Siber saldırılara karşı “mutlak koruma” neden artık işe yaramıyor?

Sadece hacklenme gerçeği için değil, sonuçlarını yönetmek için iş için önemlidir Yazar: bilgi güvenliği uzmanı, Hedef Bilgi Güvenliği Başkanı Laura Tlepina siber güvenlik yaklaşımı dramatik bir şekilde değişti. CEO'lar artık güvenlik profesyonellerini sormaz, “Bir saldırıyı nasıl engelleyebilirsiniz?” Bugün, teknolojik olarak gelişmiş şirketlerde, sorun farklı şekilde formüle edilmiştir: “İş zaten bir hack olsaydı çalışmaya devam edecek mi?” Bu, siber dayanıklılığın özüdür Cyber Resilience sadece bir antivirüs, güvenlik duvarı, SOS veya yedekleme sahibi olmakla ilgili değildir. Bu, bir siber olaya dayanacak organizasyonun yeteneğidir, kritik süreçleri kurtarın, hızlı bir şekilde kurtarın ve müşterilerin, ortakların ve düzenleyicilerin güvenini kaybetmeyin Cybersecurity artık sadece teknik bir işlev değil, kurumsal sürdürülebilirlik, finansal yönetim ve liderlik sorumluluğun bir parçası haline geliyor Küresel gündem, saldırıların hızının çoğu şirketin cevabının hızını aşıyor olmasıdır. Cyber riskleri saat boyunca değil, dakika içinde büyüyor - AI sayesinde, jeopolitik parçalama, tedarik zincirlerinin karmaşıklığı ve bazı “sessiz” siber farkındalığı ve diğerlerinin tam hazırlıksızlığı Dijital ekosistem çok karmaşıktır ve yerel kesintilerin veya hedeflenen saldırıların işletmeler, endüstriler ve hatta hükümetler için hızla büyük ölçekli sonuçlar doğurabileceği birbiriyle bağlantılıdır. Bu son derece önemli bir an! Bugün, bir şirket sadece kendi etkisiz korumasından değil, aynı zamanda bir yüklenicinin başarısızlığından muzdarip olabilir: bir bulut sağlayıcı, bütünleştirici, ödeme hizmeti, lojistik ortağı veya yazılım sağlayıcısı. İşletmeler dijital ama hala savunmasız Global Tehdit Raporu'nda 2026 puan üzücü bir dinamik için: ortalama zaman eCrime molası - bu, ilk erişim elde etmek için bir saldırgan alır, ağ içinde hareket eder - 29 dakikaya düştü ve en hızlı kaydedilen mola, sadece 27 saniyeydi. Tehditlerin% 82'si kötü formatta tespit edildi. Saldırılar klasik yazılımlar olmadan meydana gelen olaylar haline gelir - meşru hesaplar, bulut hizmetleri ve güvenilir araçlar aracılığıyla CEO için, bu bir şey anlamına gelir: saldırıyı birkaç gün sonra öğrendikten sonra, şirket zaten geç kaldı. Bir cevap planı sadece kağıt üzerinde varsa, işe yaramayacaktır. Eğer yedekler test edilmediyse, yedek değil, ama güzel ambalajlarda umut Birçok CEO'lar hala bir siber saldırıdan zararları çok dar bir şekilde değerlendiriyor: “Ve gerçekte, çalındı?”, “Ve ne diye soruyorlar?”, “Ve iyi olacak?” Uygulamada, gerçek hasar genellikle saldırıdan değil, durdurmaktan gelir. Site aşağı. CRM açık olmayacak. Çalışanlar giriş yapamazlar. Müşteriler hizmeti alamazlar. Ödemeler geçmiyor. Belgeler mevcut değildir. Üretim veya lojistik hampered. Sözleşmeciler bekliyor. Reputasyon saggingtir. Sonuç basittir: Cyber-resilience sadece kayıplara karşı korumakla ilgili değildir. Bu, tehditleri daha hızlı tespit etme yeteneğidir, yerel kayıplar daha hızlı ve normal işlem modlarına geri dönme yeteneğidir Klasik güvenlik modeli şöyle görünüyordu: savunmalara koyarız, erişim kurarız, kontroller yapın, yakın yorumlar, bir eylem alın ve sessizce yaşamak. Ama bugün tehdit dünyası farklıdır. Saldırganlar her zaman sinematik anlamda sistemi "hack" yapmazlar. Genellikle bilinen bir kırılganlığı, unutulmuş erişim, müteahhit, unsecured VPN, eski sunucu, yapılandırma hatası, zayıf MFA veya bulut hizmeti desteklenmeden ayrıldı Cyberstrategy sadece önleme etrafında değil, aynı zamanda dayanıklılık çevresinde inşa edilmelidir. Cyber-resilience bir yedek planın baskısı değildir. İş stratejisinin bir parçası Cyber-resilient bir şirkette, önemli sorulara cevaplarını önceden biliyorlar: - hangi süreçler hayati? - hangi sistemler ilk etapta restore