Компании тратят больше, чем когда-либо, на кибербезопасность, но, несмотря на множество новых систем безопасности, они по-прежнему уязвимы для атак, которые не только становятся все более многочисленными, но и наносят все больший финансовый и деловой урон организациям.
Я считаю, что это происходит потому, что компании неправильно подходят к кибербезопасности.
Хотя логика подсказывает, что чем больше компания тратит на системы кибербезопасности, тем лучше она будет защищена, однако здесь нет корреляции. Более того: увеличение расходов на кибербезопасность часто имеет непреднамеренный обратный эффект — создавет ложное ощущение безопасности.
Чтобы по-настоящему защитить себя, организациям необходимо отказаться от убеждения, что чем больше денег они тратят и чем больше систем безопасности внедряют, тем лучше они будут защищены. Настоящая безопасность достигается за счет того, что мы смотрим на ИТ-системы глазами хакеров и внедряем надежную защиту в наиболее уязвимых точках этих систем — точках, наиболее привлекательных для злоумышленников. Рассматривая тактику, которую хакеры, вероятнее всего, будут использовать, организации могут защитить свои самые важные активы.
Для многих организаций это требует корректировки своей точки зрения наряду с переосмыслением того, что для них значит «безопасность». Эти шаги очень важны:
1. Анализируйте цифровые активы и расставляйте приоритеты.
Лучшая защита начинается с анализа активов организации и потенциальных затрат на атаку с точки зрения бизнеса. Например, атака, которая отключит организацию на несколько часов, пока сайт восстанавливается из резервных копий (и пока клиенты жалуются на отсутствие доступа в социальных сетях), потребует от организации много усилий, чтобы предотвратить такого рода нападение. Между тем, атака, которая скомпрометирует серверы, содержащие неиспользуемые или старые приложения, не вызывает беспокойства.
Если у организации ограниченные ресурсы, ясно, куда эти ресурсы следует распределить. Следовательно, решения о том, какие активы следует защищать в первую очередь, должны основываться на их важности и ценности для бизнеса. Это решения, которые должны принимать руководители организаций, а не только их ИТ-команды.
2. Думайте как хакеры.
Понимание психологии хакера очень важно. Хакеры ищут активы высочайшего качества, которые обеспечат самый низкий уровень сопротивления. Если они обнаруживат «очевидную» неправильную конфигурацию на сервере, которая содержит данные клиентов или интеллектуальную собственность, они атакуют именно этот сервер и, вероятно, добьются успеха.
Чтобы предотвратить атаки, организациям необходимо направить львиную долю своих усилий, ресурсов и бюджета на защиту этого сервера и создание дополнительных барьеров для доступа к нему. Атака на сервер с несколькими уровнями защиты требует больше усилий, поэтому хакеры с большей вероятностью сконцентрируются на более легкой цели. Приоритетом для организации должна быть защита ключевых активов, чтобы хакеры могли направить свое внимание на что-то другое.
3. Постоянный обзор и корректировка
Уязвимая позиции «трать на защиту» — это тенденция полагать, что система безопасности, на которую организация потратила так много средств, решает проблему. Но угрозы постоянно развиваются, и многие существующие системы безопасности еше не тестировали, чтобы проверить, могут ли они защитить.
Многие планы кибербезопасности не принимают во внимание тот факт, что следует вносить новые модификациии и вносить их часто. Хороший план безопасности необходимо постоянно пересматривать и обновлять. Большинство организаций планируют и выполняют долгосрочный план и не обладают гибкостью необходимой для обновлений, которые должны выполняться на постоянной основе. Это должно измениться.
Внимание ко всем деталям и мелочам кибератак и способам их устранения может замылить взгляд — и, учитывая размер и охват сегодняшних ИТ-систем, даже самые компетентные группы безопасности не могут охватить каждую цель взлома. Выбрасывание денег на проблему не решит ее; чтобы защитить себя, компании должны тратить с умом, максимизируя эффективность своих инвестиций в кибербезопасность, чтобы обеспечить максимальную защиту своих ключевых активов.
Перевод статьи: «To avoid cyberattacks, companies need to think like hackers»