Разпокъсани и многобройни, решенията за сигурност в организации от всякакви мащаби стават все по-неефективни заради липсата на интеграция помежду им. 78% от големите организации по света използват над 50 различни инструмента за киберсигурност. Това е огромна „тъкан от отделни кръпки”, която не може да гарантира ефективно безопасността на киберактивите на организацията, заяви Сергей Белоусов, основател и главен изпълнителен директор на Acronis по време на откриването на годишната конференция на корпорацията – AcronisCyberSummit. Тя се провежда виртуално и тази година привлече гости от над 130 страни.
Около 37% от организациите използват дори повече – над 100 различни инструмента за киберсигурност, добави още Белоусов в изложението си. Това включва системи за управление на физическата сигурност, защитни стени, VPN, защита от загуба на данни, тестове за пробиви, защита на достъпа и твърде много други системи. Обичайно между различните технологии няма добра свързаност. Някои от тях може да са доста стари. Понякога функциите им се припокриват, заяви Белоусов. Всичко това създава нездраво подредена „мозайка”, която е уязвимост сама по себе си.
Към този проблем със сложността следва да се допълни не само стремежът към дистанционна работа, но и рязкото навлизане в бизнеса на средствата за виртуални срещи – Zoom, Microsoft Teams, Google Classroom и други. „Тези системи не са проектирани за сигурност, те са направени за точно обратното – за съвместна работа, тоест за отваряне”, каза Белоусов.
Цялостната картина, която той описва, означава, че интеграцията се явява ключова за реалната киберсигурност. Само интегрираната инфраструктура е добре защитена и минимизира човешките грешки, подчерта Белоусов.
Проблемът с липсата на добра интеграция дава основание на Acronis да прогнозира, че около 70% от компаниите по света не са подготвени добре да се справят умело с кибератака. Показателни за това са събитията от последните месеци, които потвърждават, че дори технологични фирми падат жертва на виртуални нападения, най-вече на изнудвания и искане на откупи.
През октомври немската фирма Software AG падна жертва на кибер-изнудване – бяха ѝ поискани 20 милиона долара откуп, а отвлечените данни пуснати за продажба на черния пазар. Френският гигант в корабоплаването CMA CGM също попадна под ударите на рансъмуер – през септември. Пак по това време и службата Гранична полиция в Аржентина се оказа със заключени киберактиви и от нея бе поискан откуп 4 милиона. Това са само част от примерите и списъкът на засегнатите големи имена постоянно набъбва, посочи Белоусов.
Важно е да сме наясно, че голям процент от криминалните организации вече минават в кибер-средата – всичко, което те традиционно са правили досега, вече се дигитализира, посочи Гайдар Магдануров, главен кибер-директор на Acronis. „В тази обстановка има ясни заплахи за всекиго от нас, като бизнес и като човек – загуба на данните, изнудване, искане на откуп, манипулиране, насилие, принуда към определени действия и други”, заяви Магдануров. „Докато се радваме, че бизнесът се дигитализира, стана и това – престъпността също се дигитализира”.
Интеграцията става ключова за добрата киберзащита – тя трябва да работи единно, гладко, добре „смазано” като швейцарско ножче, обясни Белоусов. „Идеята е да имате един агент в областта на киберзащитата, с една цялостна политика, с един интерфейс, разчитайки на един доставчик”, добави топ-мениджърът.