Семь шагов к киберустойчивости
В ходе одного из всемирных опросов руководителей две трети респондентов согласились с тем, что кибератаки представляют собой серьезную проблему и могут приводить к разрушительным стратегическим последствиям. Лишь 5% опрошенных уверенно заявили, что их компании способны эффективно исполь- зовать шесть перечисленных методов предотвращения этих атак. А 80% ре- спондентов высказали обеспокоенность по поводу того, что хакеры осваивают новые технологии быстрее, чем их организация. При этом меры противодей- ствия тоже могут вызывать цепную реакцию, негативно влияющую на бизнес. Например, из-за ужесточения требований безопасности запуск новых мобиль- ных услуг может откладываться в среднем на полгода. В целом три четверти опрошенных руководителей заявили, что производительность их персонала по работе с клиентами снизилась, поскольку меры безопасности замедляют обмен информацией.
Сегодня практически все согласны с тем, что прежние модели обеспе- чения безопасности уже не справляются со своими задачами. После периода благодушия, длившегося примерно до 2007 г., ИТ-подразделения начали вне- дрять у себя системы безопасности с жестко регламентированными процес- сами и надежной технической инфраструктурой. Но сейчас в этих системах появляется все больше брешей. Чтобы противостоять современным угрозам, необходимы такие решения, которые будут учитывать требования безопас- ности уже на этапе разработки процессов. Если компания подвержена риску, ей лучше всего разработать программу по обеспечению киберустойчивости. Понятие «устойчивость» пришло в сферу бизнеса из эволюционной биоло- гии, где оно обозначает способность системы амортизировать удары, смяг- чать потрясения и продолжать успешно функционировать, несмотря на все эти события. Любая компания может достичь киберустойчивости с помощью семи рычагов (табл. 6.1).
6.3. Кибербезопасность: искусная защита цифровой экономики
195
ТАБЛИЦА 6.1. Сегодня компании рассматривают кибер- безопасность как одну из неотъемлемых составляющих бизнеса и обеспечивают ее с помощью семи рычагов
Рычаг
1. Приоритизация массивов данных и коммерческих рисков с участием руководства
2. Мобилизация линейных сотрудников путем разъяснения им ценности массивов данных
3. Включение мер по противодействию кибератакам в корпоративные процессы
4. Внедрение механизмов реагирования на происшествия во всех бизнес- подразделениях и их совершенствование с помощью реалистичного тестирования
5. Интеграция функций безопасности в технологические решения для повышения масштабируемости
6. Дифференцированная защита важнейших активов
7. Развертывание систем активной защиты для отражения атак в режиме реального времени
Бизнес
ИТ-система в целом
Кибербезопасность
П р и н а л и ч и и э ф ф е к т и в н о й с т р у к т у р ы и н фо рм а ц и о нн о й б е з о п а с н о с т и с п о м о щ ь ю э т и х с е м и р ы ч а г о в к о м п а н и и м о г у т о б е с п е ч и т ь в ы с о к у ю ус т о йч и в о с т ь к к и б е р а т а к а м
|