Кому принадлежит репутация вашей компании?

В рамках ежегодного международного исследования по информационной безопасности за 2018 год компания EY опросила компании сектора ТМТ, чтобы узнать, как они защищают свой бренд от кибератак.

На построение бренда, который является для компаний главным связующим звеном с потребителем, могут уйти десятилетия, однако разрушить его легко – нужна всего одна ночь и одна кибератака. С учетом распространения глобальной киберугрозы компании сектора технологий, медиасектора, индустрии развлечений и отрасли связи (ТМТ) делают все, чтобы обезопасить свою работу, минимизировать киберриски, защитить потребителей и свой бренд.

Многие компании сектора ТМТ занимают лидирующие позиции в цифровой трансформации, что очевидно повышает их уязвимость перед кибератаками и ведет к более серьезным последствиям в случае сбоев систем. Важные моменты:

  • За счет цифровизации компании сектора ТМТ могут повысить операционную гибкость и оптимизировать работу, но в результате попадает под удар каждый аспект деятельности, начиная с цифровых прав и заканчивая коммерческими тайнами, схемами полупроводников и несанкционированным проникновением в системы.
  • В более традиционных секторах экономики, таких как промышленное производство и транспорт, игрокам непросто переманить к себе потребителей. Однако для многих компаний в секторе ТМТ дела обстоят иначе – недовольному клиенту нужно сделать лишь клик, чтобы уйти к конкуренту.
  • Считается, что компании сектора ТМТ, особенно те, кто занят в сфере технологий, стоят на страже цифровой и продуктовой безопасности. Это диктует необходимость соответствовать самым высоким стандартам безопасности и означает, что в случае промаха последствия могут быть особенно неприятными.
  • Как и компании в других отраслях, игроки в секторе ТМТ сегодня сталкиваются с нехваткой специалистов, особенно в области цифровых технологий, что препятствует успешной цифровой трансформации. В результате они становятся легкой мишенью для хакеров.

Сектор ТМТ лидирует в цифровой трансформации и является объектом повышенного интереса киберпреступников.

Киберугрозы для брендов

Данные о потребителях остаются мишенью номер один для киберпреступников. Серьезный сбой систем безопасности может послужить причиной формирования у общественности недоверия к компании, и потребуются годы на то, чтобы восстановить имидж.

Лишь некоторые отраслевые компании могут с полной уверенностью заявить, что способны обнаружить любой сбой в системе и определить, были ли скомпрометированы потребительские либо иные данные.

Данные о потребителях остаются мишенью номер один для киберпреступников.

С учетом распространенности угроз можно было бы предположить, что кибербезопасность стала приоритетом номер один, но цифры говорят о другом.

В 2016 году международные компании потратили почти 600 млрд долларов США на мероприятия по брендингу и лишь одну десятую от этой суммы на кибербезопасность. Как показывает наше исследование, компании сектора ТМТ не стали исключением.

Руководство таких компаний считает, что бюджеты должны вырасти по крайней мере вдвое, чтобы достичь приемлемого уровня безопасности с целью защиты репутации и потребительских франшиз.

Проблема больше всего проявляется в нехватке ресурсов для повышения информированности сотрудников об угрозах и организации соответствующего обучения. Мы попросили руководство компаний в секторе ТМТ оценить степень и характер уязвимости организации перед лицом киберугроз. В обоих случаях, как оказалось, наибольшую озабоченность вызывает поведение сотрудников.

Компании сектора ТМТ считают, что сами сотрудники являются основной причиной кибератак вследствие плохой информированности либо вредоносных действий.

Несмотря на то что многие признают степень риска, исходящего от сотрудников, обучению и программам супервизии, как ни странно, отводится мало места.

Компании сектора ТМТ уделяют первоочередное внимание защите Интернета вещей, развитие которого не только несет очевидные преимущества, включая возможность цифровизации всей телекоммуникационной сети либо автоматизации производства полупроводников, но и сопряжено с повышенными рисками в сфере кибербезопасности.

Перевод важных операционных процессов на платформу Интернета вещей может повысить уязвимость организации вследствие появления новых мишеней для киберпреступников, а последствия сбоев (например, в результате проникновения в промышленные системы программ-вымогателей) приобретут новый масштаб.

Четыре основных шага для предотвращения кибератак

Многие в мире сходятся во мнении, что кибератаки будут продолжаться, при этом их частота и сложность только увеличатся. Под прицелом будут данные, облака, автоматизированные процессы и решения для Интернета вещей. С учетом того, что бренд является критически важным активом, который требует самого высокого уровня защиты, компаниям сектора ТМТ необходимо предпринять четыре важных шага, а именно:

1. Отнести защиту активов, связанных с брендом, к важным приоритетам

Сегодня все чаще звучит мнение о том, что не все активы можно защитить. Это означает, что компаниям необходимо определить приоритетные для кибербезопасности активы, которые требуют повышенной защиты.

2. Направить усилия на защиту активов, связанных с брендом

Отраслевым компаниям необходимо построить надежный «забор» вокруг покупаемой информации, паролей, учетных данных о сделках, персональных данных и другой информации, которая непосредственно относится к потребителю. Дело в том, что именно такая информация, скорее всего, заинтересует киберпреступников в первую очередь, а ее утечка может обернуться самыми серьезными последствиями.

Защита этих видов данных – приоритет номер один. Кроме того, компаниям сектора ТМТ, которые создают и продают решения для Интернета вещей, необходимо отслеживать киберриски на всех этапах жизненного цикла продукта, начиная от его разработки и заканчивая его выпуском и, что самое главное, технической поддержкой.

3. Сформировать внутри компании надлежащую культуру кибербезопасности

Многие программы в области кибербезопасности, которые реализуются ИТ-отделами, направлены на внедрение высокотехнологичных решений с целью защиты от кибератак. Компаниям необходимо признать, что киберпреступником потенциально может стать любой из сотрудников, поэтому не менее важно отслеживать все необычные движения внутри периметра сети.

Для построения эффективной защиты от кибератак необходимы тренинги по кибербезопасности, супервизия и четкое разграничение сфер ответственности, т.е. надлежащая деловая культура кибербезопасности, которая будет основываться на бдительности.

4. Разработать план восстановления бренда после инцидента безопасности

Многие эксперты в области кибербезопасности в частом порядке признают, что рано или поздно их компания станет мишенью хакеров. Важна не только защита, но и реагирование.

Компаниям необходим план действий на случай инцидента безопасности, который будет предусматривать мероприятия по информированию, реагированию, расследованию инцидента, устранению последствий и восстановлению систем, чтобы минимизировать ущерб, урегулировать юридические вопросы и как можно быстрее вернуть доверие потребителей.

Международное исследование в области информационной безопасности за 2019 год

Как следует из нашего последнего международного исследования в области информационной безопасности, расходы на киберзащиту в большинстве компаний продолжают расти.

Узнайте больше

Краткое содержание

В рамках международного исследования по информационной безопасности за 2019 год EY опросила компании сектора ТМТ, с целью узнать, делают ли они все необходимое, чтобы обезопасить свою работу, минимизировать киберриски, защитить потребителей и свой бренд.

Об этой статье

Автор

EY Global

Оказание профессиональных услуг