edilecek? - Bir CRM, web sitesi, ödeme sistemi, belge yönetimi, 1C, ERP, merkez veya üretim otomasyon sistemi olmadan kaç saat iş çalışabilir? - Bir olay sırasında kararları kim yapar? - Müşterilerle kim iletişim kuruyor? düzenleyiciyi kim söylemiyor? Kim müteahhitle iletişim kuruyor? – Son yedekleme kontrolü ne zaman yapılır? – Dijital devre geçici olarak mevcut değilse manuel bir senaryo var mı? Şirket bu soruları saldırıdan önce sormadıysa cevaplar, bir kriz sırasında en uygun anda aramak zorunda kalacak. siber olay, takımın bir araya gelmesini beklemiyor, avukatlar uygun kelimeyi düzenleyecek, CEO bir iş gezisinden geri dönecek ve müteahhit "başarıda başvuruya bakacaktır." Saldırı hızla gelişiyor. Tepki önceden çalışmalıdır Fotoğraf: Hedef Bilgileri Güvenlik Kazakistan için, siber-resilience konusu özellikle ilgilidir. İşletme Dijitalleşmesi, devlet sistemleri ile entegrasyon, kişisel verilerin büyümesi, fintech, e-ticaret, telemedicine, lojistik ve bulut - tüm bunlar hızla dijital altyapının sürdürülebilirliği üzerindeki işletme bağımlılığını artırır Kazakistan'da, bilgi ve iletişim teknolojileri ve bilgi güvenliği alanındaki koşullar güncellendi, kritik bilgi ve altyapı tesislerinin sahipleri de dahil olmak üzere bilgi güvenliği alanında birleşik koşullar zorunludur. Ayrı olarak, operasyonel bilgi güvenlik merkezleri ve Ulusal Bilgi Güvenliği Koordinasyon Merkezi arasındaki bilgi paylaşımı kuralları belirtilmiştir. Güncellemeler, ısı, güç, gaz, su, endüstri, sağlık, iletişim, bankacılık, ulaşım, e-devlet ve başarısızlığın önemli olumsuz sonuçlar doğurabileceği kritik IR altyapı tesisleri kavramını ortaya koyar. n n n Bu önemli bir trend gösteriyor: devlet, teknik ayarlar seti olarak değil, kritik süreçlerin istikrarı meselesi olarak görünüyor Şirketler için, bu açık bir mesaj: Şirket doğrudan kritik altyapı ile ilgili değilse bile, tedarik zincirinin bir parçasıdır: tedarikçi, bütünleştirici, veri operatörü, müteahhit, SaaS platformu, hizmet organizasyonu. Tüm ortaklarının güvenliği şimdi onun sürdürülebilirliğine bağlıdır İlk olarak, siber savunma savunma savunmaların kullanılabilirliği ile ölçülmüyor. Kendi SOS kriz direnci anlamına gelmez. Kendi yedekleri kurtarma olasılığı anlamına gelmez. Kendi bilgi güvenliği politikası, çalışanların rollerini anlamaları anlamına gelmez. Mülkiyet sorumluluk eksikliği anlamına gelmez İkincisi, işletmeler olası bir olay olarak bir siber olayı tedavi etmeyi bırakmalıdır Üçüncüsü, siber esneklik doğrulanabilir olmalıdır Olgun Cyber Resilience nedir? Birincisi kritik varlıkların envanteridir. İkincisi kırılganlık yönetimidir. Üçüncü yedekleme ve devam eden kurtarma kontrolleri. Dördüncü ağ segmentasyonu ve erişim kontrolüdir. Beşinci izleme ve erken algılamadır. Altıncı, bir olay yanıt planı. Yedi, liderlik egzersizleri. Sekizinci - Contractor Control and Supply Chain Cybersecurity artık “hazırda hack almıyoruz” açısından görülemez. Bugünün dünyasında, bu kırılgan bir stratejidir. Bir olayın durumunda, eylemlerin algoritmasını açıkça biliyoruz: kritik süreçler kurtarılacak, altyapı derhal restore edilecek ve müşterilerin ve ortakların güvenini koruyacaktır. Sonuçlar çizeceğiz ve daha güçlü olacağız Cybersecurity, bir BT yöneticisi veya uzmanın sorumluluğu olmaktan kaçındı. Bugün, bu konu doğrudan üst düzey yönetimle ilgilidir: CEO ve yönetim kurulundan finansal birim, operasyonel bölüm ve PR hizmeti. Kazanan asla saldırıya giremeyeceğine inanan bir iş değildir, ancak saldırının zaten devam ettiğinde bile çalışmaya devam edebilir AI artık verimlilik için “addition” değildir, ancak ultrafast saldırıları için bir katalizör Kapital.kz Business Information Center'ın malzemeleri ile çalışırken, kaynak için zorunlu bir hiperlink ile metnin sadece% 30'u izin verilir. Tam malzemeyi kullanarak, editör kurulunun izni gerekir