Tikroji kibernetinio saugumo kaina šiuolaikinėje įmonėje

Kibernetinis saugumas tapo viena jautriausių valdomų išlaidų sričių bet kurios organizacijos viduje, bet ir vienoje iš svarbiausių jos išlikimo sričių. Nors kibernetinės atakos tampa automatizuotos, industrializuotos ir susijusios su pasauliniais organizuoto nusikalstamumo tinklais, daugelis įmonių vis dar nežino, kiek jos turėtų investuoti ar koks tikrasis kiekvieno euro, kurio jos neišleidžia apsaugai, poveikis.

Dėl to didėja atotrūkis tarp realių kibernetinių nusikaltimų išlaidų ir saugumo biudžetų.Šis skirtumas reiškia verslo sutrikimus, baudas, duomenų praradimą, žalą reputacijai ir, pernelyg dažnai, nesugebėjimą visiškai atsigauti po rimto incidento. Bendros kibernetinio saugumo kainos, įskaitant neveiklumą, supratimas nebėra pasirinktinas: tai aukščiausio lygio verslo sprendimas.

Kodėl kibernetinio saugumo kaina sparčiai auga

Išpuolių apimtis ir sudėtingumas toliau auga.Tai ypač pastebima tokiuose regionuose kaip Lotynų Amerika, kur prognozuojama, kad iki 2025 m. įmonės patirs daugiau nei 2.500 kibernetinių atakų per savaitę – 40 % daugiau nei pasaulinis vidurkis. Tokie sektoriai kaip sveikatos apsauga, viešasis administravimas, telekomunikacijos ir didelės korporacijos tapo prioritetiniais taikiniais dėl jų duomenų vertės ir paslaugų kritinio pobūdžio.

Automatizavimas pakeitė žaidimo taisyklesŠiandien užpuolikai valdo tikras kibernetinių nusikaltimų gamyklas, naudodami botnetus, kurie masiškai ieško pažeidžiamumų, vagia prisijungimo duomenis, parduoda prieigą trečiosioms šalims ir pradeda turto prievartavimo kampanijas, remdamiesi duomenų nutekėjimu. Visa ši ekosistema valdoma beveik kaip pramonės šaka, turinti savo tiekėjus, rinkas ir vertės grandines. Norėdami suprasti, kaip dirbtinis intelektas transformuoja skaitmeninę gynybą, žr. Kas yra dirbtinio intelekto valdomas kibernetinis saugumo užtikrinimas?.

Tiesioginis poveikis veiklai, reputacijai ir atkūrimo išlaidoms yra žiaurus.Daugelis organizacijų yra priverstos kelioms dienoms sustabdyti dalį arba visą savo veiklą, pranešti apie incidentus reguliavimo institucijoms, susidurti su baudomis ir atkurti pasitikėjimą klientais bei partneriais. Tai, kas užpuolikui yra automatinis paspaudimas, dažnai reiškia savaites ar mėnesius darbo ir kelių milijonų dolerių sąskaitą aukai.

Kibernetinio saugumo rinka atspindi visą šį spaudimąRemiantis pramonės skaičiavimais, 2024 m. sektoriaus vertė buvo maždaug 268.130 mlrd. JAV dolerių, prognozuojama, kad 2025 m. ji viršys 301.910 mlrd. JAV dolerių, o 2034 m. gali viršyti 878.480 mlrd. JAV dolerių, o metinis augimo tempas sieks beveik 12,6 %. Kitaip tariant, išlaidos sparčiai auga, nes rizika tapo struktūrinė, o ne vienkartinis įvykis.

Be to, dirbtinio intelekto diegimas gynyboje sparčiai auga.Beveik 65 % įmonių jau integruoja dirbtinį intelektą į savo saugumo strategijas, o tai patvirtina, kad investicijos ne tik didėja, bet ir yra nukreiptos į vis sudėtingesnes technologijas, skirtas reaguoti į daug sudėtingesnes grėsmes.

