Увеличение использования цифровых технологий для усовершенствования или даже создания совершенно новых бизнес-моделей, клиентского опыта и рабочих процессов привело к трансформации способов работы компаний. Хотя эти изменения происходили в течение многих лет, во время пандемии произошло непревзойденное ускорение.

Более чем одним образом пандемия стала катализатором цифровой трансформации. Почти в каждой отрасли мы увидели новое использование технологий виртуальной работы – работники, никогда не работавшие удаленно, вдруг обнаружили, что работают за ноутбуком в своей гостиной; пабам и ресторанам внезапно пришлось изменить способ работы, предоставив услугу цифрового заказа; отрасль здравоохранения нашла способы развернуть технологию для быстрого возврата результатов COVID-19.

В мире после пандемии роль ИТ в бизнесе продолжает развиваться. Организации выходят за рамки использования технологий для повседневных операций, используя технологии для ускорения, сокращения издержек и повышения производительности.

Только у Великобритании цифровое население около 67 миллионов человек. Сейчас большинство компаний понимают, что вовлечение в цифровую трансформацию может помочь им удовлетворить потребности клиентов и повысить производительность в их организациях. Цифровая трансформация также позволила нанимать персонал из частей мира, возможно, ранее не рассматривавшихся, и открыла резерв талантов для многих. Сотрудники, особенно миллионеры, теперь выбирают должности, позволяющие в определенной степени отдаленно работать, а не офисные. Возможно, вы слышали, что наиболее распространенной рабочей организацией является TWaT, то есть в офисе, вторник, среда и четверг. Понедельник и пятница – дни работы дома.

Как влияет цифровая трансформация на кибербезопасность?

Каждому бизнесу приходится внедрять новые технологии и возникает новый набор киберзадач – конфиденциальность данных и безопасность в Интернете. За последние 12 месяцев 39% британских компаний обнаружили кибератаку. Из 39% обнаруживших атаку британских компаний самым распространенным вектором угрозы были попытки фишинга (83%). Из тех, кто идентифицировал атаку, примерно каждый пятый (21%) идентифицировал более сложный тип атаки, такой как атака на отказ в обслуживании, злонамеренное программное обеспечение или программное обеспечение-требитель.

Усиление внедрения цифровой трансформации изменило кибербезопасность. Поскольку организации стремительно внедряют цифровые технологии в поисках улучшенного опыта клиентов и новых бизнес-моделей, киберпреступники будут продолжать находить гениальные способы продолжения своей деятельности. В отчете Центра обмена информацией и анализа финансовых услуг (FS-ISAC) за 2021 год подчеркивается рост глобальных угроз из-за быстрой цифровизации сектора финансовых услуг и ожидается, что риски третьих сторон, уязвимости нулевого дня и группы программ-требителей будут адаптироваться к постоянно меняющейся киберсреде. .

Несмотря на эти растущие риски, связанные с новыми технологиями, многие положительные возможности цифровой трансформации продолжают делать ее привлекательной для бизнеса, несмотря на риски.

Как лица, принимающие решения, могут обеспечить данные и кибербезопасность от постоянно меняющихся киберугроз?

Практические способы уменьшить риски кибербезопасности

Зависимость от технологий для повседневных задач может создать уязвимость к потере данных, кибератакам и нарушению конфиденциальности, когда данные незащищены.

Как организация, вы не можете оставить свою кибербезопасность на произвол судьбы. Кроме астрономического финансового ущерба, который может нанести киберзлом, репутационный ущерб может отрицательно повлиять на бизнес. Учитывая все эти риски, как организации могут снизить риски кибербезопасности?

Шифрование данных и резервное копирование

Данные компании должны быть зашифрованы при передаче и хранении. На практике это означает использование шифрования BitLocker на компьютерах Windows или встроенных средств шифрования данных в MacOS. О передаче данных через FTP (протокол передачи файлов) не может быть и речи, поскольку они не шифруются при передаче через сеть. Однако многие организации, предоставляющие финансовые услуги, все еще используют FTP для передачи данных между организациями. Современным эквивалентом является SFTP, S означает безопасный и полагается на использование сертификатов для шифрования данных.

Вы также должны регулярно создавать резервные копии важной информации. Несмотря на принятие мер предосторожности, иногда нарушения кибербезопасности могут привести к потере данных. Наличие надежной и безопасной резервной копии должно предотвратить сбои в работе, которые могут стоить вашему бизнесу потери доходов в случае нарушения. Также важно, чтобы для резервного копирования использовались различные пароли и ключи шифрования. Очень частенько организации употребляют одинаковые учетные данные в собственных живых и резервных системах. Если активная система сломана, киберпреступник скомпрометирует систему резервного копирования, когда будут предоставлены учетные данные. Также важно регулярно тестировать резервные копии, чтобы знать, что данные можно восстановить и что все данные для дальнейшей работы будут доступны.

Регулярное обновление системы

Регулярное обновление программного обеспечения и систем защитит вас от большинства новых угроз безопасности. Убедившись, что все обновлено, вы получите новейшие функции безопасности от поставщика программного обеспечения. Это поможет исправить уязвимости и недостатки безопасности, которыми можно воспользоваться.