Предприятия не успевают создавать эффективную систему защиты от киберугроз и не в состоянии противостоять возрастающему числу хакерских нападений. Недавняя массовая кибератака WannaCry подтвердила, что частные компании и государственные службы оказываются уязвимыми перед хакерами-вымогателями. Недавнее исследование показало, что большинство компаний сводят киберугрозы к вирусам и вредоносам, не обеспечивая должной защиты от всего спектра атак.

Опасностей становится больше, но не все это знают

Вероятность хакерского нападения на базы данных или сайты предприятий постоянно растет. Теперь личным и корпоративным компьютерам угрожают не только вирусы или вредоносное программное обеспечение, но и другие опасности, включая фишинг (несанкционированный доступ к логинам и паролям), шпионское программное обеспечение, взлом аккаунтов социальных сетей и др.

Однако, к сожалению, отделы кибербезопасности просто не успевают своевременно узнавать об угрозах, которые их подстерегают. Cогласно опросу, поведенному среди 350 предприятий США некоммерческой организацией CompTIA, большинство компаний по-прежнему считают наибольшей опасностью вирусы (64%) или вредоносный софт (62%). Примерно половина опрошенных опасаются фишинговых атак, 32% респондентов видят угрозу в IP-спуфинге (использовании чужого IP-адреса для обмана системы безопасности), а и 31% — в вымогательстве. DDoS-атаки считают реально опасными только 24% предприятий. О других видах потенциальных атак информировано еще меньшее количество респондентов, и, соответственно, система безопасности таких предприятий просто не готова к отражению угроз.

Срочно менять подходы к работе

Руководители предприятий должны осознать, что киберугроза сегодня – это не только вирусы, а комплекс угроз, которые способны блокировать работу сервисов, воровать конфиденциальные данные и деньги, взламывать личные аккаунты и т. д.

Последние события показали, что навыки и умения государственных и коммерческих предприятий в области ИТ-безопасности остаются опасно застоявшимися, можно даже сказать, отстают от времени и не успевают за постоянно развивающимися угрозами, которые создают хакеры. Таким образом, практически любое предприятие становится уязвимым перед киберпреступниками. Чтобы избежать проблем в будущем, отделы кибербезопасности должны совершенствоваться и принимать более активные шаги по предотвращению угроз, и, в первую очередь, следить за появлением новых типов опасностей.

Компании уже не могут решать проблему кибербезопасности лишь по мере наступления угроз. Современность требует создания полноценных стратегий по защите своих сетей в режиме реального времени и предотвращению атак еще до их начала. Разумеется, для этого необходимо либо усовершенствовать отделы киберзащиты, либо обратиться за помощью к специалистам, оказывающим подобные услуги на аутсорсинге.

Кадры решают многое

Сегодня ключевым вопросом в организации защиты информации является подбор кадров или выбор поставщика защитного программного обеспечения. Важность этих параметров отметил менеджер по развитию бизнеса компании Fortinet Сергей Ласкин: «На рынке ИТ и интернет-безопасности огромная нехватка квалифицированных кадров. Чтобы минимизировать риски, в организациях необходимо использовать адаптивные системы информационной безопасности, которые будут интегрированы друг с другом и смогут автоматически реагировать на разные аномалии. Кроме того, системы безопасности должны получать необходимые обновления, а также «знания» по угрозам, чтобы иметь возможность противостоять современным методам взлома, таким как в случае с WannaCry».

Примером такой адаптивной автоматизированной системы служит «Фабрика Безопасности» Fortinet, продолжает эксперт: «Наш подход позволяет не только защититься от известных и неизвестных угроз, но также быстро отреагировать на угрозу, провести расследование и принять меры по восстановлению».