Време е да спрем да се надяваме, че проблемите с киберсигурността просто ще изчезнат

Бизнесът не е склонен да признае слабостите на киберсигурността, защото се страхува от увреждане на репутацията – но като избере да скрие своите главите в пясъка и игнорират уязвимостите в сигурността, те рискуват да нанесат по-значителни щети на марката си, ако получат хакнат.

Анализ по киберсигурност и компания за награди за грешки HackerOne предполага, че почти две трети от организациите поддържат култура на киберсигурност чрез неизвестност, надявайки се, че слабостите и уязвимостите ще останат неоткрити или просто няма да причинят проблеми.

Но като избират да игнорират уязвимостите, организациите се оставят отворени за кибератаки и други проблеми със сигурността.

Също: Киберсигурност: Нека да тактически (Специален доклад на ZDNet)

Неотстранени уязвимости в сигурността

са една от най-честите слабости, използвани от киберпрестъпниците за успешно хакване на мрежи и софтуер. Дори пачовете за критични уязвимости не се прилагат от мнозина, понякога с години, давайки лесен достъп на хакерите, докато актуализациите не бъдат пуснати.

Много организации не приемат сигурността на сериозно защото заседателните зали го разглеждат като пречка – според изследването две трети от професионалистите по сигурността са казали, че грижата за киберсигурността се разглежда като задушаване на иновациите.

Въпреки това, ако служителите не са наясно с рисковете за киберсигурността и нямат подходящи мерки, въведени за поддържане на сигурността, съществува риск те да заобиколят най-добрите практики за киберсигурност.

Например, ако служителите смятат, че необходимостта да влизат в корпоративни софтуерни пакети и да използват одобрените инструменти за сътрудничество е по-малко ефективни и отнемащи повече време от използването на личен имейл адрес за споделяне на чувствителна информация, те биха могли неволно да разкрият чувствителни данни.

Почти две трети от анкетираните специалисти по киберсигурност казват, че тяхната организация е претърпяла пробив в сигурността в резултат на служители заобикаляйки мерките за киберсигурност, докато само една четвърт казаха, че са много уверени, че персоналът им следва най-добре киберсигурността практики.

Докладът също така предупреждава разработчиците често са притискани да пускат несигурни продукти, излагайки на риск организациите, които използват потенциално уязвим софтуер, да бъдат компрометирани.

Според HackerOne е жизненоважно за организациите да се ангажират с повече прозрачност около киберсигурността. „Сигурността може да бъде разликата между печеленето на бизнес и загубата му“, каза Мартен Микос, главен изпълнителен директор на HackerOne, пред ZDNet.

Дори организациите да станат жертва на кибератака, прозрачността относно случилото се може да помогне за подобряване на репутацията на компанията. Микос цитира Norsk Hydro, който стана жертва на ransomware атака и беше прозрачен за целия процес на възстановяване като пример за тази ситуация.

„Организацията пое отговорността да осигури чести и откровени комуникации с клиентите и широката общественост, за да информира всички за това как се развиват събитията“, каза той.

„Не само, че Norsk Hydro запази доверието на клиентите, като беше прозрачен относно случващото се, организацията също имаше силата да разкрива ключови информация за тактиките, използвани от кибер престъпниците, което е от полза за по-широката индустрия и други организации, изправени пред нарастващи кибер рискове," добави Микос.

ПОВЕЧЕ ЗА КИБЕР СИГУРНОСТТА

• Шефовете не са склонни да харчат пари за киберсигурност. След това биват хакнати
• Искате ли да подобрите своята киберсигурност? Ето 10 стъпки за подобряване на защитата ви сега
• Киберсигурност: Много мениджъри просто не искат да разберат рисковете
• Шефовете смятат, че сигурността е погрижена: CISO не са толкова сигурни
• Работа в областта на киберсигурността: Това е, което грешим, когато наемаме – и ето как да го поправим