Има ли вашата организация необходимото, за да оцелее – или дори да процъфтява – в лицето на бедствие или … [+] прекъсване? Докладът Digital Resilience Pays Off от Splunk споделя ценни изследвания и прозрения относно стойността или устойчивостта.
Гети
През годините има еволюция в начина на мислене или философията на киберсигурността. От ранния подход на замък и ров с охрана на периметъра, до идеята за превенция и концепцията за откриване и реакция. Днес организациите в по-голямата си част признават и приемат, че не съществува непробиваема сигурност и че не можете да спрете всяка атака. Предотвратяването и откриването все още са цели, но може би най-важният елемент на киберсигурността е устойчивостта.
Казано просто – може ли вашият бизнес да продължи да функционира, да се възстанови ефективно и да оцелее при кибератаки с минимално прекъсване или въздействие? Нов доклад от Splunk, „Digital Resilience Pays Off“, споделя изследвания и прозрения за това какво е необходимо, за да бъдете устойчиви и как цифровата устойчивост е от полза за организациите.
Предотвратяване, откриване и устойчивост
Кибератаките стават все по-чести, сложни и вредни. С разпространението на технологиите и нарастващата цифровизация на бизнес операциите, киберпрестъпниците имат повече входни точки и възможности за проникване и използване на уязвимости. Въпреки най-добрите усилия на организациите за предотвратяване и откриване на кибератаки, не е възможно да се елиминира изцяло рискът.
Една от причините, поради които не е възможно да се предотврати или открие всяка кибератака, е, че киберпрестъпниците непрекъснато развиват своите тактики и техники. Те непрекъснато намират нови уязвимости, които да използват, и стават все по-квалифицирани в избягването на откриването. Киберпрестъпниците също използват по-сложни инструменти, като изкуствен интелект и машинно обучение, за да извършват своите атаки.
Ключът към оцеляването на кибератаки с минимално въздействие или прекъсване се крие в цифровата устойчивост. Дигиталната устойчивост е способността на организацията да поддържа производителност и да се възстановява от кибератаки. Това е способността за откриване и реагиране на киберзаплахи, смекчаване на щетите и продължаване на бизнес операциите както обикновено. Дигиталната устойчивост не е само предотвратяване на кибератаки; това е да сте подготвени за тях и да имате план за бързо възстановяване.
Малкълм Харкинс, главен служител по сигурността и доверието за Epiphany Systems, подчерта важността на подготовката за подобрена устойчивост. „Устойчивостта изисква устойчивост на кибератаки. Без да разберете вашето киберизлагане на материален риск и да предприемете мерки за намаляване на възможностите за нападатели, за да предотвратите възможно най-голям риск – вашите мерки за откриване ще генерират обемни предупреждения, причиняващи пословичната умора от предупреждения, и вашите контроли за реакция ще бъдат претоварени. В този случай вашият план за устойчивост ще бъде крехък и неизбежно ще доведе до поражение. “
Правилна устойчивост
Дори и при най-добрите мерки за сигурност, винаги има риск от кибератаки. Ето защо цифровата устойчивост е от решаващо значение. Цифровата устойчивост не е свързана само с технологиите; става въпрос също за хора и процеси. Изисква холистичен подход, който взема предвид всички аспекти на операциите на организацията, включително технология, хора, процеси и култура.
„Най-голямата грешка, която компаниите правят, когато подхождат към ИТ устойчивостта и харчат много пари за инициативи за устойчивост, е, че никога не са дефинирали и официално документирали какво точно означава устойчивост за тях“, обясни Бен Ротке, старши мениджър по информационна сигурност в Tapad.
„Да, устойчивостта е на мода при Gartner. Но докладът на Gartner сам по себе си няма да помогне на една компания. Те могат да очакват да работи само след като напълно са документирали и дефинирали липсата на устойчивост в техните критични ИТ процеси, нива на обслужване, нужди за сигурност и поверителност, приложения и много повече.
Ротке обобщи: „Ако това не бъде направено и за съжаление твърде често това е така, те няма да имат какво да покажат при приключването на проекта освен скъпите фактури за консултанти.“
Дигиталната устойчивост се отплаща
Splunk е основана преди 20 години, за да използва данни за организации. Мисията и фокусът се изместиха през последните 20 години, тъй като екосистемата от технологии се разви и пейзажът на заплахите се разшири. Данните са жизнената сила на една организация – което означава, че те също са основна цел за кибератаки и обяснява фокуса на Splunk върху устойчивите цифрови системи.
Splunk проведе проучване сред 2100 лидери на SecOps, ITOps и DevOps по целия свят, за да научи повече за това доколко са подготвени организациите да издържат и да оцелеят при кибератаки или други смущения. Публикация в блог от Patrick Coughlin, вицепрезидент по стратегия и специализация в Splunk, сподели някои от ключовите констатации от доклада:
- Организациите отчитат средно 10 дни непланиран престой на година, което се отразява негативно на приходите, клиентското изживяване или продуктивността
- Организациите с усъвършенствани възможности за дигитална устойчивост спестяват средно $48 милиона на година от разходи за престой в сравнение с начинаещите организации
- Само половината от всички организации са напълно готови да променят начина, по който работят и се ангажират с клиенти по време на големи сътресения, или за да отговорят на изискванията на рецесия (52%), или в отговор на конкурентите (50%).
Кофлин отбелязва: „Неотдавнашният скок в прекъсванията на инфраструктурата и пробиви в сигурността ни показа, че ограничаването на усилията за устойчивост до еднократни проекти или възстановяване след бедствие и планиране на непрекъснатостта на бизнеса не е почти достатъчно. Успешните организации изграждат стратегия за дигитална устойчивост в тези три функции, така че да могат да изпреварят и преодолеят прекъсванията.“
Устойчивостта е конкурентно предимство. По всякакъв начин се стремете да блокирате или предотвратявате кибератаки и се уверете, че разполагате с процесите и технологията за откриване и реагиране при възникване на кибератаки. Въз основа на констатациите и прозренията в доклада на Splunk обаче цифровата устойчивост също е от съществено значение. Можете да изтеглите „Digital Resilience Pays Off“ и да прегледате сами пълния отчет.
