Сегодня компании гораздо больше озабочены кибербезопасностью, чем 10 лет назад, и на то есть веские причины. Угрозы и атаки стали более мощными и распространенными, в то время как наш подключенный мир и экспоненциально растущее количество устройств, а также вынужденный переход на удаленную работу из-за COVID-19, усложнили картину угроз.
Какую роль в этой среде играют целостные экосистемы — безопасные связи между данными, системами и людьми — сейчас и в будущем?
Киберпреступность — это большой бизнес. У него низкий барьер для входа, поскольку преступникам больше не нужно разбираться в компьютерах, чтобы проводить прибыльные операции с программами-вымогателями. Как и их цели, теперь они могут покупать готовые инструменты и передавать операции специалистам.
Кроме того, отсутствие готовности со стороны компаний, появление трудно отслеживаемых криптовалют и готовность жертв и страховщиков платить многомиллионные выкупы в совокупности создали непреодолимый стимул для преступников.
По мере того, как компании переходят в новую эру гибридной работы, существующие средства киберзащиты теряют свою эффективность, поскольку они сосредоточены на защите людей и активов, сосредоточенных в офисах. Гибридная работа создает распределенный сетевой периметр, который создает новые риски и требует новых решений, позволяющих сотрудникам безопасно работать в любом месте.
Изменения в нашей работе действительно повысило важность целостных экосистем безопасности, поскольку кибервзломы могут иметь серьезные последствия. В краткосрочной перспективе они могут поставить компанию на колени, прерывая основные потоки доходов на продолжительные периоды времени.
Например, в мае 2021 года атака Colonial Pipeline вынудила компанию заплатить 4,4 миллиона долларов в виде выкупа в биткойнах, из которых было получено только 2,3 миллиона долларов, в то время как устранение атаки шифрования на JBS стоило 11 миллионов долларов. Даже для компаний, которые не стали «выбросами» (англ. outlier), атаки могут быть дорогостоящими.
Помимо финансовых последствий, нарушения представляют угрозу для репутации. Подрыв доверия со стороны клиентов, регулирующих органов и рынка может иметь более неприметные, долгосрочные и пагубные последствия для бизнеса, как мы видели со многими компаниями, которые с 2018 года получили штрафы от Управления Комиссара по информации (ICO) за нарушения.
Мы должны использовать технологии для борьбы с киберпреступностью, но это только один аспект целостного экосистемного подхода. Поскольку гибкая работа становится нормой, сотрудники становятся все более уязвимыми для субъектов угроз, например, посредством фишинговых атак, поэтому нам необходимо вооружить сотрудников необходимыми инструментами и предоставить им безопасные периметры в качестве последней линии защиты и для смягчения последствий в случае взлома.
В Endava наш подход к процессу разработки программного обеспечения называется «Безопасное развитие». В нем мы добавляем дополнительные действия и шаги (например, моделирование угроз и сканирование уязвимостей) к нашим обычным действиям в течение жизненного цикла программного обеспечения, чтобы укрепить наши системы и обеспечить их стабильность и устойчивость к атакам. Это часто сочетается с подходом DevOps к процессу разработки, интегрируя деятельность по обеспечению безопасности в межфункциональную команду, что приводит к так называемому DevSecOps (разработка, безопасность и эксплуатация — автоматизирует интеграцию безопасности на каждом этапе жизненного цикла разработки программного обеспечения).
Критически, обучение людей еще более важно. По мере того как инструменты кибербезопасности становятся все более изощренными и их все труднее обойти, злоумышленники все чаще используют психологию, чтобы заставить сотрудников «открыть им дверь». Это потому, что во многих отношениях взломать человеческую психику проще и эффективнее, чем атаковать системы. Поэтому обучение сотрудников распознавать «социальную инженерию» и сопротивляться ей должно лежать в основе любой программы безопасности. Создание этого «человеческого брандмауэра» позволяет людям выступать в качестве первой линии обороны при любых нарушениях безопасности. Для нас это означает, что каждый должен проходить обучение в сфере безопасности как при приеме на работу, так и ежегодно.
Итак, как компаниям следует разрабатывать свои стратегии безопасности, чтобы решать сегодняшние и завтрашние задачи?
Поскольку гибридная и удаленная работа теперь является постоянной функцией для многих или даже большинства компаний, вся будущая безопасность должна быть построена вокруг этого. Существующих систем, базирующихся в офисах и других стационарных объектах, уже недостаточно, и их необходимо обновить или дополнить.
Но более того, необходимо разработать и принять новые целостные подходы. Как мы уже говорили, технологические системы достаточно продвинуты, чтобы преступники все чаще нацеливались на уязвимости людей посредством атак, которые заставляли людей невольно «открывать черный ход». В результате любая инициатива в области кибербезопасности, которая ставит технологии выше обучения людей, обречена на то, чтобы сделать организацию уязвимой для атак.
Чтобы добиться успеха, создание этого «человека-брандмауэра» абсолютно необходимо для долгосрочной устойчивости к киберпреступности. Человеческий компонент в нашей защите должен занимать такое же видное место, как и технологии, с хорошо продуманным обучением и образованием для всех, кто имеет доступ к нашим системам.
Вот что мы имеем в виду, когда говорим о целостной экосистеме безопасности — стратегический подход, который успешно развивает как технологические, так и человеческие компоненты в рамках единой программы.
Перевод статьи: Why Holistic Ecosystems Will Be Central to Future Cybersecurity