Киберриски – айсберг, способный потопить ваш бизнес

Ситуация с киберрисками сравнима с ураганом Катрина. Многие ученые годами рассуждали, что же случится с Новым Орлеаном при возникновении урагана неведомой раньше силы. Никто не воспринимал эти гипотезы всерьез, пока Катрина не стала суровой реальностью. Наивность ученых до этого происшествия похожа на наивность сегодняшних топ-менеджеров по вопросам IT-безопасности. Некоторые из них смотрят правде в глаза, остальные остаются слепы к сложившимся тенденциям.

Киберриски во многом напоминают айсберг. Часто финансовые директора видят лишь его вершину и считают, что опасность не настолько велика, чтобы обращать на нее внимание. Но скрытая под водой часть «льдины» способна пустить ко дну корабль вашего бизнеса.

Все знают о существовании хакеров, вредоносных ПО, повреждении данных. Многие руководители компаний даже направляют работу своих IT-отделов на устранение слабых мест в системах защиты от этих явных угроз. Такая политика хороша, но не может решить проблему полностью, потому что в большинстве случаев все удовлетворяются информированием своих служащих о запрете переходить по подозрительным ссылкам с подозрительных электронных писем.

Но в мутных глубинах бизнеса скрывается большая часть айсберга киберрисков: поставщики, партнеры и даже ваши сотрудники. Чтобы быть уверенным в системе информационной защиты вашей компании, нужно постоянно анализировать состояние всех ее слабых мест.

Поставщики

Не важно, насколько хорошо ваша компания защищена от киберугроз, вы всегда уязвимы из-за своих поставщиков. Яркий пример того, как может пострадать ваш бизнес, если ваши поставщики оказались в кризисе, - наводнение в Таиланде в 2011 году. Затопление нескольких индустриальных зон привело к сокращению производства во многих странах. Так, в связи с нехваткой комплектующих, производимых до наводнения в Тайланде, Toyota была вынуждена сократить объёмы производства на своих предприятиях в Японии, США, Канаде, ЮАР, Индонезии, Филиппинах, Вьетнаме, Пакистане и Малайзии. Ее примеру пришлось последовать многим мировым промышленным гигантам. В сложившейся ситуации выиграли компании, имеющие гибкую систему поставок необходимых для их работы материалов.

А теперь представьте, что хакеры нарушили бизнес-процессы вашего единственного поставщика и он не может их восстановить из-за чего производство останавливается. Согласитесь, случай не менее вероятный, чем затопление большей части территории страны.

Конечно, тактика «не класть все яйца в одну корзину» не полностью избавит вас от возможных рисков, но поможет существенно их минимизировать. В турбулентное время следующие этой практике компании улучшают свою репутацию и увеличивают стоимость акций. Отказавшихся ожидает другая участь. Мыслите шире и учитывайте даже невероятные случаи при разработке «дорожной карты» рисков. Такой подход поможет обеспечить гибкость работы с поставщиками и партнерами.

И не забывайте проверять их сертификаты по информационной безопасности. Это необходимый пункт любого соглашения.

Партнеры

Неважно насколько хорошо защищена ваша система, ваши партнеры – это слабые звенья цепи. Представьте, что хакеры проникнут в систему вашего корпоративного банка, украдут ваши деньги и завладеют секретной информацией. Как это скажется на вашем бизнесе?

Неинтеллектуальная собственность

Брешь в данных выглядит достаточно угрожающе, чтобы обратить на нее внимание. Вы можете потерять имена клиентов, информацию о финансах или данные не подлежащие огласки. При этом почти никто не задумывается о киберугрозах неинтеллектуальной собственности. Что вы будете делать, если хакеры выведут из строя вашу электросеть, установку для обработки воды или доменную печь?

Невероятно мало внимания сегодня также уделяется местоположению серверов, хотя это основа IT-защиты любой компании. Проникнув к серверу, хакер получает неограниченный доступ ко всем системам компании. Тем не менее, многие руководители даже не интересуются, где находятся их сервера и как хорошо они защищены.

Сотрудники

Мы привыкли, что системы защиты гарантируют информационную безопасность вашей компании. Но реальность вынуждает нас признать возможность проникновения хакера внутрь организации с помощью фишинга или устройства на работу. Эксперты отмечают, что сегодня наибольший ущерб компании получают не из-за самих вирусов или кибератак, а именно из-за неправильной реакции сотрудников на них. Что будете делать вы и любой из ваших работников, обнаружив червя?

Кроме того, сотруднику имеющему цель вывести из строя систему, достичь ее не составит труда. Самый яркий пример современности – падение самолета в Альпах пару месяцев назад. Пилот решил разбить машину и ни одна из систем безопасности не смогла ему помешать.

Задумайтесь, пока вы ищете пути закрытия возможных лазеек для хакеров извне , ваш сотрудник с легкостью может повредить систему изнутри.

Стабильность

План действий в форс-мажорных ситуациях помогает людям хорошо ориентироваться в случае их возникновения. Но если разработанный план спасения при пожаре прослужит вам долгие годы, план предотвращения кибератак требует постоянного совершенствования. Новейшая система безопасности устаревает уже через несколько месяцев после ее налаживания. Это не вина разработчиков, просто с каждым днем способы кибератак, способных разрушить бизнес, растут в геометрической прогрессии.

Топ-менеджерам еще придется столкнуться с новыми, более изощренными способами нанесения ущерба информации, системам и инфраструктурным объектам. Вы к этому готовы?

Комментарии