Paslėpta neinvestavimo kaina: neveiklumas yra daug brangesnis

Prieš klausdami savęs, kiek kainuoja investuoti į kibernetinį saugumąKiekviena įmonė turėtų apskaičiuoti galimą veiklos nutraukimo dėl rimtos atakos kainą. Jei savaitės prastovos reiškia milijoninius nuostolius, dalies šios sumos skyrimas prevencinėms priemonėms nustoja būti išlaidomis ir tampa išlikimo draudimo polisu. Šiuo atžvilgiu naudinga žinoti Į ką atkreipti dėmesį po kibernetinio incidento jūsų įmonėje geriau įvertinti neveiklumo kainą.

Skaitmeninių rizikų ignoravimas arba sumažinimas iki minimumo turi labai konkrečią kainą.Daugelis organizacijų, patyrusių rimtą incidentą, praleidžia nuo 3 iki 7 dienų praktiškai sustabdydamos savo veiklą, patirdamos tiesioginių nuostolių (neįvyksta pardavimai, nutrūksta paslaugos) ir netiesioginių nuostolių (išeinantys klientai, atšaukti projektai, papildomos išlaidos nenumatytiems atvejams).

Reputacijos žalą dažnai dar sunkiau atitaisytiDėl neskelbtinų duomenų nutekėjimo ar išpirkos reikalaujančios programinės įrangos atakos, patekusios į žiniasklaidą, gali smarkiai padaugėti vartotojų, nutrūkti santykiai su verslo partneriais ir daugelį metų sumažėti suvokiama prekės ženklo vertė, net jei techninis incidentas buvo išspręstas per kelias dienas.

Reguliavimo aspektas taip pat yra svarbus.Daugelyje šalių duomenų apsaugos taisyklės O esminių paslaugų atveju numatomos didelės baudos, jei įrodomas aplaidumas saugumo priemonių srityje. Baudos, bylinėjimasis, privalomi auditai ir reikalavimai tobulinti gali būti tokie pat nuostolingi, kaip ir pats techninis incidentas.

Blogiausiu atveju kai kurios įmonės niekada neatsigauna.Įmonės be tęstinumo planaiNeturėdamos tinkamų atsarginių kopijų ar išteklių sistemoms atkurti, daugelis įmonių po niokojančios atakos užsidaro. Šiuo požiūriu tikroji kibernetinio saugumo kaina yra ne tai, kiek investuojama, o tai, kiek rizikuojama dėl nepakankamų investicijų.

Kaip apskaičiuojamos ir pagrindžiamos kibernetinio saugumo išlaidos

Viena didžiausių kliūčių investuoti į kibernetinį saugumą yra sunkumai pateisinant biudžetą. finansų skyriaus arba valdybos akivaizdoje. Svarbiausia – techninę kalbą paversti aiškiais ekonominiais rodikliais, parodant, kad tai yra investicija su grąža, o ne tik gynybinės išlaidos; tam patartina parengti Profesionalus kibernetinio saugumo pristatymas kuris riziką paverčia skaičiais.

Įprastas metodas yra nustatyti IT biudžeto procentinę dalį, skiriamą kibernetiniam saugumui.Įvairūs konsultacinių firmų, tokių kaip „Deloitte“ ir „Forrester“, tyrimai rodo, kad organizacijos saugumo priemonėms turėtų skirti nuo 7 % iki 15 % savo IT išlaidų. Palyginti su bendromis pajamomis, tai paprastai sudaro nuo 0,3 % iki 0,6 % metinės apyvartos, priklausomai nuo sektoriaus ir rizikos lygio.

MIT tyrimas dėl kibernetinio saugumo investicijų optimizavimo Tai rodo tą pačią kryptį, teigdama, kad apie 8 % IT biudžeto skyrimas rizikos valdymui leidžia maksimaliai padidinti apsaugą nuo grėsmių ir finansinius rezultatus, išvengiant tiek nepakankamų investicijų, tiek lėšų švaistymo nereikalingoms kontrolės sistemoms.

Turint tokį biudžeto diapazoną, galima sukurti pagrindinę, bet tvirtą gynybą., įskaitant perimetro ir programų užkardas, antivirusines ir kenkėjiškų programų apsaugos priemones, įsilaužimų prevencijos ir aptikimo sistemas, taip pat esmines galinių įrenginių ir tinklo apsaugos priemones.

