Почему осведомленность о безопасности имеет решающее значение для будущего

Осведомленность о безопасности сегодня является горячей темой, не в последнюю очередь потому, что 2020 год оказал огромное влияние на кибербезопасность организаций во всех отраслях.

В то время как осведомленность о безопасности уже была важным аспектом кибербезопасности для бизнеса в начале года, начало пандемии усугубило существующие проблемы до такой степени, что это неизбежная проблема, с которой приходится бороться компаниям любого размера.

Это происходит из-за множества факторов: киберпреступники стали более изощренными в своем подходе, чем когда-либо; конфиденциальные данные обрабатываются за пределами традиционно безопасных офисных сред (в основном за счет технологий Интернета вещей); и все большие объемы данных производятся даже самыми маленькими предприятиями малого и среднего бизнеса, а это означает, что необходимо защитить больше информации.

Единственная константа — человек-работник. Способность людей сохранять бдительность в отношении своей кибербезопасности сильно различается — чаще всего утечка данных будет напрямую связана с действиями работника.

Вот почему осведомленность о безопасности имеет решающее значение. В этом сообщении блога будет рассмотрен ландшафт кибербезопасности и объяснено, какие именно его аспекты определяют необходимость большей осведомленности.

Перед пандемией

Хотя разговоры об осведомленности о кибербезопасности были вызваны событиями 2020 года, важно помнить, что она росла задолго до того, как разразилась пандемия.

Утечки данных были обычным явлением для бизнеса в течение многих лет, и к концу 2010-х годов они начали стремительно расти до такой степени, что в 2019 году организации с большей вероятностью стали жертвами атаки за 12 месяцев до этого. у них вообще не должно было быть никаких инцидентов.

В 2018 году 45% фирм подверглись кибератакам, а в 2019 году это число выросло до 61%.

И все же, несмотря на эти довольно очевидные предупреждающие знаки, в дополнение к более громким инцидентам, которые привели к повышению осведомленности, предприятия по-прежнему неохотно инвестировали в осведомленность своих сотрудников о безопасности.

Только 11% респондентов, опрошенных Hiscox в своем годовом отчете, заявили, что их компании увеличили расходы на обучение по вопросам безопасности после кибератаки.

Вместо этого они сосредоточились на вложении денег в новые технологии. Несмотря на важность, пренебрежение осведомленностью о безопасности является ошибкой, а обучение повышению осведомленности как стратегия действует как фундаментальная защита от нарушений для бизнеса.

Как 2020 год еще больше изменил ландшафт

Это подводит нас к этому году, в начале которого мало что изменилось в отношении потребностей малого и среднего бизнеса в кибербезопасности.

Количество атак по-прежнему росло, и большинство компаний, признавая свои недостатки, делали больше, чтобы соответствовать тому, что уже было известно руководителям ИТ-отделов, и увеличивали свои расходы на безопасность.

96 % лиц, принимающих решения в области ИТ, считают, что их организации подвержены внешним кибератакам, а 71 % говорят, что не готовы с ними справляться.

Затем разразилась пандемия, были введены карантинные ограничения, и предприятия пытались приспособиться к новым обстоятельствам, насколько это было возможно.

Влияние COVID

Внешний вид ландшафта до пандемии теперь был одним из ряда факторов, таких как:

• По сравнению с предыдущими годами растет число предприятий, подвергшихся нападению и взлому.
• Неподготовленная рабочая сила, которой не хватало рекомендаций и ноу-хау для борьбы с распространенными кибератаками.
• Организации, которым не хватает инструментов и программного обеспечения для эффективной защиты своих сетей

Как вы можете себе представить, все эти факторы имели негативные последствия, когда штаты начали закрываться, что побудило предприятия отправлять своих сотрудников домой, чтобы они начали работать удаленно.

Конечным результатом стало то, что многие сотрудники теперь вынуждены обрабатывать конфиденциальные данные за пределами офиса, часто в непроверенных сетях и на неподготовленных устройствах.

Как и следовало ожидать, это был рецепт катастрофы.

Резкий рост кибератак

Вам не нужно далеко ходить, чтобы увидеть пугающую статистику резкого роста числа киберпреступлений, атак и взломов за период с весны 2020 года по сегодняшний день.

Киберпреступники часто наживаются на страхах людей, а начало пандемии предоставило им прекрасную возможность эксплуатировать работников, выполняющих свою работу дома.

McAfee обнаружила, что в период с января по апрель 2020 года количество атак, направленных на облачные сервисы, выросло на ошеломляющие 630%.

Охранная фирма Darktrace сообщила, что доля нападений на домашних работников в Великобритании увеличилась с 12% до 60% за шесть недель после начала блокировки; в то время как CSC заметил, что атаки с начала июля до конца августа подскочили на 30%.

Фишинговые электронные письма выросли более чем на 600% с конца февраля 2020 года, поскольку киберпреступники стремятся извлечь выгоду из страха и неуверенности, вызванных пандемией COVID-19.

Примеры и примеры таких атак продолжают расти. Само по себе это не будет проблемой, поскольку многие новые технологии и стратегии эффективны для обеспечения безопасности бизнеса.

Проблема, как упоминалось ранее, заключалась в том, что многим компаниям просто не хватало технологий; для сотрудников — им не хватало знаний, чтобы избежать взлома.

Почему осведомленность о безопасности является таким важным фактором?

Осведомленность о безопасности является важным фактором кибербезопасности из-за человеческих ошибок.

Киберпреступники играют в игру по закону средних, облегчая бесчисленные атаки, предполагая, что рано или поздно они нападут на кого-то, кто не знает, как защитить себя и не имеет программного обеспечения для надлежащей защиты своего устройства.

52% компаний признают, что сотрудники являются их самой большой слабостью в области ИТ-безопасности, поскольку их неосторожные действия ставят под угрозу стратегию ИТ-безопасности бизнеса.

Конечно, это не делает их исключительно ответственными; лица, принимающие решения, и руководители обязаны убедиться, что были приняты все меры для обеспечения наилучших шансов на успех.

Другими словами, предприятия не должны подставлять своих работников к неудачам.

Что должен делать бизнес, чтобы отреагировать?

Теперь организации лучше осознают необходимость вкладывать средства в программы повышения осведомленности о безопасности для своих сотрудников.

В прошлом предприятия проявляли большой интерес к инвестированию в технологии для своей кибербезопасности, пренебрегая при этом повышением осведомленности персонала.

Предприятиям крайне важно понимать, что комплексная стратегия безопасности для их организаций включает в себя гораздо больше, чем просто подписка на антивирус.

Это особенно важно, поскольку многие малые и средние предприятия выразили готовность разрешить удаленную работу в качестве долгосрочного варианта для сотрудников, что увеличивает потребность в обеспечении надлежащей защиты тех, кто работает за пределами их обычной рабочей сети.

Короче говоря; пока есть возможность воспользоваться — а именно, плохо подготовленными работниками — киберпреступники будут делать именно это. Вот почему так важна осведомленность о безопасности.

Выводы

• Киберпреступность растет уже несколько лет, и компании часто не спешат реагировать на инвестиции в стратегии кибербезопасности.
• В 2020 году огромное количество сотрудников работали удаленно, подвергая малые и средние предприятия без планов атакам, число которых значительно выросло.
• Осведомленность о безопасности, аспект кибербезопасности, которым часто пренебрегают, является ключевой защитой от взломов, и ее следует рассматривать как таковую в будущем.

В свете недавних событий многие организации стали догонять свою кибербезопасность, пытаясь внедрить импровизированные решения, чтобы наверстать упущенное, в то время как их сотрудники работают удаленно в ближайшем будущем.

Чтобы узнать больше о том, как вы можете обеспечить кибербезопасность вашего бизнеса в хорошем состоянии сейчас и в будущем, загрузите нашу электронную книгу «Что делает хорошую защиту от кибербезопасности для современного малого и среднего бизнеса?».