Киберугрозы не дают спать генеральным директорам по ночам

Автор: Дэйв Барнетт, 18 сентября 2020 г.

Изучение того, как выглядит правильный путь кибербезопасности

Поскольку из-за вспышки коронавируса миллионы рабочих во всем мире перешли на постоянную или полупостоянную работу из дома, технологические возможности предприятий были испытаны на пределе своих возможностей. Организации были вынуждены продвигать инициативы, которые могли занять месяцы или годы в считанные недели.

Я с восхищением и изумлением наблюдал, как несколько месяцев спустя как руководители организаций, так и сотрудники привыкли к ситуации. После первоначального быстрого сдвига системы стали относительно стабильными, и лидеры обращаются к вопросу о долговечности. Кибербезопасность в этом контексте требует дополнительных соображений. Это уже было важно в мире, где бизнес все больше оцифровывался, но с учетом того, что персонал получает доступ к конфиденциальным сетям и данным из любого места, в обозримом будущем вероятность взломов и инцидентов возрастает.

В условиях текущего экономического спада многие предприятия борются за то, чтобы оставаться стабильными и работающими. Есть многое, что требует внимания, и последнее, что нужно высокопоставленному руководителю. это последствия серьезного нарушения безопасности или атаки. Но злоумышленники знают, что организации используют инструменты для совместной работы и подключения в качестве спасательного средства, и они адаптируются, чтобы воспользоваться этим. Поскольку количество отдельных оконечных устройств, подключенных к типичной корпоративной сети, сейчас огромно, существует множество точек потенциального входа, если они не защищены.

READ  Объявлены бесплатные игры Stadia Pro в январе 2020 года, один Tomb Raider уходит

Роль кибербезопасности

Понятно, что многие руководители бизнеса знают, какую роль кибербезопасность играет в обеспечении непрерывности бизнеса и доверия к ним. Forcepoint недавно опросила 200 генеральных директоров и руководителей по информационной безопасности в нескольких отраслях, чтобы понять их приоритеты в области кибербезопасности и планы на будущее, при этом 76% руководителей заявили, что они обеспокоены тем, что их организация станет очередным прорывом в системе безопасности, получившим широкую известность. В то же время, однако, 87% считали, что их команда безопасности всегда опережала угрозы кибербезопасности.

Это несоответствие особенно интересно, поскольку компании стремятся инвестировать в расширенные технологические возможности и в то же время пытаются управлять потенциалом повышенного киберриска. Две трети руководителей, представленных в выводах Forcepoint, признают возросшую подверженность киберугрозам, которым подвергаются их организации из-за оцифровки. Цифровая трансформация ускорила все, в том числе скорость, с которой могут нарастать киберугрозы.

Проблемы кибербезопасности

Исследование также выявило четкие разногласия в совете директоров относительно того, как выглядит правильный путь кибербезопасности. В то время как генеральные директора предпочитают действовать на опережение и ориентироваться на риски (58%), более половины (54%) руководителей по информационной безопасности заявили, что они придерживаются более реактивного подхода, ориентированного на инциденты, для смягчения существующего ландшафта угроз. Понятно, что директора по информационным технологиям, проявляющие большую активность на местах, захотят оперативно решать возникающие проблемы. Такой подход может иметь свою ценность, но постоянные гонки на тушение пожаров не улучшают боевой дух команды и не решают корень проблемы.

READ  OnePlus 8T Pro не будет запущен в этом году, подтверждает генеральный директор Пит Лау

Это усложняет то, что типичное предприятие использует огромное количество различных поставщиков и продуктов для обеспечения безопасности. согласно нашему исследованию, в среднем до 50 отдельных поставщиков, причем 62% руководителей предприятий сообщают, что хотят еще большего. Это мнение возникает, несмотря на повсеместную усталость поставщиков: большее количество поставщиков и инструментов не означает более высокий уровень безопасности. Инструменты безопасности по праву стали более специализированными и адаптированными, но при таком большом количестве систем и программного обеспечения, работающих одновременно, существует реальный риск информационной перегрузки. Конвергентные сети и безопасность, используемые в подходах к проектированию безопасности, таких как Secure Access Service Edge (SASE), могут помочь в решении этой проблемы, обеспечивая столь необходимую консолидацию.

При таком подходе филиалы, удаленные и мобильные пользователи могут подключаться к любому корпоративному ресурсу через центральную систему, обеспечивая лучшую видимость и более эффективную безопасность. Управление сетью и безопасностью осуществляется в тандеме, открывая двери для таких функций, как доступ с нулевым доверием к данным. Такой подход, как SASE, гораздо более адаптивен и подходит к тому, как организации сегодня используют сетевую ИТ-инфраструктуру и работают с данными.

Киберугрозы не дают спать генеральным директорам по ночам

Традиционного подхода уже недостаточно

Традиционного подхода на основе периметра для современного предприятия уже недостаточно. Сосредоточение внимания на активности и поведении пользователей, в частности, установлении того, как выглядит «нормальный» вид, подозрительные инциденты становятся гораздо более очевидными.

READ  Как появиться офлайн на Xbox One

Централизованный офис для многих из нас. это вариант, а не единственный вариант. Некоторые формы удаленной и гибкой работы, вероятно, останутся постоянной частью нашей жизни. Наиболее успешными в этой среде будут те предприятия, которые смотрят на то, как люди и данные объединяются и взаимодействуют, а не сосредотачиваются на конкретных угрозах. Работа со статическими правилами и политиками создает слишком много ложных срабатываний до такой степени, что настоящие угрозы могут проскользнуть через сеть. Действия, предпринимаемые лидерами сейчас, определят, будут ли их организации процветать или просто выжить.

  • Дэйв Барнетт, директор по Edge Protection в регионе EMEA Forcepoint.
  • Мы оценили лучшее облачное хранилище.