• მზად ხართ კიბერუსაფრთხოების გამოწვევებისთვის? აიცილეთ თავიდან სახიფათო თავდასხმები
სტატია:

მზად ხართ კიბერუსაფრთხოების გამოწვევებისთვის? აიცილეთ თავიდან სახიფათო თავდასხმები

26 ივნისი 2019

მასალის ორიგინალი, ინგლისურენოვანი ვერსია ნახეთ ბიდიო ავსტრალიის ვებგვერდზე. 

მიგაჩნიათ, რომ თქვენი ბიზნესი მზად არის კიბერსაფრთხეებისგან სრულყოფილი დაცვისთვის? თქვენს კომპანიაში რომ კიბერინციდენტი მოხდეს, შეძლებთ მის აღმოჩენასა და ზარალის მინიმუმამდე დაყვანას? სამწუხაროდ, ბევრი კომპანიის პასუხი ამ კითხვებზე უარყოფითია. 

Ponemon-ის ინსტიტუტის კვლევის თანახმად, რომელიც IBM-თან ერთად ჩატარდა, მონაცემთა დარღვევის საშუალო ღირებულება საყურადღებოა და 3.86 მლნ აშშ დოლარს შეადგენს. თუმცა კიბერთავდასხმის რეალური ღირებულება თანხობრივ ჩარჩოებს სცდება. ბევრი კომპანიისთვის რეპუტაციაა უმნიშვნელოვანესი აქტივი. მონაცემებთან დაკავშირებული დარღვევები სერიოზულ ზიანს აყენებს რეპუტაციას განსაკუთრებით მაშინ, როცა კლიენტებისა და თანამშრომლების პირადი ინფორმაციაა კომპრომეტირებული. 

რამდენად შეგიძლიათ გაზარდოთ თქვენი ორგანიზაციის კიბერ-მზაობა და შეამციროთ კიბერთავდასხმების ალბათობა? კარგად გესმით თუ რა არის საჭირო ამ მიმართულებით ცნობიერების ასამაღლებლად? 

რას ნიშნავს კიბერ-მზაობა? 

ისინი, ვინც მეტად გათვიცნობიერდნენ, კიბერმდგრადობის პოზიციაში გადავიდნენ. კიბერმდგრადობა იზომება რეაგირების უნარითა და ფაქტობრივი გამკლავებით კიბერთავდასხმებთან. საფრთხეების წინააღმდეგ ნაბიჯები სულ უფრო იხვეწება და მდგრადობა თქვენი კიბერპროგრამების საბოლოო შედეგი უნდა იყოს. 

კიბერუსაფრთხოების მიმართ მზაობის მისაღწევად,  კომპანია უნდა დაკონცენტრირდეს რისკებსა და საფრთხეებზე, ამისთვის მნიშვნელოვანია მათი:

  • იდენტიფიცირება
  • პრევენცია 
  • აღმოჩენა 
  • რეაგირება 

ბიზნესის და მისი ინფრასტრქუტურის თვალსაზრისით, კომპანიის კიბერუსაფრთხოება უნდა სცდებოდეს უბრალოდ სტანდარტთან შესაბამისობას. 

რატომ არის კიბერ-მზაობა მნიშვნელოვანი? 

ბიდიო ავსტრალიის მიერ ჩატარებული კიბერუსაფრთხოების კვლევის თანახმად, უკანასკნელი თავდახმები თავისი ხასიათით თანხის გამოძალვიდან მონაცემთა გაჟონვა/გადინებაზე  გადავიდა, რაც ხაზს უსვამს ფინანსურ მოტივებს და მონაცემების მნიშვნელობას. მაშინ, როცა კომპანიების დიდ ნაწილს კარგად ესმის ტრადიციული კიბერსაფრთხეები, მათ შორის ბევრი ნაკლებად აცნობიერებს უფრო თანამედროვე რისკებს. 

