Може да става дума за атака, която засяга милиони клиенти и потребители, като инцидентът с Colinial Pipeline, спрял работата на най-големия газопровод в САЩ. Или пък да e такава, при която локална търговска верига да бъде принудена да заплати откуп, за да възстанови достъпа до ИТ системата си след блокирането ѝ от рансъмуер. Каквито и да са обстоятелствата в такъв момент, подобна атака създава стрес в цялата компания, като в допълнение идва загубеното доверие на клиентите, неудовлетворението на инвеститорите и ударът върху финансите.
Средната "цена", която плащат компаниите при пробив в защитата на данните, е нараснала с 10%
Очакванията за разрастването на киберпрестъпленията са мрачни, но не са нещо неочаквано. Престъпници винаги е имало, но сега те са все повече онлайн. Рискът от кибератаки за компаниите нараства заради ускорената цифровизация, а това стана особено видимо по време на блокирането покрай пандемията. Неотдавнашен доклад на Агенцията на Европейския съюз по киберсигурност (ENISA) показва, че кибератаките стават все по-сложни, а въздействието им върху бизнеса и потребителите е все по-голямо.
Това потвърждава за пореден път, че компаниите трябва да бъдат бдителни за разрастващите се кибератаки и за последствията, които те носят след себе си. Изследване на Ponemon Institute от 2021 година, в което се разглеждат 537 случая на пробиви в 17 държави, показва, че между 2020 и 2021 година средният размер на финансовите щети, нанесени от пробив в защитата на данни, се е увеличил с близо 10%. И това е най-големият ръст от седем години насам. В резултат на атаките, пропуснатите ползи за бизнеса представляват най-голям дял от общите щети.
Бизнесът в България е все по-изложен на атаки от киберпрестъпници
Наскоро публикуван доклад на FitchSolutions* разкрива, че България е четвъртият по големина източник на кибератаки в света. От агенцията добавят, че 7% от пробивите на данни са с източник нашата страна.
Неголемият брой на защитени сървъри в България увеличава риска от кибератаки за бизнеса. Банкоматите и POS терминалите събират информация от банковите карти на потребителите. Тези устройства могат да станат мишена за киберпрестъпниците и след това данните на потребителите да бъдат използвани от атакуващите за извършване на трансакции. Според FitchSolutions компаниите у нас, като тези във финансовия сектор, опериращи с голям обем персонална информация за клиентите си, трябва да въведат допълнителни мерки за сигурност, които да ограничат рисковете за тях.
Източник: IBM Bulgaria
Георги Ганев, търговски директор на IBM Bulgaria
Хакерите не влизат с взлом, те се логват
Традиционните методи за киберсигурност се основават на изграждането на своеобразна дигитална "ограда" около компанията. Тази защита има за цел да проверява всеки един от потребителите, които влизат и излизат от нейната мрежа. В последните години обаче потребителите, използваните от тях приложения, както и устройства стават все по-разнообразни. Така на практика защитата на компанията се "разпада", а рискът от злонамерени участници в мрежата ѝ се увеличава.
Има една стара поговорка в технологичния сектор, която остава актуална и днес. Тя гласи, че хакерите не влизат с взлом, те се логват. Според изследването на Ponemon Institute един от най-честите начини киберпрестъпниците да атакуват онлайн потребителите е с компрометиране на техните идентификационни данни за вписване в различни платформи. Резултатите сочат, че атаките по имейл, познати като фишинг, носят най-големи щети след себе си.
И при двата представени сценария киберпрестъпниците могат да имат достъп до мрежата и данните на потребителя дълго време, без пробивът да бъде забелязан. Заради това е важно стратегиите за киберзащита да бъдат преосмислени, за да бъдат и компаниите, и потребителите една крачка пред киберпрестъпниците. Това стои в основата на презумпцията всички да имат нулево доверие към всекиго в онлайн пространството.
Защо нулевото доверие е толкова важно за банките и финансовите институции?
Нулевото доверие или Zero Trust е концепция, която предполага по презумпция, че компанията вече е била компрометирана, т.е. е станала обект на атака. На тази основа организацията трябва да проверява и доверените си контакти, като изследва кой, какво и защо има достъп до нейните данни. Обобщено концепцията се свежда до това компанията да не се доверява на тези, които вече имат достъп до нейната мрежа, а да проверява всеки един винаги.
Изчисленията показват, че Zero Trust се отплаща - разходите при пробив в системата на организациите, които не използват концепцията, са средно с 42,3% по-високи от тези, които се осланят на нея.
Методът "никога не се доверявай, винаги проверявай" цели да гарантира сигурността на данните на потребителите, устройствата и връзките между тях при всяка една обмяна на информация или трансакция. Това се отнася до голяма степен и за банките и финансовите институции, които в днешно време се нуждаят от най-високо ниво на сигурност на информацията.
Така докато киберпрестъпниците използват все по-сложни методи за атаки, целта на Zero Trust е организациите и потребителите винаги да бъдат една крачка пред тях.
Пример от България в тази посока е търговската банка D Commerce Bank AD, която наскоро интегрира IBM Security в своята система, за да осигури допълнителна защита на личните данни на клиентите си, да предпази интелектуалната си собственост и да избегне риска за бизнеса си. С въвеждането на IBM QRadar® Security Information and Event Management (SIEM) в цялата си ИТ екосистема - от приложенията до инфраструктурата и отделните работни места, те получиха възможност за обширно и централизирано постоянно наблюдение върху данните за сигурност в цялата банка.
В резултат мениджърът, отговарящ за сигурността на информацията, и целият екип по киберсигурност сега имат възможност в реално време проактивно да проверяват цялата среда, да откриват потенциалните заплахи, да приоритизират действията си и да реагират на заплахи, застрашаващи организация. В допълнение инструментът IBM QRadar им гарантира прозрачност, отчетност и измеримост, които са от ключово значение за D Commerce Bank AD, когато става дума за регулаторни изисквания. Внедряването на системата за сигурност беше изпълнена съвместно от IBM и дългогодишния ни бизнес партньор DIGITALL (позната преди като BULPROS).
Преминаване към хибридния облак
Идеята за това, че организацията е "толкова силна, колкото е най-слабото ѝ звено" важи в пълна сила за днешния взаимосвързан свят, в който всяка компания има много различни дивизии и бизнес линии за управление, като служители, устройства, приложения, както и контакти, и връзки с бизнес партньори и клиенти. Концепцията Zero Trust ни учи, че вместо да се мъчим да открием най-слабото звено, трябва да възприемем, че всяко едно е такова и е необходим сериозен фокус върху данните.
Изключително важно е бизнес организацията да прецени кои данни трябва да бъдат съхранявани на място или да бъдат прехвърлени в облаци. Съществено значимо е и решението за преминаване към хибридните облаци, което може да позволи на компанията да управлява данните по-добре, като въведе и подходящ контрол на сигурността. Поддържането на доверието на клиентите и партньорите изисква иновативен подход за сигурност. Колкото по-бързо компаниите осъзнаят това, толкова по-бързо те ще бъдат подготвени да се справят с постоянно разрастващите се заплахи в дигиталната ера.
*Bulgaria Crime and Security Risk Report. FitchSolutions, 2021.