В условиях крупнейшего за последние десятилетия кризиса стоимости жизни, надвигающейся угрозы рецессии и беспрецедентного энергетического кризиса, организации всех размеров пытаются найти способы сокращения расходов и экономии денег.
Хотя существует любое количество мер, которые организации могут предпринять в этом направлении, от небольших, в виде перевода людей на удаленную работу чтобы сэкономить на электроэнергии, до более радикальных мер, таких как увольнения — эффект от них в лучшем случае непостоянен.
Однако есть мера, которая неизменно экономит деньги организаций, — это инвестирование в надлежащее решение по кибербезопасности, — говорит Джей Пи Перес-Эчегойен, технический директор Onapsistells Digital Journal.
В некотором смысле это может показаться противоречащий здравому смыслу, объясняет Перес-Эчегойен. Под этим он подразумевает, что кибербезопасность выглядит как «дополнительные расходы, с которыми организации, возможно, не пришлось бы иметь дело».
Он дополняет: «Это действительно инвестиции, которые могут окупиться с лихвой. Потому, что лучшие решения в области кибербезопасности не только защищают организации от угрозы кибератак, но и помогают смягчить ущерб, если они все же произошли».
Перес-Эчегойен добавляет: «Как ни странно, то же самое экономическое давление, которое заставляет организации искать пути сокращения расходов, также делает наличие надлежащего решения по кибербезопасности более важным, чем когда-либо».
Всплеск киберпреступности в связи с ростом стоимости жизни
Кризис стоимости жизни привел к новому всплеску киберпреступлений. Например, за две недели, предшествовавшие августу 2022-го, Национальный центр кибербезопасности получил более 1500 сообщений о мошеннических «фишинговых» письмах, выдававших себя за сообщения о скидках на электроэнергию от Ofgem.
Как отмечает Перес-Эчегойен, это лишь один из примеров атак, которые используют киберпреступники. Есть и множество других. Это происходит в условиях, когда многие организации находятся под давлением и пытаются сократить расходы. В этих условиях вероятность того, что такие атаки в стиле «социальной инженерии» увенчаются успехом и приведут к взлому, выше.
Перес-Эчегойен объясняет, что вряд ли стоит удивляться тому, что недавно опубликованная официальная статистика показывает, что около 81% британских организаций пережили как минимум одну успешную кибератаку в 2022 году. Кроме того, 83% считают, что вероятность кибератаки в ближайшие 12 месяцев повышается.
Кроме того, по прогнозам PaloAlto Unit42, в этом году все больше людей будут совершать киберпреступления для получения финансовой выгоды, легкодоступные инструменты станут более распространенными, а уязвимости будет проще использовать. Пересечение этих факторов в конечном итоге приведет к увеличению числа инцидентов в сфере кибербезопасности.
Стоимость киберпреступлений
Кибер-атаки могут стоить организациям серьезных денег, говорит Перес-Эчегойен, отмечая: «По данным IBM, средняя стоимость утечки данных в Великобритании в 2022 году составила 5,05 млн долларов США, что ставит ее в пятерку самых дорогих стран для утечек данных во всем мире. И это не говоря уже о долгосрочном ущербе, который может нанести урон доверию и репутации компании».
Риски очевидны: «Даже нарушение нормального функционирования бизнеса может быть разрушительным. Подумайте сами: может ли ваша организация позволить себе выделить 22 дня, которые в среднем требуются, чтобы вернуться к полноценной работе после взлома? Этот эффект может еще больше усилиться, если нарушение затронет критически важные для бизнеса приложения. Неудивительно, что половина малых предприятий, пострадавших от кибератаки, разоряется в течение шести месяцев».
Перес-Эчегойен добавляет: «Стоит также помнить, что, учитывая процент британских предприятий, ставших жертвами киберпреступников в 2022 году, к кибератакам следует относиться как к тому, что произойдет, а не как к тому, что может произойти».
Инвестирование в правильное решение по кибербезопасности
Это делает инвестирование в правильное решение по кибербезопасности еще более важным, считает Перес-Эчегойен. Он поясняет следующее: «Хотя сейчас это может показаться крупными расходами, стоимость смягчения последствий и восстановления после атак, скорее всего, намного перевесит любые первоначальные затраты на технические средства контроля и оценки».
Перес-Эчегойен продолжает:
«Хорошее решение по кибербезопасности не только предупредит вас о новых угрозах и будет активно работать над защитой от них, но и обеспечит наилучшие возможности для упреждающего реагирования в случае нарушения. Чем быстрее и эффективнее вы сможете это сделать, тем меньше будут последствия нарушения.
Более того, решения по кибербезопасности смогут постоянно выявлять, оценивать, исправлять и сообщать об уязвимостях программного обеспечения и сети вашей организации. В идеале работа должна начинаться с выявления и устранения известных уязвимостей. Киберпреступники постоянно ищут пути проникновения в организацию, и не устранить уязвимости — это то же самое, что оставить для них открытой дверь или окно».
Маленький удар может помочь вам избежать большого удара
В заключение Перес-Эчегойен сказал: «В конечном итоге, должно быть ясно, что атаки киберпреступников не уменьшатся в ближайшее время. Их ликвидация также не станет менее дорогостоящей. Поэтому даже те компании, которые отчаянно ищут способы сократить расходы, должны считать инвестиции в хорошее решение по кибербезопасности обязательным условием».
Перевод статьи: Инвестирование в кибербезопасность — экономически эффективный шаг?