Понятие безопасности на рабочем месте не ново, но пандемия подчеркивает важность сетевой безопасности.
С началом пандемии COVID-19 многие офисные компании перешли на работу на дому. В процессе они пренебрегли многими протоколами во имя поддержания производительности, но сейчас самое время пересмотреть подход к безопасности.
Число кибератак продолжает расти, и слишком много домашних предприятий и предприятий малого и среднего бизнеса (SMB) не готовы к атаке — несмотря на освещение в новостях стольких инцидентов.
У многих малых и средних предприятий нет собственных ИТ-ресурсов, а их бюджеты на обеспечение безопасности часто минимальны или вообще отсутствуют. Возможно, это часть их ДНК — действовать в одиночку и избегать найма таких ресурсов, но проблема усугубляется тем, что руководители многих организаций рассматривают этот вопрос как выходящий за рамки их повседневной работы, предпочитая сосредоточить свое внимание на операциях и росте.
Риск реален
Если пандемия заставила многие предприятия замедлить работу или скорректировать свои планы, хакеры не промахнулись. Они по-прежнему готовы, желают и способны атаковать, и их методы становятся все более изощренными; эта тенденция, вероятно, сохранится по мере того, как мир будет выходить из пандемии.
В отчете перед пандемией Accenture отметила рост кибератак и связанных с ними расходов. В отчете указано, что новые “механизмы” работы, в частности, более частое использование удаленных работников и подрядчиков, сделали обучение сотрудников более насущной необходимостью.
У многих компаний может возникнуть соблазн отмахнуться от угрозы, с которой сталкиваются только более крупные организации, но это было бы неразумно. Исследование Accenture также показало, что 43% онлайн-атак нацелены на малые предприятия, и ничтожные 14% готовы защищаться.
Проблема только усугубляется; с начала пандемии, по словам ФБР, количество зарегистрированных киберпреступлений увеличилось на ошеломляющие 300%. По данным IBM security, средняя стоимость нарушения безопасности составляет 3,86 миллиона долларов.
Первый шаг — признать проблему
Невозможно устранить проблему, предварительно не распознав ее. Но даже после того, как компания признает, что у нее могут быть слабые места в системе безопасности, и обещает принять меры, многие не знают, с чего начать.
В качестве первого шага организациям следует провести оценку безопасности и рисков, изучив операции, архитектуру, соответствие политике и политики конфиденциальности.
Цель состоит не в том, чтобы придираться или искать козла отпущения за любые предыдущие ошибки, а в том, чтобы найти слабые места, прежде чем хакер воспользуется ими. Речь идет об оценке текущих возможностей по защите информации и управлению связанными с этим рисками.
Как только у малого и среднего бизнеса появляется решение для обеспечения безопасности, у них часто нет ресурсов — или средств — для его поддержки в течение долгого времени, что делает их более уязвимыми.
В результате малые и средние предприятия предпочитают ничего не делать, увеличивая риск для своей безопасности, в то время как они должны снижать свою подверженность. Хакеры будут готовы действовать, даже если вы не готовы.
Подготовьтесь сегодня к реальности завтрашнего дня
Успех в дивном новом мире требует нового образа мышления. Лидеры больше не могут решать такие проблемы, как кибербезопасность, так, как они это делали раньше.
Даже если мир начинает оправляться от мук пандемии, угроза кибербезопасности останется вездесущей. Мир не вернется к тому, “каким он был когда-то”; ландшафт рабочего места изменился навсегда.
Безопасность — это не одноразовое дело. Это должно быть встроено в культуру организации, и отдельные члены команды должны понимать, что это ответственность каждого. Руководитель службы безопасности может взять на себя инициативу, но у каждого есть своя роль — и чем меньше организация, тем важнее отдельные члены команды для успеха этой миссии.
Лучшие протоколы безопасности бесполезны и обречены на провал, если вся организация не верит в них.
Владельцы малого бизнеса сталкиваются с достаточным количеством проблем. Навигация в постоянно расширяющемся ландшафте кибербезопасности не должна быть одной из них.
Чувствуете ли вы себя готовым столкнуться с будущими вызовами кибербезопасности?