Почему кибербезопасность является проблемой для публичных компаний?

Опубликовано: 30 Марта, 2023
Почему кибербезопасность является проблемой для публичных компаний?

В мире положительно относятся к людям и технологическим компаниям, заботящимся о безопасности. Вот почему мы часто предполагаем, что они являются объектами наибольшего риска, но это заблуждение. На самом деле, кибербезопасность является проблемой, в частности, для публичных компаний, и это так по многим причинам.

Как правило, публичные компании работают хуже, чем многие люди с меньшим бюджетом. Почему? Взгляните на эти 4 причины:

  1. Инертное управление/отсутствие надзора
  2. Устаревшее оборудование
  3. Расширенный таргетинг
  4. Недостаточная осведомленность

Менеджмент и персонал публичных компаний не сосредоточены на кибербезопасности как на возможной точке потерь. Это означает, что такие атаки с большей вероятностью произойдут в отношении публичных компаний и с большей вероятностью увенчаются успехом.

Кроме того, хотя бюджеты публичных компаний в целом, возможно, переполнены, им необходимо будет планировать любые расходы в отношении кибербезопасности. Это часто включает в себя более высокие амортизационные отчисления. Владелец компании (общественность) также менее склонен брать на себя эти расходы.

Здесь мы разделим проблемы на технические и человеческие и посмотрим, где кибербезопасность является проблемой для публичных компаний.

Является ли техническая кибербезопасность проблемой для публичных компаний?

Да, это так. Публичные компании могут нанимать старших экспертов по безопасности, которые осведомлены обо всех проблемах, но у этих экспертов ограниченные ресурсы. Они также обычно охватывают гораздо больше территории, чем их частные коллеги.

Согласно анализу Центра стратегических и международных исследований, в 2018 году публичные компании подверглись более 67 атакам. Каждая атака наносила ущерб более чем на 1 миллион долларов и демонстрирует резкий рост как частоты, так и стоимости.

Хотя ни одно из крупнейших нарушений безопасности в 2021 году не касалось (полностью) публичных компаний, было много более мелких атак.

В 2021 году количество таких атак подскочило до 188. Самая распространенная проблема? Несанкционированный доступ. Несмотря на то, что человеческие ошибки позволили и завершили большинство атак, многие из них по-прежнему были связаны с техническими решениями.

Иногда решения были устаревшими. В других случаях система изначально была неправильно настроена. Хорошим примером является случай взлома сингапурской больницы в 2018 году. В этой истории многие люди имели доступ к информации, даже те, у кого ее никогда не должно было быть.

Давайте рассмотрим некоторые причины, по которым кибербезопасность является проблемой для публичных компаний.

Сети с низкой иерархией

В любой сети иерархия доступа к данным должна быть серьезной проблемой. Неважно, собрание ли это отдельных лиц, малый бизнес или публичная компания. Сегментация данных необходима, и любой эксперт по кибербезопасности посоветует, чтобы каждый сотрудник имел доступ только к той информации, которая необходима для его работы.

Для публичных компаний это не всегда так. Во многих случаях все устройства на одном сервере имеют доступ ко всем данным на этом сервере. Хуже того, компании не налагают существенных ограничений. Это делает каждое устройство в сети возможной точкой воздействия (POI) и, в свою очередь, источником риска.

В таких случаях одно незащищенное беспроводное устройство, небольшой программный эксплойт и недовольный сотрудник могут поставить под угрозу всю вашу систему.

Изображение 9837

Устаревшее аппаратное и программное обеспечение

Регулярные обновления являются краеугольным камнем кибербезопасности. Хотя компании не всегда могут обновляться в момент выхода новой стабильной версии, они все же должны управлять своими обновлениями как минимум раз в месяц. В онлайн-мире даже несколько часов могут изменить ситуацию между безопасностью и ролью жертвы.

Вопреки этому правилу, публичные компании часто работают по административному графику, в лучшем случае обновляя свое программное обеспечение ежеквартально. Тем не менее, многие также ежегодно обновляются, что еще хуже. Что касается аппаратного обеспечения, то здесь ситуация еще хуже. Большая часть их оборудования старше пяти лет.

В таком старом оборудовании и программном обеспечении обычно уже установлены эксплойты. Киберпреступники уже знают, как их взломать, что значительно увеличивает количество злоумышленников, способных нанести вред.

Тем не менее, большинство проблем связано с человеческим фактором.

Человеческая ошибка распространена

Самый простой способ взломать любую компанию — это взломать службу поддержки. Разыграть слезливую историю не так сложно, как найти эксплойт в программном обеспечении. Киберпреступники также могут использовать человеческий фактор многими другими способами!

Эти проблемы не являются неожиданными, учитывая растущую нагрузку на эти позиции по работе с общественностью. Вот почему мы не можем возлагать всю вину на сотрудников. Тем не менее, мы не можем отрицать, что проблемы, которые они вызывают, также имеют последствия.

Публичные компании часто подключают электронные письма и платформы к своему основному серверу. Таким образом, простая фишинговая атака на человека, открывающего десятки электронных писем каждый день, может обернуться катастрофой для всей компании.

Инертное управление

Ландшафт кибербезопасности постоянно меняется. Учитывая всплеск искусственного интеллекта, Интернета вещей и кибервойны, все организации должны сохранять бдительность, будь они публичными или частными.

К сожалению, негативный отбор ставит в тупик руководство публичной компании. На самом деле, многие менеджеры получают продвижение по службе благодаря хорошим отношениям с высокопоставленными лицами, а не благодаря своему опыту. Знания менеджера в области кибербезопасности появляются после его дружбы с муниципалитетом, штатом или округом.

Менеджеры также должны объяснить общественности, что стоимость кибербезопасности растет, поэтому они просто решают не нести расходы и надеяться на лучшее.

Изображение 9838

Ограниченный опыт

Публичные компании редко рассматривают кибербезопасность как краеугольный камень своей деятельности. Вот почему им часто не хватает найма на должности в области кибербезопасности. В свою очередь, это делает компании более уязвимыми для атак.

В большинстве случаев системный администратор должен только поддерживать работоспособность сети. Это не оставляет места для хорошей стратегии кибербезопасности и ее реализации. Мы также не слышим о каких-либо исключениях, потому что они не подвергаются атаке.

Наконец, большинство старших советников по кибербезопасности также будут держаться подальше от публичных компаний, потому что у них сложилось такое представление. В результате публичным компаниям не хватает опыта, чтобы заранее реагировать на новейшие угрозы. Они также не могут реагировать, если возникает новая проблема.

Последнее слово

В период с 2016 по 2021 год количество успешных кибератак на публичные компании увеличилось более чем на 400%. Сейчас это также обходится муниципалитетам, штатам и федеральному правительству в среднем более чем в 200 миллионов долларов в год.

Эти кибератаки происходят по человеческим и системным причинам, но реализация предлагаемых решений не за горами. Вот почему отдельные лица и компании должны помнить о данных, которыми они делятся с публичными компаниями.

В идеале вы должны рассматривать любой обмен данными как обязательство. Вы также должны делиться только той информацией, которая абсолютно необходима для того, чтобы все функционировало.

Получите последние новости кибербезопасности

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023