Бейкер Тилли в России

Офисы Запрос World

Отправить запрос

E-mail Офисы World

Во второй статье, посвященной цифровой трансформации, Baker Tilly исследует проблемы кибербезопасности в условиях удаленной работой.

Когда организации работали в офисах, бизнес-лидеры тратили миллиарды долларов на блокировку брандмауэров и обеспечение безопасности серверов или на перенос своих данных.

К концу 2019 года в технологии информационной безопасности и управления рисками было инвестировано более 121 миллиарда долларов США, причем основная часть приходилась на службы безопасности, защиту инфраструктуры и оборудование для сетевой безопасности.

Но теперь ситуация изменилась. Более 60% сотрудников выполняют, по крайней мере, часть своей работы дома, не самое лучшее место, гарантирующее безопасность информации.

Расходы на информационную безопасность выросли в 2020 году даже на фоне распространения пандемии COVID-19 и достигли 123 миллиардов долларов США, но расходы на оборудование для сетевой безопасности сократились, в то время как расходы на облачную безопасность резко возросли.

Несмотря на существенныеинвестиции, во время пандемии резко возросла киберпреступность. Только в США число подозреваемых в интернет-преступлениях выросло на 69% в течение 2020 года, от фишинговых мошенничеств до программ-вымогателей. Убытки составили примерно 4,2 миллиарда долларов США.

Возникает вопрос, в чем проблема: в технологиях, которые используют компании, чьи сотрудники работают на дому, или есть другие причины?

“Это действительно интересно, потому что обеспечить надлежащую защиту информации, с которой работают сотрудники удаленно, не так сложно, как многим кажется”, -говорит Джефф Крулл, партнер, глава департамента Baker Tilly US по кибербезопасности.

Слабым звеном кибербезопасности не всегда являются технологии.

Более половины клиентов Baker Tilly сообщают о базовом или ниже среднего понимании рисков кибербезопасности, связанных с работой на дому, согласно недавнему опросу, оценивающему влияние цифровой трансформации на клиентов.

Спешка с созданием рабочих мест для удаленной работы часто происходила в ущерб безопасности, и самые большие повышенные риски при удаленной работе, которые фирмы Baker Tilly видели у своих клиентов, были связаны с фишинговыми атаками (59,6 процента респондентов) и несанкционированным доступом (51,1 процента).

Организации пытаются снизить риски, полагаясь на соблюдение сотрудниками корпоративной политики безопасности (60,9%) и повышая уровень подготовки персонала (58,7%), а также полагаясь на системы обнаружения (41,3%) и сторонних поставщиков (39,1%), и увеличивая удаленную поддержку (39,1%) для предотвращения киберугроз.

Г-н Крулл говорит, что многие организации, пострадавшие от кибербезопасности и утечек данных, еще до взлома сетей знали о своих слабых местах.

Но не все готовы предпринимать какие-либо существенные шаги для защиты своей информации.

“Сами по себе методы не трудно найти, и с технологической точки зрения их достаточно просто реализовать. Для этого требуется участие руководителей, а не участие технологий.

“Многие руководители идут по другому пути и говорят: я не хочу ограничивать моих сотрудников, я хочу, чтобы они могли использовать какой-либо файлообменный ресурс из любой точки.

“Если ваши люди могут использовать любое устройство для доступа к этому файлообменнику, угадайте, что произойдет, если кибермошенник сможет получить доступ к этому сайту”.

Предотвращение атак вымогателей - это серьезный бизнес

Кибер- преступники вымогают огромные суммы у организаций.

Нефтяная сеть США была вынуждена закрыться в мае после того, как хакеры взломали трубопровод Colonial, в результате чего было выплачено 4,4 миллиона долларов США, чтобы вернуться в оперативный режим.

Поставщик мяса JBS заплатил выкуп в размере 11 миллионов долларов США в июне после того, как производственные предприятия, которые перерабатывают примерно пятую часть поставок мяса в США, были выведены из строя.

Вымогатели - одна из крупнейших угроз кибербезопасности, с которой может столкнуться любой бизнес, говорит Марчелло Смальбиль, директор по ИТ-консультациям в Baker Tilly Netherlands.

“Это серьезная проблема, к которой нашим клиентам необходимо подготовиться и принять достаточные меры противодействия”, - говорит он. "Но, если это все-таки произойдет, компании должны знать, как им восстановиться".

“Вымогатели - это просто еще одна бизнес-модель”, - говорит он.

“Они пытаются взломать системы клиентов, а затем запрашивают плату. Важно отметить, что суммы платы не позволяют жертве обанкротиться.

“Это компромисс между выплатой выкупа или возможностью вовремя восстановиться. Это вопрос затрат. Жертвы платят выкуп, когда платить дешевле, чем пытаться оправиться от нападения. И именно так работает бизнес-модель.

“Если бы выкуп был слишком велик, то все сказали бы: "Я попытаюсь решить вопрос другим способом".

Атаки вымогателей можно предотвратить: “первый шаг, который нужно сделать, - это осознать, что это может случиться с вами, и обучить ваших людей не нажимать на все, что они видят в электронном письме”, - говорит г-н Смальбиль.

” Вам также необходимо укрепить свои системы, поэтому, например, любые протоколы или службы, которые вам не нужны для функционирования, должны быть отключены".

Стратегия резервного копирования также имеет решающее значение, потому что киберпреступники полагаются на то, что у компаний ее нет или система уязвима.

Атаки начинаются с кражи учетных данных

Хакеры ищут слабые места, чтобы проникнуть в организации, и атаки начинаются с электронной почты и пароля пользователя.

Скомпрометированные учетные данные, то есть украденные логин и пароль, составляют 61% нарушений, что соответствует числу атак вымогателей.

Тем не менее, хорошее решение для предотвращения кражи учетных данных - простое, говорит г-н Смальбиль. “Это многофакторная аутентификация”.

“Мы видим много клиентов, которые используют только идентификатор пользователя и пароль, и мы всегда советуем по возможности вводить многофакторную аутентификацию, потому что тогда вся проблема забывания или записи сложных паролей исчезнет.»

Многие руководители компаний зацикливаются на одной проблеме, когда сталкиваются с угрозой кибербезопасности, и г-н Крулл сравнивает это с домашним взломом.

“В случае, если кибермошенник запустит программу-вымогатель или что-то в этом роде, компания рассуждает таким образом: там разбитое окно с замком, который они сняли, вот как они проникли, давайте повесим фанеру, чтобы починить это окно”, - говорит он.

“О чем они должны подумать, так это, есть ли еще какие-нибудь незапертые окна или двери? Есть ли какие-нибудь замки, которые просто открыть? Но они этого не делают, они просто фокусируются на конкретном окне.

“Любая хорошая организация скажет: позвольте мне проверить все окна и все двери и подумать, что еще мне надо сделать, чтобы защитить систему в целом".

Полный текст статьи вы можете прочитать на сайте Baker Tilly International https://bit.ly/3Bdhwry