Борьба с киберпреступностью: как компаниям оставаться на шаг впереди
Опубликовано: 2023-03-28Киберпреступность, как правило, становится более серьезной проблемой, когда денег становится мало, и мы все знаем, что прямо сейчас у нас крадут копейки.
Атаки программ-вымогателей резко возросли в последние годы: в период с 2020 по 2021 год сообщалось о 150-процентном увеличении. Только за последние три года оператор программ-вымогателей LockBit атаковал сотни организаций.
По мере того как атаки становятся все более изощренными, компаниям необходимо принимать меры, чтобы защитить себя от киберугроз.
Используя наши данные, мы расскажем вам, что брендам необходимо знать о будущем безопасности данных, включая:
- Является ли кибербезопасность приоритетом на рабочем месте
- Уверенность работников в безопасности технологий их компании
- Почему сотрудников нужно держать в курсе кибербезопасности и чем сейчас занимаются бренды
У предприятий другие приоритеты, и некоторые из них более уязвимы, чем другие.
Учитывая, что сегодня киберпреступность так распространена, можно ожидать, что безопасность станет серьезной проблемой для руководителей бизнеса. Дело в том, что хотя это явно важный вопрос, другие приоритеты отвлекают внимание.
Только каждый четвертый руководитель, принимающий решения в области технологий, говорит, что повышение безопасности является ключевой инициативой для стимулирования роста в следующем году, помимо улучшения маркетинга, совершенствования инноваций и улучшения продуктов или услуг, которые они предлагают клиентам. Это число также значительно снижается на некоторых рынках Европы и Северной Америки.
По состоянию на 2022 год экономика США теряет в среднем 9,44 миллиона долларов в год из-за кибератак, и эта цифра растет.
Четверть предприятий хотят найти инициативы по экономии в следующем году. Внедрение кибербезопасности на рабочем месте может сделать именно это; это экономичный способ свести к минимуму потери денег в результате кибератаки, но не все предприятия установили эту связь.
Малые и средние предприятия (МСП) особенно не готовы к кибератакам. «Киберпреступники часто прибегают к масштабным повторяющимся атакам, что делает малые предприятия вероятными целями», — говорит эксперт по страхованию малого и среднего бизнеса Джейн Мейсон. Более того, почти половина всех малых и средних предприятий тратит менее 500 долларов на кибербезопасность и имеет «среднее» или «ниже среднего» понимание методов кибербезопасности.
Они с меньшей вероятностью, чем в среднем, рассматривают это как бизнес-задачу. По сравнению с более крупными предприятиями малые и средние предприятия чаще всего говорят, что они сосредоточены на улучшении маркетинга, что является признаком того, что кибербезопасность отходит на второй план.
Что характерно для разных стран и отраслей, так это то, что те, кто с меньшей вероятностью называет кибербезопасность инициативой роста, также с меньшей вероятностью считают ее проблемой для компании. Здравоохранение обычно считается одной из отраслей, наиболее подверженных кибератакам, и его работники на 23% реже рассматривают кибербезопасность как проблему. И то же самое касается тех, кто работает в вооруженных силах и вооруженных силах, которые говорят, что они на 24% реже рассматривают это как проблему, и на 23% меньше вероятность того, что усиление безопасности является ключевой инициативой роста.
Вообще говоря, те, кто не думает об этом, вероятно, мало что для этого делают. Это означает, что некоторые отрасли и предприятия сейчас особенно уязвимы для атак.
Потребители уверены, но многое из этого неуместно
Кажется, что работники не уверены в безопасности данных; более 8 из 10 говорят, что они очень или в некоторой степени уверены в безопасности своих рабочих устройств, причем более молодые потребители говорят это чаще.
Такая уверенность может дорого обойтись.
Работники не обязательно узнают об утечке данных; поэтому, если они не были затронуты лично, они, вероятно, не будут уделять этому приоритету.
Всемирный экономический форум (ВЭФ) обнаружил, что 95% проблем с кибербезопасностью связаны с человеческими ошибками, поэтому обычно виноваты не устройства, которые используют люди.
Как и в случае с малым бизнесом, люди, вероятно, недооценивают риск.
Сотрудники и бизнес-лидеры часто рассматривают киберпреступность как «просто техническую проблему», которую следует оставить на усмотрение ИТ-отделов. Вместо этого они должны понимать, что у каждого сотрудника есть своя роль, и подходить к этому как к коллективной проблеме.
С этой точки зрения такой уровень уверенности может стать причиной для беспокойства — признак того, что работники не понимают растущей киберугрозы.
Люди принимают меры предосторожности, но цифры могут быть намного выше
Есть хорошие новости для бизнеса; те, кто полностью уверен в безопасности своих устройств, гораздо чаще, чем средний работник, принимают все меры предосторожности из нашего списка. Тем не менее, даже среди этих работников менее половины ежемесячно меняют свои пароли или используют многофакторную аутентификацию и другие методы защиты, такие как антивирусное программное обеспечение.
Для защиты компаний недостаточно одного метода, а совершенствование стратегии кибербезопасности — это непрерывный процесс. Тем не менее, лишь небольшая часть сотрудников предпринимает два или более таких шага каждый месяц. Фундамент заложен, но его нужно развивать.
