Укрепването както на вашите киберзащити, така и на възможностите ви за възстановяване ще подобри позицията на вашата компания пред IT регулатори, органи за киберсигурност и застрахователи.
Скорошни изследвания в областта на киберсигурността разкриват неприятни новини за компаниите, които се опитват да управляват оперативния си риск в свят, където киберпрестъпниците използват инструменти с изкуствен интелект (AI), за да усъвършенстват атаките си:
- 56.6% от организациите съобщават за прекъсване на бизнеса и загуба на приходи поради кибератака през 2023 г., според Statista.
- Средната стойност на пробив в данните нарасна от 4.55 милиона долара на инцидент през 2023 г. до 5.53 милиона долара през 2024 г., според доклада на IBM Cost of a Data Breach 2024.
- 27.6% от всички получени имейли са били спам, а 1.5% са съдържали зловреден софтуер или фишинг линкове, според Acronis Cyberthreats Report, H1 2024.
Анализаторите в областта на киберсигурността често посочват AI като фактор, който води до ръст на тези статистики. Инструменти като ChatGPT улесняват престъпниците при създаването на по-ефективни фишинг имейли, идентифицирането на уязвимости и мащабирането на атаките им до безпрецедентни нива.
Еволюцията на тактиките на киберпрестъпниците изисква еволюция на регулациите и стандартите
Причината за тази промяна е ясна: дори най-добре проектираните стратегии за многопластова защита (defense-in-depth) рано или късно се провалят. Атакуващите винаги имат предимството на първия ход, докато компаниите неизбежно са в защитна позиция. Еволюиращите тактики и огромният обем AI-усъвършенствани атаки правят неизбежно някои от тях да успеят.
Тази реалност е основната причина за обновения фокус върху възстановяването в регулаторните изисквания, стандартите за киберсигурност и изискванията за киберзастраховане. Организациите, които актуализират своите стратегии, за да се съобразят с регулации като Директивата за мрежова и информационна сигурност 2 (NIS 2) на Европейския съюз, следват стандарти като NIST CSF 2.0 или отговарят на въпросници за киберзастрахователни полици, вече са срещнали тези нови препоръки и изисквания.
Как бизнесът може да се възползва от план за киберустойчивост
Както при всяко комплексно предизвикателство, наличието на план прави огромна разлика. Компаниите, които се стремят да отговорят на новите правителствени и индустриални IT регулации, обновените стандарти за киберсигурност и по-строгите изисквания на застрахователите, трябва да се фокусират върху:
- Защитни мерки
- Умения и процеси за IT и операции по киберсигурност
- Мерки за възстановяване
Сред конкретните препоръки са внедряването на нови инициативи като Endpoint Detection and Response (EDR), планове за възстановяване при бедствия и планове за реакция при инциденти.
Подобрена защита и възстановяване носят широки ползи
Борбата със заплахата от AI-усъвършенствани кибератаки изисква балансиран подход между защита и възстановяване. Инвестициите в AI, автоматизация и интеграционни технологии могат да оптимизират разходите, ефективността и точността на операциите по киберсигурност. Въпреки това, само технологиите не са достатъчни. Компаниите трябва също:
- Да усъвършенстват процесите както в защитния, така и във възстановителния спектър.
- Да развиват нови умения в цялата организация, а не само в IT и екипите по киберсигурност.
Добрата новина е, че инвестициите в защита и възстановяване намаляват рисковете, свързани и с други източници на загуба на данни и престой, като човешки грешки, софтуерни дефекти, хардуерни повреди и природни бедствия. Укрепвайки своята киберустойчивост, компаниите се позиционират по-добре да навигират през все по-сложния пейзаж на заплахите.
DIAMATIX е тук, за да подкрепи вашето пътуване към подобрена киберустойчивост.
Източник: Acronis