Най-честите грешки в киберсигурността, които компаниите допускат

В много случаи киберпрестъпленията стават възможни благодарение на самата компания
(снимка: CC0 Public Domain)

Все по-голям брой компании по света осъзнават, че киберсигурността е важен фактор за успешното управление на бизнеса. Cybersecurity Ventures очаква, че глобалните разходи за престъпления в кибернетичното пространство ще растат с 15 процента годишно през следващите пет години, достигайки 10,5 трлн. долара през 2025 г., в сравнение с 3 трлн. долара през 2015 г. 

Авторът на статията Алексей Столетни е управляващ директор в компанията Sigma Software, CTO в Clean.io (снимка: личен архив)

В резултат на това осъзнаване, компаниите са увеличили инвестициите си в защита срещу кибератаки. Много от тези инвестиции обаче не набират скорост.

Според скорошно проучване на Accenture, нарушенията на сигурността са намалели с 27 процента, което показва, че основите изглежда се подобряват. Но въпреки това организациите се сблъскват средно с 22 нарушения на сигурността годишно.

Изследванията показват, че в много случаи киберпрестъпленията стават възможни благодарение на самата компания. Имайки това предвид, разумният въпрос, който компаниите трябва да си зададат, е: какви са грешките, които допускат, когато създават своята система за киберсигурност и как могат да ги избегнат, за да бъдат защитени от кибератаки?

Фокусиране само върху техническите аспекти

Една от най-често срещаните и критични грешки, които компаниите правят, е, че се фокусират единствено върху техническия аспект на киберсигурността. Например, една компания харчи хиляди долари за защита на мрежовия периметър, като инвестира в най-добрите защитни стени, системи за откриване на проникване, защитни стени на уеб приложения и т.н. След толкова голяма инвестиция тази компания би очаквала да види резултати. Вместо това обаче има нарушение на сигурността. Защо? Защото компанията е пропуснала да осигури подходящо обучение на своите служители.

Киберсигурността е цялостна система: отделни решения няма да помогнат особено много, а вместо това компаниите трябва да прилагат различни мерки. Една такава мярка е обучението на служителите, информирането им за това какво е сигурността и как работи. Имайте предвид, че “една верига е толкова силна, колкото най-слабото ѝ звено” и ако това най-слабо звено са служителите на компанията, тогава е вероятно нарушението да се дължи на липсата на подготовка.

Да не познаваш враговете си

Важна подробност, която много компании забравят да вземат предвид, е кои могат да бъдат техните потенциални нападатели, откъде идват и какви последствия могат да имат нарушенията върху техния бизнес. Представете си, че използвате вътрешна система за съхраняване на всички ваши чувствителни данни и че тези данни не са достъпни отвън, тъй като са силно защитени от всякакви външни пробиви.

Дори и със силна система за сигурност, трябва да зададете няколко полезни въпроса: откъде могат да дойдат нападателите? Вътрешни или външни атаки са? Какво се случва, ако има изтичане на данни? Колко ще струва отстраняването на неизправности? Колко големи ще бъдат загубите от потенциалните нарушения? Знаейки отговорите на този вид въпроси и подхождайки към сигурността съобразно тях, компанията ще може да изгради стена, която ще бъде трудно да се счупи.

Ограничения на стандартите

Друга често срещана грешка е създаването на система за сигурност, само за да отговаря на някои стандарти. Спазването на изискванията няма да предпази вашата компания от атаки. Това, което компаниите трябва да направят, е да оценят своите рискове: някои нарушения могат да струват цяло състояние и репутация, докато други може да не повлияят много на бизнеса ви.

Няма план за бронирана защита, може да има хиляди различни рискове, но няма нужда да се опитвате да премахнете всеки от тях. Вместо да се опитват да се справят с всички рискове, това, което може да помогне, е по-доброто разбиране на проблема – компаниите трябва да знаят какво защитават, да преценят как тази мярка за защита ще помогне като цяло и дали защитата си струва разходите или не.

Неподготвеност за атаки от доверени кръгове

Много компании не очакват „социални атаки”, т.е. нарушения от техните служители, партньори, клиенти, доверени лица и т.н.

“Да приемем нарушение” е добра концепция, която винаги трябва да следвате. Като се има предвид днешния пейзаж на заплахите, компанията трябва да признае, че нарушението или вече се е случило, или е въпрос на време, преди да се случи. „Да приемем нарушение“ е начин на мислене, който ограничава доверието и предполага, че както вътрешни, така и външни инструменти, приложения, услуги и хора не са защитени и вероятно вече са компрометирани. Подобен подход е много полезен.

Това, което много хора не осъзнават, е, че никоя компания не може да се счита за напълно обезопасена. Няма компания, която да не може да бъде хакната и никой план за сигурност не може да гарантира сигурност срещу всяка атака. Освен това с напредването на технологиите, всеки ден се появяват нови възможности за киберпрестъпност.

Избор на грешен технически партньор

Много компании осъзнават, че киберсигурността е труден въпрос. За да го решат правилно, те трябва да намерят организация за сигурност, способна да успее с тази задача. Въпреки това, когато избират партньор, компаниите често правят грешката да вярват, че решенията за киберсигурност са всеобхватни и подходящи за всеки бизнес.

Всъщност заплахите, на които могат да бъдат изложени рекламните компании, се различават от заплахите, да речем, в авиацията или електронната търговия, телекомуникациите, здравеопазването или строителството. Ако вашият партньор в киберсигурността няма опит във вашата конкретна индустрия, тогава има голяма вероятност неговите решения да не отговарят на вашите очаквания и да не са ефективни за предотвратяване на нарушения.

Опитайте се да намерите подходящия партньор, който предоставя цялостни услуги за сигурност. Партньорът, който ще ви съветва относно стратегията за сигурност, ще създаде най-подходящото решение, което отговаря на вашите специфични изисквания за сигурност, ще проведе одити и ще реагира на инциденти.

Важно е партньорът ви да не се фокусира върху бронирания подход. Вместо това, той трябва да се съсредоточи върху това да направи атаките нерентабилни чрез непрекъснато провеждане на оценки, пентестове, упражнения на червени екипи, както и прилагане на подхода „да приемем нарушение“, разработване на ръководства за реагиране на инциденти (IR) и провеждане на обучение, както за сигурност, така и за GDPR.

Не забравяйте, че вашият технически партньор трябва да има опит в широк спектър от пазари и като такъв да ви съветва за най-подходящото решение за вашата уникална компания.