Tapatybės ir prieigos valdymas yra dar vienas svarbus komponentas, kurį reikia įtraukti į lygtį.Kadangi didelė dalis pažeidimų įvyksta dėl kredencialų vagystės ar netinkamo naudojimo, beveik privaloma įtraukti daugiafaktorinį autentifikavimą, tvirtas slaptažodžių politikas, prieigos segmentavimą ir duomenų šifravimą tiek ramybės būsenoje, tiek perdavimo metu; tapatybės ir prieigos valdymas Labai svarbu.

Prie viso to prisideda ir stebėsenos bei reagavimo išlaidos.Be nuolatinių stebėjimo sistemų (pvz., SIEM sprendimų arba valdomų aptikimo ir reagavimo paslaugų) labai sunku laiku nustatyti įsilaužimus ir suvaldyti žalą. Šios paslaugos turėtų būti svarstomos nuo pat biudžeto sudarymo pradžios, o ne kaip pasirenkamas priedas; pavyzdžiui, saugumo architektūros ir modeliai, tokie kaip ŠEŠI Jie padeda integruoti aptikimą ir reagavimą į tinklą.

Investicijų į vertybinius popierius grąžos matavimo metodai

Norint įtikinti sprendimus priimančius asmenis, naudinga remtis kiekybiniais modeliais. kurios leidžia pagrįstai įvertinti, kiek įmonė sutaupo iš kiekvieno į saugumą investuoto euro. Dvi iš plačiausiai naudojamų sistemų yra ROSI ir ALE.

ROSI (saugumo investicijų grąža) apskaičiuoja kibernetinio saugumo sprendimo ekonominę grąžąPagrindinė formulė yra: ROSI = (rizikos mažinimas – sprendimo kaina) / sprendimo kaina. Kitaip tariant, ji įvertina, kiek pinigų sutaupoma dėl saugumo priemonės, ir palygina tai su jos įdiegimo kaina.

Įsivaizduokime tokį scenarijųPotenciali nuostolių rizika dėl konkretaus tipo atakos yra įvertinta 1 000 000 USD per metus. Jei saugumo sprendimas sumažintų šią riziką 80 %, numatoma sutaupyti 800 000 USD. Jei įrankis kainuotų 150 000 USD per metus, ROSI būtų (800 000 USD – 150 000 USD) / 150 000 USD = 4,33 arba 433 %. Kiekvienas investuotas doleris padėtų išvengti daugiau nei keturių dolerių galimų nuostolių.

Metinė nuostolių tikimybė (ALE) padeda apskaičiuoti, kiek gali kainuoti neapsaugotiJo formulė yra tokia: ALE = SLE (nuostoliai vienam incidentui) x ARO (metinis dažnis). Jei apskaičiuota, kad išpuolis gali kainuoti 50 000 USD ir kad vidutiniškai jis gali įvykti keturis kartus per metus, ALE būtų 200 000 USD.

Nuo to laiko tampa lengviau įvertinti investicijąJei saugumo priemonė kainuoja 40 000 USD per metus ir sumažina riziką 90 %, tikėtinas sutaupymas būtų 180 000 USD, o tai akivaizdžiai viršija sąnaudas. Toks skaičiavimas, pritaikytas skirtingoms grėsmėms, pateikia svarių argumentų, pateisinančių kibernetinio saugumo biudžetus grynai finansiniais terminais.

Rekomenduojami biudžetai ir praktinis pavyzdys

Procentų konvertavimas į konkrečius skaičius dažnai padeda įžeminti pokalbį.Paimkime kaip pavyzdį įmonę, kurios metinės pajamos siekia 1.000 milijardą pesų, o IT biudžetas sudaro 4% pajamų, t. y. 40 milijonų pesų.

Jei organizacija nusprendžia 10 % savo IT biudžeto skirti kibernetiniam saugumui[Įmonės pavadinimas] skiria 4 milijonus pesų savo skaitmeninėms operacijoms apsaugoti. Ši suma yra pagrįsta, kad būtų galima padengti pagrindinius įrankius ir kai kurias pažangias paslaugas neperinvestuojant.