Большинство способов защиты от киберугроз относительно просты и не занимают много времени. Даже если некоторые решения для обеспечения безопасности стоят дорого, они часто оправдывают вложения.
Во-первых, смена паролей не только проста, но и ничего не стоит. Надежный пароль может значительно затруднить доступ хакеров к личной информации, что может легко привести к утечке данных, краже личных данных и другим формам кибератак. Harvard Business Review рекомендует, если люди боятся забыть длинный пароль, превратить его в фразу с разными специальными символами.
Использование программного обеспечения для защиты от вредоносных программ полезно для обнаружения подозрительной активности или программного обеспечения на устройствах. Антивредоносное ПО защищает от целого ряда угроз, таких как вирусы, черви, трояны (да, мы все еще говорим о киберугрозах), шпионское и рекламное ПО. Он также наиболее популярен среди работников: 38% говорят, что используют его каждый месяц.
Многофакторная аутентификация (MFA) также является отличным инструментом для компаний, поскольку он добавляет дополнительный уровень защиты от угроз. Теперь, когда работа на дому стала обычным явлением для большего числа предприятий — более 6 из 10 бизнес-профессионалов говорят, что удаленная работа разрешена в некоторых обстоятельствах — МФА помогают гарантировать отсутствие несанкционированного доступа к рабочим ресурсам.
Виртуальные частные сети (VPN) — еще одна тактика, используемая для защиты бизнес-данных. VPN обеспечивают частное подключение для сотрудников, но во всем мире только 14% работников говорят, что они регулярно используют виртуальные частные сети (VPN). Они не только обеспечивают сквозное шифрование данных компаний, но и экономичны в эксплуатации.
Все эти решения в области кибербезопасности могут принести много пользы, особенно в сочетании. Возможность для бизнеса заключается в том, чтобы сделать это общекорпоративным усилием.
Все дело в осознании
Наряду с внедрением этих инструментов сотрудники должны быть осведомлены о важности защиты безопасности. В корпоративную культуру должно быть заложено то, что существуют реальные риски киберпреступлений и каждый играет свою роль в их предотвращении.
Лучший способ справиться с этим? Повышение квалификации сотрудников.
Важно иметь четкие правила того, как сотрудники должны обращаться с конфиденциальной информацией; как данные клиентов и секреты компании. Но не стоит просто устанавливать эти правила и оставлять их пылиться — регулярно проверяйте и обновляйте их, чтобы убедиться, что они по-прежнему работают.
Также важно подчеркнуть ограничения определенных практик. Возьмем, к примеру, режим приватного просмотра, он является приватным до определенной степени , но стороннее отслеживание все еще может происходить в режиме инкогнито.
Бизнес-профессионалы говорят, что наиболее распространенный способ, которым компании сообщают о своих стратегических целях, — это встречи или электронная почта, но чтобы кибербезопасность не казалась рутинной, предприятия должны быть более изобретательными.
Обучение кибербезопасности должно быть интерактивным. PBS создала игру, чтобы помочь пользователям выявлять киберугрозы и улучшать свои собственные меры безопасности, а Trend Micro хорошо известна в мире кибербезопасности тем, что предлагает быстрые видеоролики, чтобы привлечь внимание людей. FCC даже выпустила Совет по кибербезопасности, ориентированный на малый бизнес.
Помимо открытия площадки, работодатели могли предложить практический практический опыт. Моника Сили, основатель Mesmo Consultancy, выдвинула идею заставить пользователей финансовых услуг сдавать экзамен. Как и в случае с паспортом Covid, люди могут получить доступ к своему банковскому счету и финансовым услугам только в том случае, если они пройдут тест на киберпреступность. Это может показаться немного экстремальным, но дело в том, что у компаний есть шанс проявить больше изобретательности в отношении того, как они предотвращают киберпреступность.
Все это начинается сверху. Руководители высшего звена могут начать создавать корпоративную культуру, в которой особое внимание уделяется кибербезопасности, инициируя обсуждение. Мы знаем, что сотрудники обычно предпочитают открытое общение на рабочем месте, и руководители должны использовать это, чтобы иметь возможность находить отклик у своих сотрудников.
Пришло время защитить свой бизнес с помощью (кибер) каски
В сегодняшнюю цифровую эпоху кибербезопасность имеет решающее значение для предприятий во всех отраслях. Технологии играют важную роль в нашей повседневной деятельности, поэтому защита вашей компании от киберугроз крайне важна.
Важно отметить, что ни один метод не может полностью защитить ваш бизнес от кибератак. Уточнение стратегии безопасности — это непрерывный процесс.
Приоритизация кибербезопасности на рабочем месте может привести к более эффективной и рентабельной организации. Устройства компании не должны считаться полностью безопасными, и очень важно использовать надежные пароли, своевременно обновлять программное обеспечение и обучать сотрудников необходимым действиям.
Создавая культуру кибербезопасности в своей организации, вы можете помочь защитить свой бизнес и конфиденциальные данные, защитить свою репутацию и, в конечном счете, повысить свою прибыль.