30 марта 2020 г.

Константин Исаакян

Угроза катастрофических кибератак становится для руководителей бизнеса реальностью, так как экспоненциальный рост объемов данных и количества организаций, использующих цифровые технологии, увеличивают поверхность атак. Торговые партнеры должны быть подготовлены для поддержки клиентов и обеспечения информационной безопасности. Они должны быть в состоянии предоставить им передовые решения и грамотные консультации.

Согласно данным исследования Dell Technologies Global Data Protection Index 2020, сегодня организации в среднем обрабатывают 13,53 петабайта данных, что на 831% больше, чем в 2016 году. В докладе говорится, что большинство организаций (82%) пострадали за последние 12 месяцев от серьезных инцидентов безопасности — против 76% в 2018 году.

Говоря о проблемах цифровой гонки, организации признают, что пытаются найти адекватные средства защиты данных и решения для таких новых технологий, таких как 5G и периферийная инфраструктура (67%), а также платформы искусственного интеллекта и машинного обучения — AI и ML (64%). Это передовые рубежи деятельности предприятий, и их нужно принимать во внимание.

В «Докладе о глобальных рисках» (Global Risks Report 2020) Всемирного экономического форума кибератаки рассматриваются как вторая по значимости угроза для бизнеса в предстоящее десятилетие. По мере того, как инструменты даркнета становятся все более изощренными и доступными, кибератаки преодолевают границы, с выгодой используют ограничения юрисдикции региональных властей. Все чаще компании теряют данные, к тому же растет число вирусов-вымогателей, что делает планирование устойчивости бизнеса ключевым фактором его выживания. Только в 2019 году каждые 14 секунд по всему миру совершалась атака вирусов-вымогателей.

Почему заказчики должны действовать без промедления, и как партнеры могут им помочь

Любая потеря данных может стать гвоздем в крышку гроба неподготовленного бизнеса. К сожалению, кибератаки неизбежны, и вопрос только — «когда». Согласно исследованию инцидентов кибербезопасности 2019 года (Cyber Security Breaches Survey 2019), в Великобритании треть компаний сообщили о наличии нарушений кибербезопасности в 2018-1919 годах, включая фишинговые атаки, мошеннические электронные письма и вирусы, шпионское или вредоносное ПО, а также атаки вирусов-вымогателей. 30% компаний потеряли данные или активы. Это составляет в среднем 4 180 фунтов стерлингов на одно предприятие в 2019 году по сравнению с 2450 фунтов стерлингов в 2017 году. В данных об убытках не учитываются издержки из-за репутационного ущерба или потери производительности.

Таким образом, на самом деле кибератаки обходятся гораздо дороже. Между тем, неспособность защитить данные о гражданах ЕС, следуя предписаниям GDPR, означает, что предприятия получают еще и штрафы. Первые такие крупные штрафы были выплачены компаниями и предприятиями в 2019 году.

Во Франции компания Google была оштрафована на 50 миллионов евро за отсутствие согласия на рекламу, в то время как в Германии 75% штрафов составили в общей сложности 449 000 евро. В Великобритании British Airways выплатила огромную сумму — 204 миллиона евро за сбои в системе безопасности, которые привели к взлому и краже данных, затронувшей 500 000 клиентов. Таким образом, безупречная безопасность данных является для бизнеса необходимостью и обязанностью заказчиков, закрепленной в европейском законодательстве.

Реагировать на кибератаку в режиме реального времени уже слишком поздно. Управление рисками требует гибкости, тщательного согласования в рамках всего бизнеса и тестирования для постоянной осведомленности. Речь идет о том, чтобы быть активными, действовать с упреждением, а не реагировать на инцидент. Киберустойчивость сегодня важнее, чем когда-либо, и компании, занимающиеся работой с каналом, должны сыграть свою роль, помогая своим клиентам и заказчикам оценить потенциальные риски атаки, будь то киберпреступники или побочный ущерб в кибервойне.

Защита от катастрофической потери данных

  1. Потеря критически важных данных — худший сценарий, а защита заказчика требует поддержки и опыта партнера в области обеспечения кибербезопасности, а также целостного подхода к обеспечению устойчивой, стабильной работы. Благодаря консультациям заказчики могут повышать свою осведомленность, понимая, что это не просто техническая задача. Нужно синергия технологий и бизнес-процессов. Только так достигается настоящая устойчивость. Опираясь при планировании и внедрении решений на опыт партнера, заказчики смогут определить ключевые приложения, сроки восстановления и уточнить цели. Партнеры играют в этом уникальную роль, поскольку для анализа критически важных процессов, структур и данных требуются доверительные, долгосрочные и взаимовыгодные отношения между заказчиком и партнером.
  2. Очень важно, чтобы в каждом бизнес-подразделении заказчика понимали, где находятся наиболее важные данные и сервисы, каков для них уровень риска. В этом им могут помочь партнеры по каналу. Чтобы понять и оценить уровень риска, необходим гибкий подход, ведь риски меняются вместе с бизнес-ландшафтом. По этой причине для понимания данных изменений и их влияния необходимы регулярное сканирование и анализ внутреннего ландшафта, а также тесное сотрудничество с партнерами по каналу.
  3. Защищать обширный портфель активов непросто, тем более если он постоянно расширяется. Но каждый бизнес должен четко понимать, какова его ДНК — самые важные 10-15% данных, которые должны быть защищены любой ценой. Это жизненная сила организации, а в случае кибератаки — вопрос ее жизни и смерти. Это важно для бизнеса и должно решаться комплексно, исходя из целостной картины. Для некоторых такое требование может привести к своего рода «параличу анализа» — желанию спасти все сразу. Но точно так же, как нужно выносить из горящего дома в первую очередь самые важные вещи, компании должны принять решение и выбрать наиболее ценные для себя данные, чтобы их можно было надежно защитить и использовать впоследствии для восстановления бизнеса. Эти критически важные решения могут приниматься при сторонней поддержке. Например, можно избежать «паралича анализа» с помощью надежного совета.
  4. Обнадеживает то, что этот процесс можно упростить с помощью сервисов защиты данных и кибербезопасности, которые позволяют организациям менее чем за пять шагов создавать автоматизированные рабочие процессы на основе политик для перемещения критически важных бизнес-данных в изолированную среду и их блокирования. Это называется киберхранилищем, наивысшей защитой ДНК бизнеса. В случае атаки такие данные помогут предприятиям восстановить свою деятельность.

При реагировании на киберинциденты и при работе по переводу критически важных систем и данных в оперативный, рабочий режим важны точность и простота. План кибервосстановления должен быть полностью интегрирован в бизнес и соответствовать его облачной стратегии на следующие пять лет.

Предприятия все больше осознают опасность кибератак, но им необходимо действительно вкладывать средства в киберустойчивость, чтобы восполнить пробелы в постоянно меняющейся бизнес-среде, и здесь жизненно важен опыт в области кибербезопасности. Это дает возможность руководителям компаний-партнеров использовать свои преимущества для построения долгосрочных и более доверительных отношений с заказчиками. Время не ждет, и торговые партнеры должны быть к этому готовы.

Источник: Константин Исаакян, директор департамента по работе с партнерами Dell Technologies в России