Tame pakete turėtų būti labai aiškūs pagrindiniai elementaiNaujos kartos ugniasienės, antivirusinės programos ir EDR darbo stotyse ir serveriuosegrėsmių aptikimo sistemos, prieigos kontrolė, aktyvūs stebėjimo sprendimai, incidentų reagavimo paslaugos ir nuolatinis visų darbuotojų mokymo planas.

Svarbiausia, kad šie skaičiai nėra statiški.Biudžetai turėtų būti reguliariai peržiūrimi atsižvelgiant į verslo raidą, grėsmių aplinką ir realius incidentus. Fiksuotų kibernetinio saugumo išlaidų išlaikymas tokioje sparčiai besikeičiančioje aplinkoje praktiškai yra būdas metai iš metų mažinti apsaugą.

Visada susiekite biudžetą su realia rizika ir galimu poveikiu — naudojant tokius rodiklius kaip ROSI ir ALE, — galima koreguoti investicijas, sustiprinti svarbiausias sritis ir parodyti vadovybei, kad kiekvienas išlaidų sprendimas yra pagrįstas objektyvia analize.

Nauji sąnaudų veiksniai: dirbtinis intelektas ir atakos paviršius

Dirbtinio intelekto pagrindu sukurtų verslo modelių atsiradimas visiškai pakeitė rizikos aplinką.Daugelis įmonių taiko „dirbtinio intelekto pirmiausia“ strategijas, kai dirbtinis intelektas yra integruojamas į pagrindinę jų veiklą, automatizuojant procesus, analizuojant didelius duomenų kiekius arba tiesiogiai bendraujant su vartotojais. lažinkitės dėl AI Tai taip pat prideda išlaidų ir naujų rizikų, kurias reikia kiekybiškai įvertinti.

Problema ta, kad ši priklausomybė nuo dirbtinio intelekto padidina atakos paviršių. ir apsunkina atkūrimo procesus po incidento. Naujausi tyrimai rodo, kad įmonėms, kurios taiko dirbtiniu intelektu pagrįstą požiūrį, po kibernetinės atakos grįžta į įprastą būseną vidutiniškai per 6,8 mėnesio, palyginti su 3,9 mėnesio organizacijoms, kurios nėra taip priklausomos nuo dirbtinio intelekto.

Verslo požiūriu tai reiškia maždaug 80 papildomų poveikio dienų. kol bus atkurtas visas veikimo pajėgumas. Tie beveik trys papildomi streso, papildomų išlaidų, perkrautos įrangos ir reputacijos žalos mėnesiai sudaro „paslėptą“ dirbtinio intelekto mokestį, dabar žinomą kaip „dirbtinio intelekto mokestis“.

Ekonominis poveikis taip pat smarkiai išaugaVidutinė kibernetinio saugumo incidento kaina organizacijose, kurios teikia pirmenybę dirbtiniam intelektui, yra 137 % didesnė nei tose, kurios taiko tradiciškesnį technologinį požiūrį. Ispanijoje šis skirtumas padidėja iki 170 %, o tai rodo sudėtingos infrastruktūros ir dar iki galo neprisitaikiusių apsaugos modelių derinį.

Nors incidentų, kai dirbtinis intelektas tiesiogiai išnaudojamas kaip silpnoji vieta, procentas Ispanijoje yra šiek tiek mažesnis – apie 35 %, palyginti su 44 % pasauliniu mastu – tai nebūtinai reiškia, kad įmonės yra geriau pasiruošusios, o veikiau tai, kad daugelis jų vis dar yra ankstesniuose diegimo etapuose. Plintant intensyviam dirbtinio intelekto agentų, automatizavimo ir generatyvinių modelių naudojimui, plis ir susiję atakų vektoriai.

Nenumatytos eksploatavimo išlaidos: atliekų rūšiavimas ir infrastruktūros perkrova

Be matomų saugumo incidentų, dirbtinis intelektas sukuria ir kitų, mažiau akivaizdžių, bet ne mažiau svarbių išlaidų.Vienas iš jų yra automatinis duomenų išgavimas: robotų ir dirbtinio intelekto sistemų naudojimas svetainėms nuskaityti ir didžiuliams duomenų ar turinio kiekiams išgauti, dažnai be leidimo.

