72% от бизнесите в световен мащаб са ставали жертва на

72% от бизнесите в международен мащаб са ставали жертва на някакъв тип хакерски офанзиви. Това излиза наяве от данни на Statista за 2023 година Нещо повече – 36% от засегнатите организации през 2023 година са потърпевши поради пропуски в сигурността. Компрометирането на идентификационни данни е втората най-често срещана причина за злонамерени пробиви. На трето място се подрежда по този начин нареченият „ phishing ”, при който се изпраща имейл известие, замаскирано по този начин, че да наподобява като от достоверна институция, а в действителност в него нормално има линк, който може да нанесе огромна вреда, в случай че бъде отворен.

Средно 4.45 млн. $ са загубите при пробив в корпоративните системи

В световен мащаб загубите при пробив в системата през 2023 година възлизат на приблизително 4,45 милиона $, съгласно данни от IBM. Това е нарастване от 15% в цената за последните три години. Разкрива се още, че 51% от организациите възнамеряват да усилят вложенията си в сигурността след сходна атака. Това включва обмисляне и тестване на протоколи за деяние при офанзиви, образования за чиновници и потребление на принадлежности за разкриване и противопоставяне на закани.

Отново съгласно IBM, междинните спестени средства на бизнесите, които употребяват изкуствен интелект като форма на отбрана, са 1,76 милиона щатски $. Изводът, който може да създадем от всички тези статистики, е че е по-добре да се вземат превантивни ограничения против хакерски атаки. Изчакаме ли да ни сполети бедата, рискуваме огромни финансови загуби.

Кои са известните способи за отбрана

Съществуват обикновени неща, които може да подобрим и сами, като ограничение на достъпа до файлове в компанията, основаване на аварийни копия на данни, двустепенно засвидетелствуване (2FA) и осъществяване на образования по киберсигурност за чиновници. Само че хакерските атаки към този момент са толкоз развити, че от време на време няма по какъв начин да ги спрем без помощта на експерти.

Sandboxing функционалността е една от най-ефикасните, когато става дума за справяне с кибервируси. При нея корпоративните интервенции се извършват в безвредна, изолирана среда на хост машина, която имитира операционната среда на крайния консуматор. Извършва се непрекъснато наблюдаване на файловете или кода при отварянето им и се търси злонамерено държание, с цел да бъде предотвратено навлизането на закани в мрежата.

Това е единствено една от защитните ограничения, които ползват модерните софтуерни решения за киберсигурност. Пример за услуга, която употребява този способ, както и доста други, е Next Generation Firewall от Yettel. NGFW предлага многокомпонентна отбрана против месечен абонамент подчинен от размерите на корпорацията и не изисква спомагателни вложения в хардуер.

Един от методите, по които го прави, е с устройствата на Check Point, които сканират целия трафик за аномалии. В композиция с тях се конфигурират и Harmony Endpoint и Harmony Mobile софтуерите, които имат версии за настолни компютри, преносими компютри, таблети и мобилни телефони. Тяхната задача е да пазят крайните устройства от злонамерени офанзиви. Harmony оферират даже и имейл услуга, която защищава Гугъл Workspace и други пакети от стратегии на трети страни, от имейл известия съдържащи рискови линкове и атачмънти.

Необходими са превантивни ограничения, а не реакция

Подобряването на киберсигурността скоро може даже да не е въпрос на избор поради идната европейска инструкция – NIS2 (Network and Information Systems).

Нейната цел е да усили равнището на киберсигурност чрез условие към всички субекти в Европейски Съюз (които дават сериозни услуги) да подхващат подобаващи ограничения. NIS2 обгръща необятен набор от основни браншове – по предписание всички междинни (50-249 служители) и огромни (над 250 човека) компании с годишен доход от 10 милиона евро и повече ще би трябвало да съблюдават описаните в директивата условия за сигурност.

Обхватът на директивата обаче не значи, че единствено корпорации от упоменатите мащаби би трябвало да защитят корпоративната си информация. Все повече зачестяват случаите на хакерска офанзива точно в по-малките бизнеси, които постоянно подценяват нуждата от възстановяване на киберсигурността си. Ето за какво е значимо всеки бизнес да се отнесе отговорно към тематиката и да избере решение, което най-близко да дава отговор на неговите потребности и упования.