Компании ищут укрытие от растущих угроз кибербезопасности
Опубликовано: 2022-07-19Министерство иностранных дел России недавно выпустило строгое предупреждение западным странам о необходимости предотвращения кибератак на их критически важную инфраструктуру.
Это произошло после взлома нескольких государственных веб-сайтов в течение нескольких месяцев после вторжения России в Украину.
И это несмотря на то, что Кремль уже много лет проводит свою собственную согласованную кампанию кибервойны, в результате чего страдают США, Украина и совсем недавно Италия.
Конечно, эти громкие примеры только подчеркивают растущую угрозу кибератак как для правительств, бизнеса, так и для частных лиц.
Успешное нарушение может дорого обойтись компании (McAfee оценила глобальные убытки от киберпреступлений в 1 триллион долларов в 2020 году). Эта непомерная цифра будет только расти в ближайшие годы.
Несмотря на это, большинство предприятий по-прежнему крайне не готовы к обнаружению, предотвращению и смягчению ущерба, причиненного кибератакой.
Решение этой растущей проблемы потребует от компаний внедрения строгих протоколов, обучения сотрудников и защиты от наихудшего сценария.
В противном случае вы станете жертвой оппортунистических хакеров в корпоративном мире, который становится все более цифровым.
Киберпреступность выходит из-под контроля
Последние статистические данные о киберпреступности не очень приятны для чтения.
По данным Cybersecurity Ventures, в прошлом году глобальные киберпреступления обошлись в $6 трлн, и проблема будет только усугубляться.
Ожидается, что годовой темп роста киберпреступности (CAGR) составит 15%, и уже к 2025 году он может превысить 10 триллионов долларов.
Это связано с тем, что ландшафт угроз постоянно меняется. Преступники придумывают все более изощренные способы доступа к информации, которую они жаждут.
Конечно, в заголовках будут доминировать крупные скандалы, такие как выкуп в размере 4,4 миллиона долларов, уплаченный Colonial Pipeline, или еще более крупная сумма в 40 миллионов долларов, раскошеленная CFA Financial.
Но правда в том, что ни один бизнес не застрахован от внимания недобросовестных хакеров.
Только 4% из 1500 компаний, опрошенных в вышеупомянутом отчете McAfee, не сталкивались с киберинцидентами в 2019 году.
Малый и средний бизнес (SMB) особенно подвержен угрозе из-за более низких стандартов безопасности, которые они обычно применяют.
Фактически, средний экономический ущерб от успешного взлома для компании любого размера составлял 200 000 долларов.
И это достаточно высокая цифра, чтобы разорить большинство компаний, о чем и говорит статистика. Шестьдесят процентов малых и средних предприятий, подвергшихся кибератакам, объявляют себя банкротами в течение следующих шести месяцев.
Для стартапов и других молодых компаний, у которых нет надлежащей защиты, это тревожная цифра.
Тем не менее, недавний опрос показывает, что ошеломляющие две трети генеральных директоров считают, что они не будут атакованы. При этом 60% не планируют предотвращать атаку или бороться с ней, если она произойдет.
Бизнес должен быть готов
Предприятия просто не могут оставаться неподготовленными к риску киберпреступности.
Один из способов уменьшить финансовые последствия атаки — получить адекватную страховую защиту от киберрисков.
Хотя сектор киберстрахования все еще находится в зачаточном состоянии, он положительно реагирует на повышенный спрос.
В отчете ведущего поставщика услуг Munich RE показано, что глобальные страховые премии в области кибербезопасности оцениваются в 9,2 миллиарда долларов в этом году и могут увеличиться более чем вдвое к 2025 году до 22 миллиардов долларов.
Конечно, страховые компании были мишенью для хакеров и злоумышленников, поэтому они хорошо знали о связанных с этим рисках.
По этой причине рынок перестрахования, который покрывает убытки первичных страховщиков за счет диверсифицированных пулов рисков, также играет решающую роль.
Потенциал роста в этом секторе был подчеркнут в конце прошлого года, когда был поглощен Partner Re, 12 -й по величине перестраховщик в мире и один из основных страховщиков от киберрисков, проводивший ежегодный обзор этого сегмента рынка на протяжении нескольких лет. французским страховым гигантом Covea за 8,6 млрд евро.
Когда сделка была завершена, Ковеа подчеркнул, что приобретение является частью планов фирмы, направленных на то, чтобы идти в ногу с растущими рисками — как подчеркнул руководитель отдела кадров страховой компании, «изменение климата и кибербезопасность — это глобальные риски, и для их решения мы должны полагаться на глобальные игроки».
Конечно, установление протоколов кибербезопасности является обязательным условием для любой компании, желающей получить доступ к киберстрахованию.
Обеспечение покрытия должно идти рука об руку с внедрением надежных мер по оценке кибер-рисков и оснащением персонала для обнаружения угрозы с 50 шагов, тем более что 85% утечек данных связаны с человеческим фактором.
Правительственные и спонсируемые государством инструменты доступны даже для небольших компаний, которые не могут позволить себе заведомо непомерно высокую стоимость первоклассных услуг в области кибербезопасности.
Профилактика и защита — ключ к выживанию малого и среднего бизнеса
Просто нет оправдания любому бизнесу, который не обращает внимания на предупреждающие знаки и не защищает себя от все более организованного, плодовитого и могущественного врага.
Недавняя демонстрация президента Путина по поводу подрыва его государственной инфраструктуры — даже несмотря на то, что он агрессивно проводит аналогичную стратегию в других странах — просто подчеркивает масштаб угрозы в современном мире, когда целые страны могут оказаться втянутыми в махинации с киберпреступлениями.
Перед лицом такой угрозы может показаться, что попытки предотвратить кибератаки или подготовиться к ним бесполезны и грабительски дороги.
Тем не менее, внедрение простых, но эффективных политик, таких как резервное копирование файлов, использование надежных паролей и защита от подозрительных писем, может творить чудеса в снижении угрозы кибер-волка за дверью.
Этот упреждающий подход, подкрепленный надежной страховкой на случай нежелательного инцидента, — это путь вперед для крупных и малых предприятий в сегодняшнем дивном новом кибермире.
Есть какие-нибудь мысли по этому поводу? Дайте нам знать внизу в комментариях или перенесите обсуждение в наш Twitter или Facebook.