Страховщики определили, какие общие черты имеют кибератаки и авиакастрофы

Самая большая кибер-слабость — это подверженность человека стать жертвой кибер-мошенничества. Согласно исследованию, проведенному Ponemon Institute в 2017 году, 43% кибератак были направлены на малый бизнес.

Авиационные катастрофы и кибер-нарушения имеют одну общую черту — крупные катастрофические события, доминирующие в заголовках СМИ, говорят страховщики.

По данным National Transportation Safety Board, из 350 погибших в авиации США в 2017 году ни один из крупных авиаперевозчиков не был наказан. На авиацию общего назначения (то есть на частные самолеты) приходится 94% этих смертей, но, когда речь идет о крупном авиалайнере, цикл новостей усиливает последствия, и истории могут длиться неделями.

Учитывая интенсивный охват нарушений, затрагивающих таких гигантов, как Equifax и Capital One, легко поверить, что крупные организации являются жертвами нарушений с большим отрывом.

Эта идея может привести малый бизнес в чувство самоуспокоенности, приняв мнение о том, что нарушение безопасности — это только большая проблема предприятия. Малые предприятия не только более подвержены нарушениям из-за таких факторов, как нехватка IТ-ресурсов, но и больше всего страдают от последствий атаки.

Страховщики оценивают ущерб от кибератак по всему миру в $1-2 трлн. в год. Уровень потерь от киберпреступлений в мировой экономике растет серьезными темпами: если в 2016 они составляли порядка $600 млрд, то в 2017 году уже $1 трлн., а к 2019 году могут достичь $2 трлн., — это колоссальные суммы, говорят страховщики.

Согласно отчету международного страхового концерна Allianz, кибер-риски находятся на втором месте в списке самых опасных угроз для бизнеса. Страховка компенсирует потери от кражи данных и помогает справиться с последствиями хакерской атаки. Программы страхования также предусматривают предварительный аудит, в ходе которого эксперты дают компаниям рекомендации по усилению безопасности.

По всему миру компании собирают и хранят огромные базы реальных и потенциальных клиентов. В 2015 году американское агентство Wikibon проводило исследование работы с Big Data. По их прогнозу, к 2020 году рынок больших данных вырастет до $61 млрд, в 2026 году — до $85 млрд. Каждый год этот рынок прибавляет примерно 17%.

То же исследование Ponemon показало, что 60% небольших компаний закрываются в течение 6 месяцев после кибератаки.

Большинство этих атак носят фишинговый (социальный) характер по своей природе, что может быть ограничено по объему при надлежащей подготовке специалистов по кибер-безопасности для сотрудников небольших фирм.

Фориншурер уже писал, что угрозы кибербезопасности, с которыми сталкиваются страховые компании, растут и развиваются с угрожающей скоростью. Это было вызвано многими факторами, включая Интернет вещей (IoT). Несмотря на то, что IoT предоставляет возможности для страховщиков, он также выявляет пробелы в безопасности, поэтому частота и тяжесть кибератак, вероятно, возрастут.

Когда речь идет об угрозе вымогателей и сложных угрозах, передовые практики включают в себя:

• Реализация программы кибергигиены для усиления «человеческого брандмауэра».
• Оцените свои риски и пробелы в безопасности и запланируйте их устранение.
• Храните автономные резервные копии критических активов.
• Планируйте свой ответ заранее.

По данным Vanson Borne, независимой британской исследовательской фирмы, более двух третей из 3100 опрошенных организаций заявили, что в прошлом году они пострадали от кибератаки. Что это значит? Кибер-нарушение определенно является сценарием «когда», а не «если». Планы реагирования должны быть созданы и протестированы до фактического возникновения события.

Что делать для кибер-защиты?

• Поговорите со своим ИТ-консультантом об обновлении ваших систем защиты.
• Выберите облачного провайдера, который предлагает максимально возможную безопасность.
• Внедрение соответствующего программного обеспечения, протоколов и устройств безопасности эффективно защитит данные и системы от автоматических угроз.
• Имейте подробный обновленный план, чтобы вы могли эффективно реагировать на любые проблемы, основные или второстепенные.

Кибер-преступники неумолимы и решительны. Безопасность — это постоянная битва. Вы не можете позволить себе притупить бдительность хоть на секунду. Оставаться на шаг впереди хакеров требует постоянных усилий.

Когда речь заходит о киберугрозах, нет панацеи, но есть обоснованные передовые практики, которые при правильном использовании вместе с программой показателей безопасности могут помочь обеспечить минимальную поверхность атаки и уменьшить масштаб и влияние любого кибер-события.  | Фориншурер