Как расставить приоритеты в расходах на кибербезопасность: стратегия, основанная на рисках, для достижения максимальной рентабельности инвестиций

[Teacher]

Для обеспечения безопасности вашей организации как ИТ-лидера важно быть в курсе последних разработок в области кибербезопасности. Но в условиях, когда угрозы исходят отовсюду— а хакеры каждый день придумывают новые эксплойты, как создать упреждающие, гибкие стратегии кибербезопасности? И какой подход к кибербезопасности дает вам наибольшую отдачу от вложенных средств, снижая риски и максимизируя ценность ваших инвестиций в кибербезопасность?

Давайте подробнее рассмотрим тенденции, которые влияют на организации сегодня, включая растущий охват утечек данных и увеличение расходов на кибербезопасность, и рассмотрим, как вы можете максимально эффективно использовать свои ресурсы в области кибербезопасности, эффективно защищая свои цифровые активы и поддерживая целостность вашей организации перед лицом постоянно развивающихся киберугроз.

Успешные утечки данных​

В 2022 году число людей, пострадавших от утечек данных, значительно увеличилось. Согласно отчету о взломе данных за 2022 год, подготовленному Ресурсным центром по краже личных данных за2022 год, в 2022 году было зарегистрировано более 1800 случаев взлома данных — на 60 меньше, чем в предыдущем году, — но число людей, пострадавших от утечек данных, выросло на целых 40% до 422,1 млн.

Утечки данных могут привести к реальным и долгосрочным последствиям, что доказано некоторыми из самых печально известных утечек данных в истории:

• eBay: хакеры украли учетные данные для входа всего нескольких сотрудников eBay, а затем осуществили масштабную утечку данных, в результате которой были украдены личная информация и пароли более 145 миллионов пользователей. Эксперты полагают, что взлом имел последствия для пользователей за пределами eBay — поскольку люди склонны повторно использовать пароли на нескольких сайтах, есть большая вероятность, что хакеры смогли получить доступ к другим онлайн-сервисам, используя украденные учетные данные.
• Yahoo: В результате одной из крупнейших утечек данных в истории, по оценкам Yahoo, хакеры скомпрометировали более трех миллиардов учетных записей. Хотя хакеры не получали пароли, они получали доступ к ответам пользователей на секретные вопросы, увеличивая риск кражи личных данных. В конечном итоге компания выплатила 35 миллионов долларов штрафов регулирующих органов и была вынуждена предоставить почти 200 миллионам человек услуги кредитного мониторинга и другие компенсации на сумму 117,5 миллионов долларов.
• Marriott: Хакеры смогли потратить почти четыре года на доступ к системе Starwood компании Mariott, похитив данные более чем у 500 миллионов клиентов отелей. Киберпреступники украли все, от имен клиентов и контактной информации до номеров паспортов, информации о путешествиях и финансовой информации, включая номера кредитных и дебетовых карт и даты истечения срока действия. В дополнение к серьезному удару по репутации и потере доверия потребителей, компания столкнулась с крупными штрафами, включая штраф в размере 99 миллионов фунтов стерлингов от Управления комиссара Великобритании по информации (ICO) за нарушение прав граждан Великобритании на неприкосновенность частной жизни в соответствии с GDPR.

Учитывая растущие масштабы и последствия утечек данных, очевидно, что CISO и ИТ-команды выполняют свою работу по обеспечению готовности своей организации ко всему.

Тенденции расходов на кибербезопасность​

Неудивительно, что в условиях растущей проблемы кибербезопасности организации тратят больше денег на укрепление своих ресурсов в области кибербезопасности.

• Технологическая исследовательская и консалтинговая компания Gartner ранее подсчитала, что рынок информационной безопасности и управления рисками достигнет 172,5 миллиарда долларов в 2022 году, и что рынок вырастет до 276,3 миллиарда долларов в 2026 году.
• Исследовательская фирма Cybersecurity Ventures прогнозирует, что глобальные расходы на кибербезопасность в совокупности превысят 1,75 трлн долларов с 2021 по 2025 год. Это становится еще более важным, если учесть, что в 2004 году рынок кибербезопасности оценивался всего в 3,5 миллиарда долларов.
• IDC Data and Analytics прогнозирует, что расходы на программное обеспечение составят почти половину (47%) всех расходов на кибербезопасность в этом году, при этом на услуги придется 39% расходов, а на оборудование - 13%.

Получение максимальной отдачи от ваших ресурсов в области кибербезопасности​

Очевидно, что недостатка в угрозах кибербезопасности нет. Итак, как ИТ-специалист может гарантировать максимальную отдачу от ресурсов кибербезопасности и получение максимальной защиты от инвестиций в кибербезопасность? Подход, основанный на оценке рисков, при котором вы выявляете и устанавливаете приоритеты для своих наиболее уязвимых мест и соотносите подверженность угрозам с влиянием на бизнес, поможет защитить организации и оптимизировать решения о расходах.

Чтобы внедрить подход, основанный на оценке рисков, используйте следующие стратегии:

• Сосредоточьтесь на внешнем средстве атаки. Внешнее средство атаки вашего бизнеса включает все доступные цифровые активы вашей компании, которые представляют собой заманчивую цель для злоумышленников. Вы не сможете решить проблему, если не знаете о ее существовании; используйте проверенное решение для управления внешними поверхностями атак (EASM) для регулярного сканирования и мониторинга ваших активов на предмет потенциальных пробелов в безопасности.
• Уделите приоритетное внимание защите учетных данных конечного пользователя. Как выяснил eBay, получение доступа всего к нескольким учетным данным пользователя может фактически предоставить хакерам открытый доступ к вашей сети и данным. Обеспечьте сотрудникам регулярное непрерывное обучение по вопросам безопасности, чтобы помочь им стать более опытными в выявлении киберрисков и надлежащем реагировании на них. Внедрите надежные протоколы управления идентификацией и доступом по всей организации. Используйте аудитор паролей, чтобы убедиться, что ваши сотрудники не используют пароли, которые уже были взломаны или скомпрометированы.
• Уделите приоритетное внимание устранению уязвимостей в ваших сетях и облачных сервисах. Инвестируйте в решение для управления уязвимостями, основанное на оценке рисков, которое поможет вам определять приоритеты угроз на основе самых высоких выявленных рисков (на основе вероятности и доступности эксплойтов), а не тратить время и ресурсы на уязвимости, которые представляют незначительную угрозу.
• Интегрируйте решение для анализа угроз. Чтобы заблаговременно адаптировать средства защиты вашей организации от возникающих угроз и векторов атак, вам следует инвестировать в решение для анализа угроз, которое предоставляет информацию о возникающих угрозах для вашей организации и отрасли в режиме реального времени. Сосредоточив свое внимание (и расходы) на уязвимостях с высокой отдачей, которые могут быть использованы, вы можете стратегически распределять ресурсы для решения ваших наиболее насущных проблем безопасности.

Расставьте приоритеты в риск-ориентированном подходе для повышения рентабельности инвестиций в кибербезопасность​

Современный цифровой ландшафт требует от ИТ-специалистов уделять приоритетное внимание подходу к кибербезопасности, основанному на оценке рисков, гарантируя, что ваши инвестиции будут направлены на устранение текущих и будущих угроз. Стратегически распределяя ресурсы вашей организации - используя надежные решения и уделяя особое внимание уязвимым местам — вы будете предпринимать шаги для обеспечения безопасности вашей организации, поддержания операционной целостности и повышения рентабельности инвестиций в области кибербезопасности.