ფინანსურად მოტივირებულ თავდასხმებზე გადასვლა აუცილებლად არ გულისხმობს, რომ თავდასხმა უშუალოდ თქვენს საბანკო ანგარიშზე მოხდება - ოთხიდან ერთი თავდასხმა პირადი მონაცემების მითვისებისთვის ხდება. ნებისმიერი პირადი ინფორმაცია, რომელსაც ინახავთ, შეიძლება გაიყიდოს და გამოყენებულ იქნას დანაშაულებრივი ქმედებისთვის, ამიტომაც ის ფასეულია. შედეგად, ნებისმიერი ორგანიზაცია, რომელიც ინახავს კლიენტების პირად მონაცემებს, შესაძლოა დანაშაულებრივი ქმედების მსხვერპლი გახდეს. მაშინაც კი, თუ თქვენს ბიზნესს პირდაპირი ფინანსური რისკები არ აქვს, კიბერთავდამსხმელებს მაინც აქვთ მოტივაცია თავდასხმის განსახორციელებლად. 

როგორ გავზარდოთ კომპანიის კიბერ-მზაობა? 

კიბერუსაფრთხოების კუთხით მზაობისთვის მნიშვნელოვანია რისკებზე ორიენტირებული მიდგომის გამოყენება. კომპანიას კარგად უნდა ესმოდეს რისკები, რომელსაც ის აწყდება მმართველობიდან ქვედა რგოლის თანომშრომლებამდე. ამისთვის საჭიროა კონცენტრაცია კულტურაზე, რომ კომპანიამ ასწავლოს თავის თანამშრომლებს კიბერთავდასხმების ბუნება და თუ როგორ შეუძლიათ მათ კომპანიის კიბერმდგრადობის შენარჩუნება. 

როცა საქმე მონაცემებს ეხება, ბევრ ორგანიზაციას აქვს ისეთი ინფორმაცია, რომელიც არ არის სტრუქტურიზებული შესაბამის ფორმატში. მათ შესაძლოა არ ჰქონდეთ ინფორმაცია იმაზე, თუ რა მონაცემებს ინახავენ და სად აქვთ ეს მონაცემები თავმოყრილი, ამიტომ ხშირად ინფორმაციის ყველა ნაწილს ერთნაირად განიხილავენ, მნიშვნელობისდა მიუხედავად. უმჯობესია თუ კომპანიებს ეცოდინებათ, თუ რა ინფორმაციაზე მიუწვდებათ ხელი - ეს ის მიდგომაა, რომელსაც ფინანსური ინსტიტუტები ძალიან კარგად აკეთებენ, რადგან საკმაოდ სენსიტიურ ინფორმაციას ფლობენ და ამიტომაც კიბერუსაფრთხოების საკითხებში უფრო მომზადებულნი არიან. 

კიბერ-მზაობა ეს მხოლოდ განათლება არ არის, მიზანმიმართული მიდგომა უნდა ითვალისწინებდეს ინვესტიციებს ტექნოლოგიებსა და ცნობიერების ამაღლებაში. ინვესტიციის დონე შეთანხმებული უნდა იყოს რისკის დონესთან, ხოლო კიბერდაზღვევა განხილული უნდა იყოს დარჩენილი რისკის გათვალისწინებით. ინდივიდუალური ინვესტიციები კომპანიის ინდივიდუალური საჭიროებისამებრ განისაზღვრება, თუმცა ის მიმართული უნდა იყოს რისკებზე ორიენტირებული მიდგომის შექმნისა და განათლებისკენ. 

გაზარდეთ თქვენი კომპანიის კიბერ-მზაობა ბიდიოსთან ერთად

ბიდიო დაგეხმარებათ გამოავლინოთ რისკები, რომელსაც თქვენი კომპანია შეიძლება წააწყდეს, ასევე მოიძიოთ ციფრული გადაწყვეტილებები, რომელიც უპასუხებს თქვენს სტრატეგიულ საჭიროებას. დაგვიკავშირდით, რომ დაგეხმაროთ გახადოთ თქვენი ბიზნესი მდგრადი კიბერუსაფრთხოების თვალსაზრისით.