ЦИФРОВОЙ ИНВЕСТОР ЦИФРОВАЯ ГРАМОТНОСТЬ ЦИФРА В «НОРНИКЕЛЕ» ПУЛЬС ТЕХНОЛОГИЙ СУПЕРНИКА NORNICKEL CONNECT
Пульс технологий
Хочешь знать о технологиях и цифровизации больше?
Устанавливай приложение «Цифроникель». Проходи обучение в игровой форме. Копи знания, получай баллы, участвуй в конкурсах и получай ценные призы.
ПРОЙТИ ОБУЧЕНИЕ

«Нулевое доверие» предотвращает киберкатастрофы

Смартфоны, ноутбуки, миллионы пользователей, общественные точки доступа, спутниковый интернет — потенциальная площадь атаки постоянно растёт. Количество киберпреступников тоже увеличивается, и ответом на их действия становится политика «нулевого доверия». Она уже приносит свои плоды, а заключается подход в том, чтобы каждый внутренний запрос (не говоря уже о внешних) воспринимать с большим подозрением.

Хочешь знать о технологиях и цифровизации больше?
Устанавливай приложение «Цифроникель». Проходи обучение в игровой форме. Копи знания, получай баллы, участвуй в конкурсах и получай ценные призы.
ПРОЙТИ ОБУЧЕНИЕ

Новый отчет Illumio показал, что организации, использующие сегментацию с нулевым доверием, ежегодно предотвращают пять крупных кибератак, экономя более 20 миллионов долларов на затратах, связанных с простоями. В исследовании участвовало свыше тысячи топ-менеджеров компаний самого разного профиля.

За последние два года цифровая трансформация резко расширила поверхность атаки потенциальных злоумышленников. Когда-то ИТ-инфраструктура представляла собой закрытую локальную технологическую среду, а современная ИТ-архитектура теперь состоит из локальных, общедоступных и мультиоблачных сред. Этот всплеск возможностей подключения и растущая сложность гибридных систем привели к резкому увеличению числа уязвимых конечных точек (например, ноутбуков и смартфонов) и расширению уязвимой площади. Только лишь за последние два года 76% бизнесов стали жертвами атак программ-вымогателей, а 66% подверглись как минимум одной атаке на цепочку поставок программного обеспечения.

Отчет Illumio показал, что 47% топ-менеджеров не верят в то, что их взломают, несмотря на все более изощренные и частые атаки, и рост числа внедрений нулевого доверия. В данном случае получается парадокс: «предполагать нарушение» — это основной принцип нулевого доверия, то есть высокопоставленные лица вкладывают средства в новые способы защиты, но при этом считают, что киберпреступники атакуют кого угодно, но не их самих.

Кроме того, согласно отчёту, 81% организаций уверены в том, что сегментация с нулевым доверием — один из самых эффективных способов защиты от киберпреступлений. По данным ESG, бизнесы, идентифицирующие себя как пользователи расширенной сегментации, в два с лишним раза чаще избегали критических сбоев во время атаки за последние два года. Бизнесы из этой категории также укрепляют свои конкурентные преимущества, запуская еще 14 проектов по облачной и цифровой трансформации в течение следующих 12-ти месяцев.

Статистика наглядно демонстрирует, что нулевое доверие и, в частности, сегментация с нулевым доверием — это наиболее современные стратегии снижения рисков и повышения киберустойчивости. Ландшафт угроз продолжает расти и развиваться, и нулевое доверие — чуть ли не единственный эффективный способ противодействия злоумышленникам на всё более широком фронте.

География исследования Illumio и ESG — Северная Америка,
Европа, Азиатско-Тихоокеанский регион и Япония. Основываясь на данных, полученных в рамках этого исследования, ESG приходит к выводу, что бизнесы, которые продвинулись дальше по пути сегментации с нулевым доверием, пользуются целым рядом преимуществ.

В первую очередь, это улучшенная видимость в гибридных мультиоблачных средах. Понимание активов в подобной среде,
то, как они соотносятся и где находятся самые большие риски — это основа Zero Trust. Опытные организации в четыре с лишним раза
чаще говорят, что у них есть полное представление о трафике в их среде, и в пять раз чаще имеют всестороннюю видимость трафика во всех типах архитектур приложений.

Во вторых, это значительно более низкие ежегодные затраты на простои. Атаки обязательно будут, а решающее значение имеет обеспечение реагирования на эти инциденты быстро и точно. Опытные бизнесы в два раза чаще избегали критических простоев из-за кибератак за последние 24 месяца, а среднее время восстановления (MTTR) сократилось на 68%. Избегая критических отключений и быстрее восстанавливаясь после атак, эти организации получают преимущество в размере свыше 20-ти миллионов долларов в год.

Третье преимущество — лучшие операционные результаты. Зрелые организации смогли превратить успех в плане сегментации с нулевым доверием в более впечатляющие бизнес-результаты. Эти бизнесы перенесут 14 производственных приложений в облако в течение следующего года, что в противном случае они не сделали бы из-за отсутствия уверенности в своей безопасности. Они также сообщают об освобождении в среднем 39 человеко-часов в неделю в своих командах безопасности благодаря повышенной операционной эффективности, реализованной с помощью Zero Trust.

Четвёртый — и крайне важный пункт: уверенность в предотвращении киберкатастроф. После атаки считанные секунды могут означать разницу между незначительным неудобством и потерей всего. Зрелые организации почти в три раза чаще, чем их конкуренты, могли похвастаться высокой эффективностью процессов реагирования на атаки злоумышленников. Всё это во многом обеспечивается благодаря повышению прозрачности рабочей среды на фоне сохранения политики Zero Trust, что на первый взгляд может показаться противоречием.  

И наконец, опытные в плане политики нулевого доверия бизнесы в два раза чаще чувствуют себя готовыми противостоять кибератакам. Это не просто психологическое ощущение: такие компании сообщили экспертам ESG о предотвращении в среднем пяти киберкатастроф — то есть особо крупных кибератак — ежегодно.

Инциденты с программами-вымогателями особенно сложны, поскольку они проверяют устойчивость всего бизнеса. Компрометация важных данных или недоступность критически важных систем могут привести к потере дохода, влиянию на репутацию бренда и потенциальным социальным последствиям. Решение о том, платить ли выкуп, может быть очень трудным. Повторная эксплуатация — вот один из ключевых рисков здесь. Проще говоря, злоумышленникам может понравиться получать деньги от одной и той же компании.

Более одной трети респондентов указали, что в результате атаки программ-вымогателей их данные и системы оказались в заложниках. Среди тех, кто попал в столь непростую ситуацию, 82% в конечном итоге заплатили выкуп (42% напрямую и 40% через киберстрахование), что в среднем составляло 495 000 долларов на компанию. Именно такие потери и должна предотвращать политика нулевого доверия.

УЗНАТЬ БОЛЬШЕ
Читайте также
ЦИФРОВОЙ ИНВЕСТОР ЦИФРОВАЯ ГРАМОТНОСТЬ ЦИФРА В «НОРНИКЕЛЕ» ПУЛЬС ТЕХНОЛОГИЙ