6 lecții învățate din recentele încălcări ale datelor

Pe lângă familiaritatea tot mai mare cu încălcările de date care au afectat unele dintre cele mai mari corporații din jur, există o anxietate tot mai mare în rândul proprietarilor de întreprinderi mici cu privire la modul în care ar putea deveni victime în viitorul apropiat.

În timp ce unele dintre atacurile mai mari sunt mai captivante, realitatea este că aproape jumătate din toate atacurile vizează de fapt întreprinderile mici.

Din păcate, pe piața actuală a securității cibernetice, multe IMM-uri sunt slab echipate pentru a face față amenințărilor cibernetice și riscă să fie încălcate.

Factorii de decizie IT sunt practic unanimi în a crede că organizațiile lor sunt susceptibile la atacuri externe, iar 71% dintre acești factori de decizie spun că nu au infrastructura de securitate cibernetică pentru a se pregăti pentru un atac.

Cu costurile combinate ale încălcării reglementărilor, pierderea încrederii clienților și (cel mai important) pierderea datelor sensibile, IMM-urile pur și simplu nu își pot permite atacuri cibernetice costisitoare asupra afacerii lor.

Iată șase lecții pe care le-am învățat din recentele încălcări ale datelor pe care le puteți folosi pentru a vă proteja afacerea:

1. Preia conducerea de sus

Unele dintre cele mai importante încălcări din ultimii ani au contribuit la evidențierea problemei securității cibernetice pentru directori.

Încălcarea Equifax spre sfârșitul anului 2017, de exemplu, a fost responsabilă pentru compromiterea informațiilor personale a aproape 150 de milioane de oameni și de atunci a făcut titluri.

2018 a înregistrat un număr record de înregistrări personale expuse în încălcări ale datelor - incidente au crescut cu 126%

Pe măsură ce amenințarea atacurilor cibernetice crește și aparițiile cresc, cei mai importanți factori de decizie trebuie să se implice mai mult în securitatea cibernetică, implementând practici de sus în jos.

Aceasta este o tendință care a progresat în 2019, 54% dintre directori și 39% dintre directori cunoscând și implicați în planificarea răspunsurilor pentru încălcarea datelor.

Aceasta este o tendință care ar trebui să continue; implicarea directorilor executivi este crucială. Ca și în cazul multor implementări tehnologice, trebuie să aibă acceptare de sus în jos pentru a arăta că organizația este serioasă în ceea ce privește protecția datelor.

2. Antrenează-ți forța de muncă

Se întâmplă greșeli, este inevitabil și nu poate fi evitat. Cu toate acestea, atenuarea probabilității de eroare umană este o necesitate absolută și piatra de temelie a oricărui plan amănunțit de securitate cibernetică.

Acesta este unul dintre motivele pentru care, cei de la Impact Networking, oferim cursuri de conștientizare a securității, ca parte esențială a protecției securității cibernetice, pentru a ne asigura că lucrătorii sunt mai conștienți și mai informați despre modul în care ar trebui să gestioneze seturile de date importante.

47% dintre încălcările de date sunt cauzate de neglijența angajaților, cum ar fi pierderea accidentală a unui dispozitiv sau plasarea greșită a unui document online. Având în vedere că atacurile cibernetice costă companiile în medie 5 milioane de dolari, acesta este un domeniu în care toate IMM-urile ar trebui să caute să se îmbunătățească

Îmbunătățirea gradului de conștientizare a securității cibernetice va însemna abordarea obiceiurilor proaste comune cu privire la utilizarea tehnologiei, asigurarea faptului că munca de la distanță este efectuată în siguranță și îmbunătățirea culturii la locul de muncă pentru a îmbrățișa „igiena digitală”.

Dintre organizațiile care au implementat metode de formare cibernetică, 79% dintre ele au evitat o încălcare; comparativ cu 69% dintre cei care nu au făcut-o

3. Gestionați-vă dispozitivele IoT

Piața Internet of Things a cunoscut o creștere explozivă în ultimii doi ani. Piața valora 235 de miliarde de dolari în 2017 și se estimează că va avea o valoare de 520 de miliarde de dolari până în 2021.

Ca și în cazul oricărei forme de tehnologie nouă, securitatea cibernetică trebuie să se recupereze, iar utilizarea sporită a dispozitivelor conectate la locul de muncă nu este diferită.

Aproape jumătate din IMM-urile au suferit cel puțin o încălcare a datelor IoT

Acest lucru se datorează în primul rând lipsei clare de planuri de securitate care să acopere în mod cuprinzător toate dispozitivele dintr-o rețea. Având în vedere că 9 din 10 angajați își aduc propria tehnologie la locul de muncă, această răspundere este un aspect important de abordat.

Din acest motiv, este fundamental să vă asigurați că securitatea afacerii dvs. este aplicată la nivel de rețea. Numărul imens de dispozitive IoT care există într-un mediu de lucru face imposibilă implementarea securității la nivel de dispozitiv.

