Какой бизнес под угрозой
За последние недели значительно увеличилось число мошеннических рассылок по электронной почте, стало больше вредоносных сайтов, спекулирующих на теме пандемии. К счастью, существуют стратегии, с помощью которых компании могут сократить воздействие возросших киберрисков на организацию. Прежде всего нужно оценить эти риски.
На нынешний кризис сильно влияют два фактора:
- Стресс и паника. Бизнес и сотрудники в основном озабочены финансовыми и гуманитарными последствиями пандемии. Компании, образовательные и правительственные учреждения перешли на удаленный режим работы за считаные дни, создав при этом дополнительную нагрузку на инфраструктуру и системы поддержки. Даже наиболее подготовленные организации с передовыми системами безопасности никогда прежде не сталкивались с такими вызовами. Киберпреступники пользуются уязвимостью бизнеса в стрессовой ситуации, распространяя вредоносное ПО в информационных материалах и вымогая плату за обеспечение бесперебойных бизнес-процессов.
- Общий риск. Главные цели киберпреступников — компании, которые обеспечивают работу инфраструктуры в сферах здравоохранения, энергетики и финансов. В группе риска также коммунальные службы, госорганы и платформы потокового вещания. Цепочки поставок и современные экосистемы тесно взаимосвязаны между собой, а в цепи всегда есть одно или несколько слабых звеньев. Наиболее уязвимы малые и средние предприятия, которым зачастую не хватает ИТ-компетенций.
Главные риски
В кризисный период компании и их сотрудники сталкиваются с возросшими киберрисками. Часто в ситуации повышенного стресса люди пренебрегают стандартами безопасности, например используют личное оборудование и общественные сети Wi-Fi, уровень защиты которых существенно ниже стандартной корпоративной среды.
Сотрудники
Даже сознательные сотрудники могут непреднамеренно увеличивать риски, перенося данные на незащищенные компьютеры и личное оборудование. Возможное раскрытие конфиденциальной информации приведет к юридическим и репутационным рискам.
Сталкиваясь с такими проблемами, компании часто испытывают трудности в коммуникации и принятии скоординированных мер. Режим удаленной работы уже стал настоящим испытанием для команд безопасности: им приходится быстро искать и предотвращать угрозы, обеспечивать защиту, а при необходимости восстанавливать сервисы и данные после кибератак.
При этом нельзя игнорировать риски для здоровья самих сотрудников службы безопасности. Необходимо заранее разработать и протестировать планы резервного копирования данных. Но даже если количество сотрудников, которые отвечают за безопасность, не снизится во время пандемии, вы все равно не застрахованы от перегрузок, особенно если в компании нет географической диверсификации бизнеса или если под угрозой одновременно оказывается несколько локаций.