Ispanijoje daugiau nei pusė organizacijų pripažįsta, kad šis taupymas tapo reikšmingu sąnaudų centru. jų technologinėje infrastruktūroje, o visame pasaulyje ši problema paveikia beveik du trečdalius įmonių. Kalbama ne tik apie „erzinantį“ srautą, bet ir apie išteklių eikvojimą, kuris virsta realiomis sąskaitomis.

Ispanijos bendrovės skaičiuoja, kad dirbtinio intelekto duomenų išgavimas joms vidutiniškai kainuoja daugiau nei 155 000 USD per metus.o pasaulinis vidurkis viršija 348 000 USD. Prie šio tiesioginio skaičiaus reikia pridėti netiesiogines išlaidas, atsirandančias dėl infrastruktūros plėtros, gynybos stiprinimo ar piko suvartojimo valdymo.

Maždaug trečdalis organizacijų pripažįsta, kad padidino savo infrastruktūros išlaidas Dėl su dirbtinio intelekto veikla susijusio srauto ir darbo krūvio daugelis patyrė veiklos sutrikimų arba vartotojo patirties pablogėjimą: lėtesnį įkėlimo laiką, pagrindinių funkcijų klaidas ir sporadinius gedimus, kuriuos sunku atkurti. Be to, 40 % saugumo incidentų kyla dėl programinės įrangos klaidos, net ir virš grynai išorinių atakų.

Kibernetinio saugumo išlaidos ir kibernetinių nusikaltimų kaina: nerimą keliantis atotrūkis

Žvelgiant į problemą makro lygmeniu, nerimą kelia kibernetinių nusikaltimų kainos ir apsaugos išlaidų disbalansas.Naujausi skaičiavimai rodo, kad tokiose šalyse kaip Ispanija kibernetinių nusikaltimų ekonominis poveikis 2028 m. gali siekti 69.000 mlrd. eurų, o kibernetinio saugumo biudžetai auga tik maždaug 5,7 % per metus.

Tai reiškia, kad vos per kelerius metus kibernetinių nusikaltimų kaina gali išaugti iki 148 %.Dėl to didėja atotrūkis tarp prisiimamos rizikos ir jai sušvelninti skirtų išteklių. Strateginiai sektoriai, tokie kaip gamyba, energetika, būtiniausi reikmenys ir transportas, jau patiria didelį išpuolių skaičių.

Paradigminis atvejis buvo „Jaguar Land Rover“ patirtas išpuolis., laikomas brangiausiu kibernetiniu incidentu JK istorijoje, kuris pabrėžė, kiek vieno pramonės subjekto saugumo pažeidimas gali sukelti domino efektą tiekėjams, logistikos grandinei ir platinimo tinklui.

Didelę šio pažeidžiamumo dalį paaiškina procesų skaitmeninimas ir visur esantis ryšys.Avarinių tarnybų technikai, techninės priežiūros personalas, logistikos komandos ir gynybos padaliniai dabar dirba su realiuoju laiku sujungtais įrenginiais, o tai pagerina efektyvumą, tačiau atveria duris į daugiau patekimo taškų užpuolikams.

Dažniausios rizikos apima neteisėtą prieigą prie svarbių sistemų, duomenų manipuliavimą ar praradimą ir įrenginių vagystę. kurios saugo neskelbtiną informaciją vietoje, ypač nuotolinėse aplinkose, kur tiesioginė IT skyriaus kontrolė yra ribota arba jos visai nėra.

Sluoksniuota apsauga ir sauga darbo vietoje

Siekiant sumažinti šį atotrūkį tarp rizikos ir apsaugos, vis labiau populiarėja daugiasluoksnis gynybos metodas.ypač kalbant apie galinius įrenginius ir įrenginius, kurie veikia atšiauriomis sąlygomis arba toli nuo duomenų centro.

