Има ли ваксина за киберпандемията

Общият скок на кибератаките през последните две години се изчислява на 600%

Специален проект за Amatas

Това е маркетинг публикация. Отговорността за нейното съдържание носи рекламодателят и то отговаря на правилата за нейтив пакети .

Вечерни новини

Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"

Само шест месеца след началото на пандемията в САЩ статистиката на Дивизията за разследване на киберпрестъпления на ФБР е недвусмислена - в страната се извършват по над 4000 атаки на ден, което е ръст от 400% към онзи момент. Очакванията са проблемите пред киберсигурността да продължат да се задълбочават. И те се оправдават - в края на годината докладът 2020 Internet Crime Report на Бюрото отчита 69.4% ръст на интернет престъпленията в сравнение с 2019 г.

Ситуацията в Европа не е по-различна. От Агенцията за киберсигурност на ЕС (ENISA) са категорични - през 2020 г. има двоен ръст на атаките срещу критични сектори. По отношение на бизнеса, в различните индустрии числата варират, но общият скок на кибератаките се изчислява на около 600%. Двойно е повишението и по отношение на щетите при пробив в информационната сигурност, а в своя доклад Threat Landscape 2020 от ENISA предупреждават: "Кибератаките стават все по-сложни, целенасочени, широкоразпространени и неоткриваеми".

"Киберпрестъпността се подчинява на същите правила, на които се подчинява и бизнесът - има продукт или услуга, която може да носи приходи, и тя се движи от търсенето. Щом търсенето се увеличава, увеличава се и предлагането."

"За съжаление ние сме в кибер пандемия от много време и ваксини не са открити. Ковид пандемията доведе до влошаване на ситуацията, което беше неизбежно по много причини, една от които е тази насилена дигитализация. Много компании не бяха готови и нямаха представа как да се защитят в тази нова атмосфера и им се наложи много бързо да взимат решения. В такива ситуации обикновено сигурността отива на заден план, тъй като става дума за оцеляване на основния бизнес", коментира Борис Гончаров, Chief Strategy Officer на компанията за киберсигурност Amatas.

Основните влошаващи се параметри на терена на киберсигурността са два - рансъмуер атаките, свързани с криптиране на информацията и искане на откуп за декриптирането й, и социалното инженерство.

"Атаките от типа фишинг и социално инженерство, насочени директно към хората, нараснаха неимоверно. Същото важи за рансъмуер атаките. В единия случай говорим за увеличение в пъти в глобален мащаб, като трябва да се знае, че те са насочени към организации от всякакъв тип - банки, болници, НПО, училища, държавни агенции, компании - без значение от тяхната големина или географския регион, в който оперират", обяснява Борис Гончаров и акцентира, че рансъмуер атаките отдавна се предлагат като продукт или услуга. "Те могат да бъдат поръчани или закупени и всеки желаещ може да участва в такъв тип схема. Киберпрестъпността се подчинява на същите правила, на които се подчинява и бизнесът - има продукт или услуга, която може да носи приходи, и тя се движи от търсенето. Щом търсенето се увеличава, увеличава се и предлагането. Работи се и в посока повишаване на потребителското доверие, което означава, че се повишава качеството. Нивото на поддръжка на някои от тези продукти дори надхвърля това на официалните платформи на класическите големи компании."

В края на годината докладът 2020 Internet Crime Report на Бюрото отчита

69.4% ръст на интернет престъпленията

в сравнение с 2019 г.

Въпрос на приоритет

В същото време, притиснати от обстоятелствата, компаниите често оставят на заден план киберсигурността по една или друга причина - едни, защото гледат на нея като на допълнителен разход, и други - заради липса на достатъчно информация за реалните измерения на проблема.

"Ковид пандемията даде до голяма степен отговор и на въпросите около отношението към киберсигурността. Хората имат различна перцепция за това какво е риск и взимат решения на тази база. Ако тези решения се опират на научни факти и анализ на данни, резултатите са в посока ефективно намаляване на риска. Но за съжаление в повечето случаи се взимат решения, продиктувани от друг тип фактори - обикновено на субективното усещане какво е риск и доколко човек се чувства застрашен - а това води до грешки, които струват скъпо", обръща внимание Борис Гончаров.

"На всяка поставена бизнес цел трябва да има реципрочна такава по отношение на осигуряването на нейната реализация, в контекста на информационната сигурност. За да е устойчив един бизнес ход, той трябва да бъде сигурен и да не излага на риск данните на партньори и клиенти."

И фактите потвърждават това - според анализаторите на IBM средната загуба при пробив в сигурността в глобален мащаб възлиза на 3.86 милиона долара. В същото време едва 16% от управляващите мениджъри в изследване на водещата анализаторска компания McKinsey & Company за 2021 г. казват, че ръководените от тях организации са добре подготвени за рисковете в киберпространството.

Киберсигурността като култура

За да отговорят на предизвикателствата, поставяни от високотехнологичните престъпни групи в киберпространството, организациите трябва да възприемат киберсигурността като част от своята корпоративна култура. Грижата за дигиталното аз на всеки един потребител е от изключителна важност, без значение на какво ниво в организацията функционира той. "Организациите трябва да гледат на киберсигурността като на част от бизнеса, а не като пречка и допълнителен разход. Информационната сигурност е преди всичко бизнес проблем, а не толкова технически. Когато това разбиране е налице, вече могат да се вземат решения, да се заделят необходимите ресурси, да се приоритизират и управляват инициативите, които ефективно да намалят риска за организацията. Киберсигурността дава отговор на въпроса искаме ли да съществуваме като компания в бъдещето. Нито една компания, която използва дигитални технологии, няма как да оцелее, ако не мисли за информационната сигурност стратегически. Който счита, че може да игнорира този проблем, е обречен рано или късно да се сблъска челно с него", категоричен е Борис Гончаров.

И тъй като всяка организация мисли за себе си в бъдеще време, той подчертава: "Когато мислим за стратегическите си цели, е задължително да бъдат съобразени и свързани с цели по информационна сигурност. На всяка поставена бизнес цел трябва да има реципрочна такава по отношение на осигуряването на нейната реализация, в контекста на информационната сигурност. За да е устойчив един бизнес ход, той трябва да бъде сигурен и да не излага на риск данните на партньори и клиенти. Ако това се случи, и най-добрата бизнес идея се разпада на нули без единици."

Ресурси: