Специалисты по кибербезопасности предлагают 4 совета, которые помогут защитить ваш бизнес


Immersive Labs опрашивает 35 000 членов команды по кибербезопасности и публикует отчет о том, как защитить свой бизнес от киберугроз.

кибербезопасностьistock-836605874kruua.jpg
Изображение: Getty Pictures/iStockphoto, KrulUA

Поскольку количество атак вредоносных программ и программ-вымогателей продолжает расти, кибербезопасность сейчас важнее, чем когда-либо. Immersive Labs опубликовала свои выводы после опроса 35 000 членов команды кибербезопасности за последние 18 месяцев и свела свои выводы к четырем ключевым советам, которые помогут защитить вашу организацию от угроз.

«Выводы, сделанные в этом отчете, подчеркивают необходимость того, чтобы крупные организации имели представление о кибер-возможностях своих сотрудников», — сказал Джеймс Хэдли, генеральный директор Immersive Labs. «Без измерения способности технических и нетехнических команд снижать риски отсутствует важная часть устойчивости. Пробелы в киберзнаниях, навыках и суждениях могут иметь такое же влияние, как и технические уязвимости».

1. Понимание реагирования на кризис безопасности

Одним из самых важных моментов в борьбе с кибератаками и потенциальными взломами является организация ИТ-команд и оптимизация реагирования, чтобы все были на одной волне. Как предприятию, важно обеспечить отсутствие неопределенности, когда речь идет о киберугрозах для групп реагирования на кризис. Семь из 10 наиболее неуверенно ответивших на кризисные сценарии были связаны с программами-вымогателями, и почти 20% команд, столкнувшихся со сценарием программ-вымогателей, решили заплатить запрошенный выкуп, несмотря на то, что официальные инструкции запрещали это делать.

ВИДЕТЬ: Google Chrome: советы по безопасности и пользовательскому интерфейсу, которые вам нужно знать (ТехРеспублика Премиум)

Ребекка МакКеон, директор отдела гуманитарных наук в Immersive Labs, сравнила борьбу с хакерами с постоянно меняющейся головоломкой, которая требует от ИТ-отделов времени отклика и способности реагировать на постоянно меняющиеся угрозы.

«Данные о временном промежутке между устранением угроз и появлением у людей возможности защититься от них показывают потребность в более быстром внедрении кибер-возможностей человека для крупных организаций», — сказал МакКаун. «Без этого люди потенциально будут принимать решения, основанные на бесполезных предубеждениях. Кибербезопасность представляет собой уникальную задачу развития навыков для людей. Реагирование на гибридное реальное и цифровое боевое пространство, которое постоянно меняется, означает, что постоянное развитие навыков имеет решающее значение для предотвращения упадка навыков и повышения когнитивной гибкости».

2. Будьте стойкими

Учитывая шквал атак, с которыми постоянно сталкиваются предприятия, важно, чтобы ИТ-отделы могли адаптироваться к быстро меняющимся угрозам. Вот несколько важных факторов, позволяющих предприятиям оставаться устойчивыми к потенциальным взломам:

  • Понимание вредоносного кода и того, как он запускается
  • Использование знаний и суждений в области кибербезопасности, когда речь идет об угрозах
  • Время реакции на потенциальные атаки
  • Анализ уязвимостей
  • Поиск способов уменьшить угрозу

Важным способом, с помощью которого лица, принимающие решения в области ИТ, могут гарантировать, что их команды и отделы справятся с задачами по противодействию киберугрозам, является обеспечение того, чтобы каждый шаг цепочки был подготовлен к атаке и был способен расставить приоритеты в развитии знаний, навыков и суждений, а не в высокой степени. -группы угроз профиля. Обеспечение того, чтобы каждый член команды рос и проявлял себя в своих конкретных ролях, позволяет уменьшить пробелы в знаниях в области ИТ, когда дело доходит до противостояния угрозам.

Например, согласно исследованию, атаки на цепочку поставок, пострадавшие от атак SolarWinds, были построены почти в восемь раз быстрее, чем в среднем.

3. Приоритет человеческих возможностей при защите приложений

Поскольку безопасность приложений сталкивается с проблемами, связанными с человеческими способностями, пробелы в знаниях на многих предприятиях подавляют человеческие возможности, увеличивая риск того, что система или приложение могут быть атакованы. В некоторых случаях гарантия того, что ИТ-команда знакома с используемым языком программирования, может иметь большое значение для уровня безопасности системы. Python в основном был отмечен как наиболее часто используемый в программировании: 31% респондентов заявили, что их системы используют этот язык, а Java занял второе место среди наиболее часто используемых языков с 29%.

В среднем группы по безопасности приложений развивают эти человеческие способности быстрее, чем обычно группы по кибербезопасности. Согласно отчету, 78 % всех навыков в области безопасности приложений развиваются быстрее ожидаемого времени завершения, по сравнению с 11 % лабораторий кибербезопасности, которые заканчивают работу с опережением графика.

4. Постоянно пополнять таланты

Согласно отчету, хотя важно, чтобы нынешние ИТ-специалисты были хорошо информированы о вопросах кибербезопасности, обеспечение того, чтобы приток новых и будущих талантов в области технологий стал не менее важным. Обеспечение того, чтобы эти новые сотрудники получали надлежащее наставничество и руководство для потенциальных работников, доступных для карьерного роста, также может привести к большему разнообразию в секторе. Предоставление доступа к развитию навыков для этих новых ИТ-специалистов также создаст постоянно пополняющуюся рабочую силу внутри организации, если потребности этих работников постоянно удовлетворяются.

ВИДЕТЬ: Взлом пароля: почему поп-культура и пароли несовместимы (бесплатный PDF) (ТехРеспублика)

Согласно выводам Immersive Labs, взлом инфраструктуры и разведка имели самый высокий уровень вовлеченности навыков, получаемых за пределами основных основ этой роли. С другой стороны спектра, навыки безопасности приложений показали самый низкий уровень вовлеченности: всего 0,5% задач выполнялись специально для обеспечения безопасности. Это отсутствие знаний о безопасности у новых сотрудников может сигнализировать о потенциальной проблеме в будущем, если кадровый резерв не будет должным образом наполнен необходимыми ноу-хау для защиты от атак.

В попытке пополнить кадровый резерв ИТ-специалистов МакКаун в отчете высказал мнение, что обращение к новым работникам может быть таким же простым, как выявление интереса к базовым навыкам, необходимым для отрасли. Эти потенциальные новые сотрудники могут стать будущим безопасности в отрасли, поэтому крайне важно, чтобы их рост в сфере ИТ постоянно поддерживался и надлежащим образом стимулировался.

https://cyberxhack.org/