Как стресс из-за коронавируса вредит цифровой безопасности

IT Статьи Oliver Wyman

Информация могла устареть. Дата публикации: 13.04.2020

Сейчас, когда миллионы сотрудников по всему миру работают удаленно, ИТ-подразделения сталкиваются с новыми вызовами: растет трафик, усиливается психологическая напряженность. Этим пользуются киберпреступники

Фото: Alex Kotliarskyi / Unsplash

Какой бизнес под угрозой

За последние недели значительно увеличилось число мошеннических рассылок по электронной почте, стало больше вредоносных сайтов, спекулирующих на теме пандемии. К счастью, существуют стратегии, с помощью которых компании могут сократить воздействие возросших киберрисков на организацию. Прежде всего нужно оценить эти риски.

На нынешний кризис сильно влияют два фактора:

Стресс и паника. Бизнес и сотрудники в основном озабочены финансовыми и гуманитарными последствиями пандемии. Компании, образовательные и правительственные учреждения перешли на удаленный режим работы за считаные дни, создав при этом дополнительную нагрузку на инфраструктуру и системы поддержки. Даже наиболее подготовленные организации с передовыми системами безопасности никогда прежде не сталкивались с такими вызовами. Киберпреступники пользуются уязвимостью бизнеса в стрессовой ситуации, распространяя вредоносное ПО в информационных материалах и вымогая плату за обеспечение бесперебойных бизнес-процессов.
Общий риск. Главные цели киберпреступников — компании, которые обеспечивают работу инфраструктуры в сферах здравоохранения, энергетики и финансов. В группе риска также коммунальные службы, госорганы и платформы потокового вещания. Цепочки поставок и современные экосистемы тесно взаимосвязаны между собой, а в цепи всегда есть одно или несколько слабых звеньев. Наиболее уязвимы малые и средние предприятия, которым зачастую не хватает ИТ-компетенций.

Главные риски

В кризисный период компании и их сотрудники сталкиваются с возросшими киберрисками. Часто в ситуации повышенного стресса люди пренебрегают стандартами безопасности, например используют личное оборудование и общественные сети Wi-Fi, уровень защиты которых существенно ниже стандартной корпоративной среды.

Сотрудники

Даже сознательные сотрудники могут непреднамеренно увеличивать риски, перенося данные на незащищенные компьютеры и личное оборудование. Возможное раскрытие конфиденциальной информации приведет к юридическим и репутационным рискам.

Сталкиваясь с такими проблемами, компании часто испытывают трудности в коммуникации и принятии скоординированных мер. Режим удаленной работы уже стал настоящим испытанием для команд безопасности: им приходится быстро искать и предотвращать угрозы, обеспечивать защиту, а при необходимости восстанавливать сервисы и данные после кибератак.

При этом нельзя игнорировать риски для здоровья самих сотрудников службы безопасности. Необходимо заранее разработать и протестировать планы резервного копирования данных. Но даже если количество сотрудников, которые отвечают за безопасность, не снизится во время пандемии, вы все равно не застрахованы от перегрузок, особенно если в компании нет географической диверсификации бизнеса или если под угрозой одновременно оказывается несколько локаций.