Сектор ТМТ лидирует в цифровой трансформации и является объектом повышенного интереса киберпреступников.
Киберугрозы для брендов
Данные о потребителях остаются мишенью номер один для киберпреступников. Серьезный сбой систем безопасности может послужить причиной формирования у общественности недоверия к компании, и потребуются годы на то, чтобы восстановить имидж.
Лишь некоторые отраслевые компании могут с полной уверенностью заявить, что способны обнаружить любой сбой в системе и определить, были ли скомпрометированы потребительские либо иные данные.
Данные о потребителях остаются мишенью номер один для киберпреступников.
С учетом распространенности угроз можно было бы предположить, что кибербезопасность стала приоритетом номер один, но цифры говорят о другом.
В 2016 году международные компании потратили почти 600 млрд долларов США на мероприятия по брендингу и лишь одну десятую от этой суммы на кибербезопасность. Как показывает наше исследование, компании сектора ТМТ не стали исключением.
Руководство таких компаний считает, что бюджеты должны вырасти по крайней мере вдвое, чтобы достичь приемлемого уровня безопасности с целью защиты репутации и потребительских франшиз.
Проблема больше всего проявляется в нехватке ресурсов для повышения информированности сотрудников об угрозах и организации соответствующего обучения. Мы попросили руководство компаний в секторе ТМТ оценить степень и характер уязвимости организации перед лицом киберугроз. В обоих случаях, как оказалось, наибольшую озабоченность вызывает поведение сотрудников.
Компании сектора ТМТ считают, что сами сотрудники являются основной причиной кибератак вследствие плохой информированности либо вредоносных действий.
Несмотря на то что многие признают степень риска, исходящего от сотрудников, обучению и программам супервизии, как ни странно, отводится мало места.
Компании сектора ТМТ уделяют первоочередное внимание защите Интернета вещей, развитие которого не только несет очевидные преимущества, включая возможность цифровизации всей телекоммуникационной сети либо автоматизации производства полупроводников, но и сопряжено с повышенными рисками в сфере кибербезопасности.
Перевод важных операционных процессов на платформу Интернета вещей может повысить уязвимость организации вследствие появления новых мишеней для киберпреступников, а последствия сбоев (например, в результате проникновения в промышленные системы программ-вымогателей) приобретут новый масштаб.
Четыре основных шага для предотвращения кибератак
Многие в мире сходятся во мнении, что кибератаки будут продолжаться, при этом их частота и сложность только увеличатся. Под прицелом будут данные, облака, автоматизированные процессы и решения для Интернета вещей. С учетом того, что бренд является критически важным активом, который требует самого высокого уровня защиты, компаниям сектора ТМТ необходимо предпринять четыре важных шага, а именно:
1. Отнести защиту активов, связанных с брендом, к важным приоритетам
Сегодня все чаще звучит мнение о том, что не все активы можно защитить. Это означает, что компаниям необходимо определить приоритетные для кибербезопасности активы, которые требуют повышенной защиты.
2. Направить усилия на защиту активов, связанных с брендом
Отраслевым компаниям необходимо построить надежный «забор» вокруг покупаемой информации, паролей, учетных данных о сделках, персональных данных и другой информации, которая непосредственно относится к потребителю. Дело в том, что именно такая информация, скорее всего, заинтересует киберпреступников в первую очередь, а ее утечка может обернуться самыми серьезными последствиями.
Защита этих видов данных – приоритет номер один. Кроме того, компаниям сектора ТМТ, которые создают и продают решения для Интернета вещей, необходимо отслеживать киберриски на всех этапах жизненного цикла продукта, начиная от его разработки и заканчивая его выпуском и, что самое главное, технической поддержкой.
3. Сформировать внутри компании надлежащую культуру кибербезопасности
Многие программы в области кибербезопасности, которые реализуются ИТ-отделами, направлены на внедрение высокотехнологичных решений с целью защиты от кибератак. Компаниям необходимо признать, что киберпреступником потенциально может стать любой из сотрудников, поэтому не менее важно отслеживать все необычные движения внутри периметра сети.
Для построения эффективной защиты от кибератак необходимы тренинги по кибербезопасности, супервизия и четкое разграничение сфер ответственности, т.е. надлежащая деловая культура кибербезопасности, которая будет основываться на бдительности.
4. Разработать план восстановления бренда после инцидента безопасности
Многие эксперты в области кибербезопасности в частом порядке признают, что рано или поздно их компания станет мишенью хакеров. Важна не только защита, но и реагирование.
Компаниям необходим план действий на случай инцидента безопасности, который будет предусматривать мероприятия по информированию, реагированию, расследованию инцидента, устранению последствий и восстановлению систем, чтобы минимизировать ущерб, урегулировать юридические вопросы и как можно быстрее вернуть доверие потребителей.
Краткое содержание
В рамках международного исследования по информационной безопасности за 2019 год EY опросила компании сектора ТМТ, с целью узнать, делают ли они все необходимое, чтобы обезопасить свою работу, минимизировать киберриски, защитить потребителей и свой бренд.