
W ciągu najbliższych kilku lat ataki cyberprzestępczości będą kosztować nawet 3 tryliony dolarów z powodu utraty wartości ekonomicznej.
Sama skala takiej ogromnej liczby jest prawie niemożliwa do uchwycenia, ale rzeczywisty wpływ tych ataków w ostatnim czasie stał się aż nazbyt wyraźny, a cyberprzestępczość stanowi powszechny problem w Europie Środkowej i Wschodniej, docierając na pierwsze strony gazet Globus.
Ponieważ coraz więcej firm przechodzi transformację cyfrową, korzystając z zalet nowej technologii, wszyscy musimy zapewnić, że technologia, która zwiększa nasze życie, jest wykorzystywana w odpowiedzialny sposób.
W przypadku firm coraz częstsze korzystanie z chmury, danych i urządzeń wiąże się z istotną odpowiedzialnością za zapewnienie, że informacje są bezpiecznie przechowywane i używane w sposób zgodny z przepisami.
Tutaj jest realna szansa, aby wszystkie organizacje były przygotowane i broniły swoich systemów i zasobów w sposób szybki i skuteczny. Bezpłatne usługi, takie jak nowe narzędzie Microsoft Cybersecurity Assessment Tool – które analizuje istniejące zagrożenia i oferuje porady w celu ich zmniejszenia – oferują pierwsze i wskazane wskazówki na drodze do zapewnienia bezpieczeństwa.
Zanim przyjrzymy się narzędziom i edukacji potrzebnej do wykorzystania tej szansy i zminimalizujemy ryzyko związane z cyberprzestępczością, ważne jest, aby mieć ogólny przegląd bieżących zagrożeń.
Zmieniający się krajobraz zagrożeń
Cyberprzestępczość ewoluowała. Działalność, która po raz pierwszy rozpoczęła się od entuzjastów komputerów, eksperymentujących z możliwościami kodu, z biegiem lat stała się bardziej skupiona i złowieszcza, a złodzieje finansowi, a nawet państwa narodowe, atakują rządy na całym świecie.
Ataki mają wiele różnych kształtów i form. Najbardziej rozpowszechnione formy ataków, w sumie 90 procent, wciąż zaczynają się od prostych wiadomości phishingowych, w których użytkownicy przekazują poufne informacje do wiadomości e-mail pochodzących od prawdziwego zaufanego źródła, takiego jak bank.
Zdobywanie czyichś referencji i wykorzystywanie ich do stopniowego podnoszenia uprawnień stało się najskuteczniejszym sposobem uzyskania lukratywnych danych firmy. W rezultacie 63 procent naruszeń bezpieczeństwa danych wynika z zaatakowanej tożsamości. Często ludzie, których tożsamości były używane, nie mają pojęcia, że są zaangażowani.
W samym 2016 r. Ponad 3 miliardy rekordów danych klientów zostały naruszone w serii głośnych ataków, które zaszkodziły reputacji zainteresowanych przedsiębiorstw w tym procesie.
Okazja
Łatwo jest odrzucić ostrzeżenia o cyberatakach jako przestraszanie, ale rzeczywistość jest taka, że jest to po prostu świat, w którym żyjemy, i w najlepszym interesie każdego człowieka jest podejmowanie wszelkich dostępnych środków w celu odpowiedzialnego działania.
Bezpieczeństwo i zapobieganie cyberatakom powinny być również postrzegane jako szansa dla przedsiębiorstw na różnicowanie się. Ponieważ cyberprzestępczość jest powszechniejsza i bardziej niszcząca niż kiedykolwiek, firmy wykazujące się kompetencją i chęcią uczynienia wszystkiego, co w ich mocy, aby chronić swoich klientów, będą postrzegane pozytywnie przez nowych i obecnych klientów, jak również przez ich branżę jako całość, przy jednoczesnym wspieraniu lojalności.
Ogółem, 71 procent firm przyznało, że padło ofiarą ataków cybernetycznych w zeszłym roku, z użyciem ataków typu ransomware – takich, w których maszyna użytkownika staje się bezużyteczna, o ile nie zostanie zapłacona osoba atakująca – najbardziej opłacalna.
Ofiary zapłaciły łącznie 209 milionów USD z powodu takich ataków w zeszłym roku. Dowody na powodzenie tych ataków również są jasne – infrastruktura internetowa do rozpoczęcia tych ataków zwiększyła się o 3500 procent w samym tylko pierwszym kwartale ubiegłego roku, a szacuje się, że 140 krajów rozwija cyberbezpieczeństwo.
Te fakty i liczby są trzeźwe, nawet zniechęcające dla firm każdej wielkości – szczególnie dla małych i średnich przedsiębiorstw (MŚP), które mają bardziej ograniczone zasoby.
Zachowanie zgodności i odpowiedzialności, a jednocześnie ochrona przed cyberatakami jest kluczowa i całkowicie możliwa dla wszystkich firm, dużych i małych, z odpowiednim wsparciem, wiedzą i narzędziami.
Zapobieganie jest kluczowe
Często udane cyberataki działają, ponieważ ofiary nie są odpowiednio przygotowane przeciwko nim. Słabe strony mają różną liczbę i nasilenie, ale najczęściej popełniane błędy to nieaktualizowanie oprogramowania i systemów operacyjnych do najnowszych, najbezpieczniejszych wersji lub padanie ofiarą nieumyślnego dostarczania poufnych informacji nielegalnym stronom.
Firmy każdej wielkości mogą mieć problemy z ciągłym śledzeniem dynamicznego zagrożenia. Bezpieczna obrona na jeden tydzień może być całkowicie zbędna w następnej kolejności, a nadążanie za najnowszymi zagrożeniami i zapewnienie, że właściwe środki są na miejscu, to praca na pełen etat, niezależnie od wielkości i zasobów organizacji.
Z tego powodu, zamiast próbować samodzielnie zarządzać bezpieczeństwem, firmy w coraz większym stopniu polegają na dostawcach usług w chmurze, takich jak Microsoft, których podstawową kompetencją jest dbanie o bezpieczeństwo i zgodność danych swoich klientów. Bezpieczne dane w końcu doprowadzą do zadowolenia klientów.
Jak bezpieczny jest twój biznes?
Microsoft wydaje 1 miliard dolarów rocznie na bezpieczeństwo, a także holistyczne podejście do pomagania klientom w ograniczaniu powierzchni ataków i ochrony tożsamości użytkowników – a wszystko zaczyna się od nowego, darmowego narzędzia do samooceny cyberbezpieczeństwa.
Certyfikowani eksperci ds. Cyberbezpieczeństwa firmy Microsoft współpracowali, aby stworzyć narzędzie, które obejmuje ponad 20 najważniejszych punktów bezpieczeństwa w czterech głównych kategoriach cyberbezpieczeństwa.
Łatwa w użyciu usługa ma na celu pomóc użytkownikom w określeniu mocnych i słabych stron w zakresie bezpieczeństwa cybernetycznego przed stworzeniem indywidualnego raportu zawierającego wskazówki i zalecenia skierowane w szczególności w obszarach budzących obawy.