В исследовании, подготовленном консалтинговой компанией Arthur D. Little, рассматриваются проблемы защиты большого количества цифровых данных в связи с рисками киберугроз, а также описываются меры, которые организации должны принимать для снижения таких рисков.
Аналитики Фонда Росконгресс выделили основные тезисы данного исследования, сопроводив каждый из них подходящим по теме фрагментом видеотрансляций панельных дискуссий, состоявшихся в рамках деловых программ ключевых мероприятий, проведенных Фондом.
Из-за цифровизации растет количество собираемых данных, а также стремительно увеличивается количество кибератак.
Данные — это фундаментальный актив бизнеса. Их потеря или компрометация может нанести значительный ущерб компаниям и организациям с точки зрения финансовых показателей, репутации бренда или потери клиентов. Экономическая ценность данных еще больше возрастает по мере того, как предприятия переходят на цифровые технологии, что приводит к увеличению объема производства данных. Хотя большинство нарушений безопасности данных (74%, по данным Verizon) вызваны внутренними ошибками пользователей, использование таких ИТ-систем, как, например, управление привилегированным доступом, позволяет организациям регулировать доступ пользователей к информации, ограничивая риск несанкционированного доступа.
Тем не менее, поскольку объем данных растет в геометрической прогрессии, количество кибератак также постоянно увеличивается (хотя прямая корреляция не доказана). Так, BlackBerry Cybersecurity утверждает, что за 90 дней с марта по май 2023 года компания предотвратила 1,5 миллиона атак, из которых 55 000 были нацелены на государственный сектор. Анализ данных показывает, что кибератаки усилились с конца первого квартала 2023 года. По данным BlackBerry, наибольшее распространение кибератак за этот период наблюдалось в следующих секторах: финансовые учреждения; медицинские услуги и оборудование; государственные учреждения; критически важная инфраструктура. Кроме того, с ростом интеграции систем искусственного интеллекта в повседневную жизнь вопросы, связанные с защитой данных и этическими соображениями, становятся еще более важными.
Видео: https://roscongress.org/sessions/spief-kibervoyny-2022-vyzov-dlya-otechestvennoy-it-industrii/search/#00:25:13.728
Компании должны активно развивать сферу кибербезопасности, работая с нормативно-правовой базой, стандартами ведения бизнеса и инвестициями.
Учитывая высокие репутационные, а также финансовые издержки, связанные с утечками данных (по оценкам IBM, средняя стоимость утечки данных в 2023 году составит 4,45 миллиона долларов США), важность предотвращения атак совершенно очевидна. По этой причине, как считают авторы исследования, организации должны: 1) понимать нормативно-правовую базу для обозначения ценности данных; защиты данных от несанкционированного доступа, раскрытия, изменения или уничтожения; сохранения конфиденциальности частных лиц и организаций; 2) стремиться к увеличению инвестиций в защитные технологические решения с целью лучшего понимания конкуренции, клиентов и технологических тенденций, поддержки роста бизнеса и обеспечения безопасного управления информацией; 3) принять стандарты и основные организационные принципы и определить методы ведения бизнеса для обеспечения качественного и количественного уровня информационной безопасности, постоянной адаптации к растущему числу атак и обеспечения баланса между совместным использованием данных и защитой.
Внедрение стандартов также позволяет организациям получить ряд преимуществ, включая повышение осведомленности об информационной безопасности, снижение рисков, соблюдение нормативных требований, повышение репутации и экономию средств. Таким образом, организации должны инвестировать в технологии предотвращения и защиты, в то же время предоставляя инструменты коммуникации и обучения, чтобы обеспечить осведомленность своих сотрудников о культуре безопасности как надлежащей деловой практике. В целом, организации должны управлять развитием нормативных актов и технологической трансформацией, уделяя особое внимание оценке уровня информационной безопасности и степени подверженности рискам; определению и внедрению организационных принципов для адаптации к международным стандартам и нормативным требованиям; определению адекватного бюджета и внедрению технологических усовершенствований для упреждающего реагирования на риски кибератак.
Видео: https://roscongress.org/sessions/eef-2023-tsifrovye-resheniya-dlya-vnutrenney-i-mezhdunarodnoy-logistiki/search/#00:25:55.456
Растут не только инвестиции в сферу кибербезопасности, осуществляемые для развития исследований и инноваций, но и расходы на ее обеспечение.
Рост доступности данных побуждает компании, как государственные, так и частные, вкладывать все больше средств в приобретение инструментов и технологий. Цель состоит в том, чтобы получить информацию о конкурентах, клиентах, инновационных технологических тенденциях и инструментах; поддержать рост бизнеса путем планирования и реализации эффективных стратегий; обеспечить безопасное управление информацией. Но параллельно с тем, как инвестиции направлялись на приобретение ноу-хау для анализа, обработки и визуализации информации и технологических инструментов, росли и расходы на обеспечение кибербезопасности. По оценкам Агентства Европейского союза по кибербезопасности, общий рост таких расходов в 2023 году составил 143 миллиарда долларов, а прогнозное значение на 2024 год составляет 163 миллиарда долларов, при росте до 14%. В отчете определены основные факторы необходимости такого роста расходов на сферу кибербезопасности, среди которых гибридная работа, переход от виртуальных частных сетей (VPN) к сетевому доступу с нулевым уровнем доверия и переход к облачным моделям развертывания — все это повышает риск компрометации данных. Именно с облачной безопасностью, согласно отчету, будет связан наибольший рост расходов на кибербезопасность. Факторы, стоящие за этими цифрами, связаны с растущим риском киберугроз, а также изменениями, затрагивающими организации и их операционные модели в процессе адаптации к новой бизнес-парадигме, которая признает данные в качестве фундаментального актива для государственных и частных компаний. Ценность этого актива делает безопасность данных критически важным элементом и предметом обеспокоенности акционеров и других заинтересованных лиц.
Видео: https://roscongress.org/sessions/spief-2023-preodolenie-globalnogo-tsifrovogo-krizisa-est-li-vykhod/search/#00:09:59.295
Также предлагаем вам ознакомиться с другими материалами, размещенными в разделах Информационно-аналитической системы Росконгресс Кибербезопасность, Цифровизация и Большие данные, которые посвящены цифровым технологиям, инновациям и проблемам кибербезопасности.
