму. Саме тому прості правила цифрової безпеки мають величезне значення.

 

Правила цифрової безпеки на робочому місці

До базових правил корпоративної та особистої кібербезпеки належать наступні:

1. Будьте уважними до загроз фішингових атак. Ніколи не будьте на 100 відсотків впевненими, що посилання в отриманому електронному листі не веде до вірусних вебресурсів. Особливо якщо в листі йдеться про небачену вдачу чи погрозу, що потребують негайного реагування. Пам'ятайте, що банки, електронні гаманці та інші ресурси не можуть запитувати вашу конфіденційну інформацію, номер картки чи дані облікового запису.

2. Використовуйте ВПН. Це дозволить замаскувати IP-адресу та зашифрувати весь інтернет-трафік. Цей простий сервіс допоможе захистити вас від злому, випадкового витоку чи крадіжки інформації, а також дозволить обходити регіональні обмеження, блокувати рекламу тощо, залежно від обраного ВПН-сервісу.

3. Дотримуйтесь найпростіших правил безпеки: закривайте вікна програм, коли залишаєте робоче місце, блокуйте комп'ютер на час обідньої перерви та вимикайте після закінчення робочого дня. Не відкривайте невідомі зовнішні накопичувачі, не тримайте записані паролі на видному місці, в разі виникнення загрози від'єднуйте свій пристрій від локальної мережі.

4. Користуйтеся антивірусним ПО та регулярно встановлюйте оновлення. Кожне оновлення містить виправлення помилок та слабких місць системи, через які хакери можуть отримати доступ до ваших даних, тому своєчасне оновлення ПО є обов'язковим.

5. Встановлюйте надійні паролі та користуйтеся майстром паролів. Він не тільки запам'ятовує за вас паролі, позбавляючи необхідності тримати все в голові, а й підбирає надійні складні паролі для кожного з ваших облікових записів.

Дотримання співробітниками цих простих правил є основою кібербезпеки кожної компанії, адже все складається з дрібниць.

Читайте нас у Facebook, Telegram та Instagram.
Завжди цікаві новини!