Sursa: The Global State of Information Security® Survey 2017
- Lipsa unui plan de recuperare
Să fii pregătit pentru un atac de securitate înseamnă să ai un plan amănunțit. Acest plan ar trebui să includă ce se poate întâmpla pentru a preveni atacul cibernetic, dar și cum să minimizați pagubele în cazul în care acesta are loc. Din nefericire, statisticile arată că firmele nu sunt pregătite să facă față unor astfel de situații critice:
Observând tendința incidentelor susținute începând cu 2013, s-au înregistrat puține îmbunătățiri în ceea ce privește pregătirea În 2015 s-a înregistrat o ușoară creștere a numărului de organizații care nu erau pregătite și care nu aveau un plan formal de răspuns la incidente. În ultimii trei ani, o medie de 77% dintre organizații se încadrează în această categorie, rămânând doar 23% care au o anumită capacitate de a răspunde eficient.
Sursa: 2016 NTT Group Global Threat Intelligence Report
Dacă 77% dintre organizații nu au un plan de recuperare, atunci poate că resursele lor ar fi mai bine cheltuite pe măsuri preventive. În acest fel, companiile pot detecta atacul în fazele sale timpurii, iar amenințările pot fi izolate și gestionate mai eficient. Dar acest lucru nu elimină necesitatea unui plan de recuperare. Nu există nicio îndoială că un astfel de plan este esențial pentru timpul de răspuns și pentru reluarea activităților de afaceri.
- Riscuri în continuă evoluție
Există un risc împotriva căruia nu puteți face mare lucru: polimorfismul și caracterul invizibil specific programelor malware actuale.
Malware polimorfic este un software informatic dăunător, distructiv sau intruziv, cum ar fi un virus, un vierme, un troian sau un spyware. Principalul său atu este că se poate schimba în mod constant, ceea ce face dificilă detectarea sa de către programele anti-malware. De aceea, ar trebui să țineți cont de faptul că firma dvs. ar putea avea nevoie de un strat suplimentar de protecție, pe lângă soluția antivirus.
Prima dvs. linie de apărare ar trebui să fie un produs care poate acționa proactiv pentru a identifica programele malware. Acesta ar trebui să fie capabil să blocheze accesul la serverele malițioase și să oprească scurgerile de date. O parte a rolului acestui strat preventiv este, de asemenea, de a vă menține sistemul protejat prin corectarea rapidă a vulnerabilităților. Pe măsură ce riscurile cibernetice cresc și atacurile cibernetice devin mai agresive, este posibil ca măsurile mai extreme să devină norma. Astfel de tactici includ închiderea segmentelor de rețea sau deconectarea anumitor computere de la internet.
Cum subliniază acest articol al Deloitte: Acest lucru ar putea necesita o mentalitate foarte diferită față de abordarea de astăzi a perimetrului de apărare a securității și confidențialității, în care răspunsul este uneori construirea unor ziduri de castel și mai înalte și a unor șanțuri mai adânci.
Un alt lucru care trebuie luat în considerare aici este faptul că infractorii cibernetici au sisteme puternice, complet automatizate, pe care le folosesc. Automatizarea este crucială și în organizația dumneavoastră, având în vedere volumul uriaș de amenințări cu care trebuie să se confrunte CIO și CSO. Veți avea nevoie de o soluție care să scaneze traficul de internet de intrare și de ieșire pentru a identifica amenințările. De asemenea, ar trebui să le împiedice să se infiltreze în sistem. Infractorii sunt cu toții automatizați și singura modalitate prin care companiile pot contracara acest lucru este să fie și ele automatizate pentru a găsi aceste vulnerabilități… băieții răi trebuie să găsească doar o singură gaură. Noi trebuie să le găsim pe toate.
Author Bio: Larry Bianculli este director general al vânzărilor comerciale și pentru întreprinderi la CCSI. El are peste 20 de ani de experiență în industria IT, ajutând clienții să își optimizeze mediul IT, aliniindu-se în același timp cu obiectivele de afaceri. Este consultant în securitate cibernetică și deține un CCIE și CISSP. Are o experiență vastă în multe verticale, inclusiv în sectorul financiar, sectorul public, sănătate, furnizori de servicii și conturi comerciale. A ajutat clienții și a condus echipe cu o abordare echilibrată a planificării strategiei &, a execuției și a principiilor personale.
.