Как оставаться в безопасности в цифровом мире

Развитие цифровизации и безопасность

Постоянное развитие цифровизации оказывает существенное влияние на безопасность информации, обрабатываемой в цифровом мире. Цифровизация не только означает технологическое развитие, но и сопряжена с различного рода угрозами, затрагивающими общественные и коммерческие структуры. Она открывает двери для хакеров, которые эффективно используют слабые места систем ИТ-инфраструктуры в злонамеренных целях, нанося организациям постоянный финансовый и репутационный ущерб. В 2020 году 64% организаций столкнулись хотя бы с одним инцидентом кибербезопасности. Каким образом можно эффективно противостоять возникающим угрозам? Какие контрмеры можно предпринять?

Важность навыков в области кибербезопасности

Важной проблемой, влияющей на кибербезопасность, является нехватка экспертов в области безопасности. В частности, отрасли не хватает квалифицированных специалистов и инвестиций, необходимых для обеспечения безопасности ИТ-инфраструктуры. Согласно отчету «Cybersecurity Barometer» (Барометр кибербезопасности), 58% опрошенных компаний признали, что пандемия увеличила риск кибератак. Однако только 23% из них увеличили средства, выделяемые на обеспечение безопасности в этой сфере.^*

Эти факторы оказывают значительное влияние на угрозу сбоев кибербезопасности и связанные с этим риски для организаций. Несмотря на постоянно появляющиеся в новостях сообщения об утечках данных и киберугрозах, кажется, что ИТ-безопасность не стоит на повестке дня почти 60% компаний. Поэтому неудивительно, что большинство компаний недостаточно используют навыки специалистов по ИТ-безопасности. Часто возникают ситуации, когда у ИТ-команд нет опыта для реализации соответствующих стратегий безопасности. Отсутствие экспертного надзора и использования необходимых инструментов для предотвращения атак открывает двери для уязвимостей в более обширных ИТ-системах. Очевидно, что сотрудники не проходят надлежащего обучения передовым методам обеспечения кибербезопасности, и поэтому их осведомленность об угрозах в киберпространстве незначительна.

Основные роли в защите данных

Еще одна область ИТ-инфраструктуры, о которой часто забывают, – это надзор со стороны уполномоченных по защите данных в области обработки персональных данных. Задачи уполномоченного по защите данных включены в предписания Европейского парламента и Совета ЕС. Это важная роль в обеспечении безопасности в ИТ-системах, поскольку уполномоченные по защите данных несут ответственность за оценку рисков операций по обработке данных. Они также должны учитывать их характер, объем и цель.

Сообщения о нарушениях

Многие организации не сообщают о каких-либо нарушениях, связанных с хакерскими атаками, утечкой, потерей или кражей данных. Отсутствие отчетов связано с боязнью быть привлеченными к ответственности в соответствии с такими правилами, как GDPR (Общий регламент по защите данных). Подотчетные организации также опасаются больших финансовых штрафов, требований о возмещении убытков и ответственности за потерю репутации компании.

Отсутствие инвестиций в подходящие ИТ-инструменты

В современных условиях повышенных рисков ИТ-безопасность должна считаться приоритетной задачей, учитывая беспрецедентные объемы обрабатываемых и хранящихся данных. Однако нынешний уровень инвестиций в инструменты для предотвращения потери данных недостаточен. Несмотря на технологические достижения в области защиты данных, многие организации не адаптировались к доступным инструментам и не оснащены новейшими решениями.

Слишком распространенным примером является предотвращение сотрудникам незашифрованных USB-накопителей для хранения и передачи чувствительных данных. Такая стратегия в отношении рисков обычно определяется мерами по экономии средств. В случае потери или кражи накопителя с данными доступ к ним никак не защищен. Это может не только привести к утечке данных компании, но и повлиять на ее репутацию и повлечь за собой большие штрафы и судебные иски.