Beneficiile securității în cloud devin mai clare aici. Cu atât de multe dispozitive noi care accesează și colectează cantitățile mari de date stocate acum pe sistemele cloud, a avea un program cuprinzător pentru securitatea în cloud este esențială pentru protejarea datelor clienților și a datelor organizației.

În practică, aceasta va însemna să existe o platformă care să permită gestionarea dispozitivelor din rețea printr-un singur dispozitiv, să furnizeze dispozitive, să împingă actualizări de software și chiar să le ștergă dacă sunt pierdute.

Postare conexă: Ce face un sistem bun de gestionare a dispozitivelor mobile

4. Aveți un plan de recuperare în caz de dezastru

Aceasta este o necesitate absolută pentru orice afacere mică. Cu cât ciclul de viață al unei încălcări este mai lung, cu atât costă mai mult și cu atât provoacă mai multe daune organizației.

Timpul mediu necesar unei companii pentru a identifica și conține o încălcare a datelor în sistemul său este de 279 de zile, adică peste nouă luni

A avea un plan de recuperare în caz de dezastru și de continuitate a afacerii pentru a face față atacurilor rapid și eficient ar trebui să fie în fruntea agendei tale de securitate cibernetică.

Aceasta înseamnă să aveți acces la o sursă sigură a tuturor datelor afectate. Soluțiile ar trebui să includă:

• Backup-uri de imagini ale întregului sistem de operare; inclusiv toate aplicațiile, configurațiile și datele
• Capacitatea de a restabili complet totul exact așa cum era înainte de încălcare
• Servere restaurate și funcționează într-un interval de timp prestabilit după o încălcare

Toate acestea pot fi realizate în 2020 folosind cloud-ul. Centrele de date au devenit mult mai sigure decât au fost cândva, iar o copie de rezervă de calitate în cloud poate garanta practic niciun timp de nefuncționare pentru o afacere.

Pentru mai multe informații, citiți postarea noastră de blog despre nivelurile de centre de date pentru a vă păstra datele în siguranță.

5. Înțelegeți că securitatea cibernetică este un proces continuu

Un plan de recuperare în caz de dezastru și continuitate a afacerii care monitorizează organizația dumneavoastră în mod continuu este unul dintre cei mai buni pași proactivi pe care îi puteți lua pentru a vă menține integritatea cibernetică.

Un altul este să vă asigurați că afacerea dvs. este evaluată în mod regulat pentru a-și testa capacitățile împotriva atacurilor. Acest lucru se poate face cu testarea de penetrare, în care instrumente specializate sunt folosite pentru a simula atacuri din lumea reală pentru a încălca în mod activ și în siguranță sistemele și pentru a recunoaște punctele slabe.

Se poate face apoi o evaluare a vulnerabilității unei rețele de afaceri și se poate stabili cum să îmbunătățiți funcțiile existente și să implementați altele noi.

La Impact, recomandăm teste de penetrare semi-regulate, pe lângă politica de securitate actualizată și verificări de conformitate, adesea trimestrial.

Peisajul securității cibernetice se schimbă în mod constant. Noi vulnerabilități tehnice și de sistem sunt găsite în fiecare zi.

Acest lucru este relevant în special pentru numărul mare de IMM-uri care trec printr-un fel de transformare digitală - implementările și modificările proceselor de afaceri și sistemelor de flux de lucru sunt un mediu propice pentru atacuri cibernetice.

Din aceste motive, recomandăm factorilor de decizie să vadă securitatea cibernetică ca pe un proces continuu pentru viitor și nu ca pe un proces de instalare unul și gata.

6. Investește în securitatea ta cibernetică

Există mai multe investiții în securitate cibernetică decât oricând.

Piața de securitate cibernetică valora 3,5 miliarde de dolari în 2004. Anul acesta, piața valorează aproximativ 124 de miliarde de dolari.

Motivul pentru această creștere enormă este că factorii de decizie IMM-uri devin din ce în ce mai conștienți de necesitatea de a investi într-o strategie de securitate cibernetică care să le protejeze organizația.

Deși există cazuri în care IMM-urile nu investesc în soluțiile IT de care au nevoie, majoritatea înțeleg că investiția este o necesitate pentru o afacere modernă, orientată spre viitor.

Atunci când factorii de decizie constată că rezultatele investițiilor lor sunt nesatisfăcătoare, este adesea rezultatul achiziționării de soluții sau servicii greșite.

Acesta este locul în care un MSSP poate interveni și poate oferi o evaluare extinsă care analizează procesele, descoperă punctele dureroase și determină soluțiile necesare pentru implementarea completă a securității cibernetice.

Pentru liderii de afaceri, securitatea cibernetică este una dintre cele mai presante probleme cu care se confruntă companiile lor astăzi. Programul Impact oferă clienților protecție vitală în materie de securitate cibernetică, ținându-le mințile liniștite, știind că infrastructura lor IT este monitorizată și întreținută de experții noștri în securitate cibernetică. Aflați mai multe despre ofertele Impact aici.