Tokiuose sektoriuose kaip pramonė, energetika, transportas ar avarinės tarnybos Naudojami tvirti nešiojamieji kompiuteriai ir planšetiniai kompiuteriai, sukurti taip, kad atlaikytų smūgius, vibraciją, ekstremalias temperatūras ir tuo pačiu metu išlaikytų pažangų ryšį (4G LTE, 5G) net ir atokiose vietose. Tačiau šis papildomas ryšys tampa dviašmeniu kardu, jei nesustiprinamas saugumas.

Gamintojai ir tiekėjai rekomenduoja naudoti įrenginius su įmontuotomis aparatinės įrangos apsaugos technologijomis., pavyzdžiui, įrenginiai, sertifikuoti kaip „Secured-Core“, kurie integruoja apsaugą nuo programinės įrangos iki vartotojo tapatybės, užkertant kelią žemo lygio atakoms ir tiesioginiam įrenginio manipuliavimui. Taip pat žr. TPM, fTPM ir dTPM skirtumai geriau suprasti aparatinės įrangos apsaugą.

Remiantis tuo, patartina pridėti bent keturis papildomus apsaugos sluoksnius.: daugiafaktorinis prieigos autentifikavimas, ištisinis šifravimas ir saugių VPN naudojimas visam jautriam srautui, nuolatiniai programinės įrangos ir programinės įrangos atnaujinimo procesai bei struktūrizuoti incidentų reagavimo planai, kuriuose nurodoma, ką daryti ir kas priima sprendimus kiekvienu scenarijumi.

Šis gynybos modelis ne tik sumažina įsilaužimo tikimybętačiau tai taip pat riboja poveikį, jei kas nors negerai nutiktų, todėl organizacijai lengviau tęsti veiklą su minimaliais sutrikimais net ir ekstremaliomis sąlygomis.

Investicijų prioritetizavimas: rizikos vertinimas ir brandos lygis

Svarbu ne tik tai, kiek investuojama, bet ir kur bei kada investuojamaPrieš nusprendžiant, kokius įrankius pirkti ar kokias paslaugas samdyti, būtina atlikti išsamų rizikos vertinimą, kuriame būtų nustatyti svarbiausi ištekliai ir labiausiai tikėtinos grėsmės.

Ši analizė turi atsakyti į keletą svarbių klausimųkokie duomenys, platformos ar paslaugos yra būtini verslui; kokio tipo atakos gali juos paveikti (kenkėjiška programa, išpirkos reikalaujanti programinė įranga, sukčiavimas apsimetant, vidinės grėsmės); kokia jų įvykdymo tikimybė; ir kokį ekonominį, veiklos ir reputacijos poveikį jie turėtų.

Turint tą nuotrauką, galima sudaryti prioritetų žemėlapį. tai padeda nukreipti biudžetą į kontrolės priemones, kurios iš tikrųjų žymiai sumažina riziką, išvengiant išteklių išsklaidymo prašmatniems, bet nesvarbiems sprendimams, atsižvelgiant į konkrečią įmonės riziką.

Praktinis požiūris apima investicijų klasifikavimą pagal tris kriterijus.: potencialų grėsmės poveikį (kiek žalos ji gali padaryti), atsiradimo tikimybę (kaip dažnai ji gali pasirodyti) ir dabartinį brandos lygį (kurios kontrolės priemonės jau įdiegtos, o kurių trūksta).

Tai užtikrina, kad pirmiausia būtų atlikti pagrindiniai valdikliai. – pvz., prieigos valdymas, atsarginės kopijos, tinklo segmentavimas, el. pašto apsauga – prieš pereinant prie pažangesnių modelių, tokių kaip „Zero Trust“ architektūros arba dirbtiniu intelektu pagrįstos aptikimo sistemos, kurie turėtų atsirasti, kai pamatai jau bus įtvirtinti.

Kuriems įrankiams teikti pirmenybę atsižvelgiant į turimą biudžetą

Naujausi duomenys apie duomenų nutekėjimus rodo gana aiškų modelįDidelė dalis pastaraisiais metais užfiksuotų pažeidimų yra susiję su sukčiavimu sukčiavimu, netinkama konfigūracija ir įrenginių, kuriuose yra jautri informacija, praradimu ar vagyste, daugeliu atvejų viršijant klasikinius vektorius, tokius kaip išpirkos reikalaujanti programinė įranga ar paprasta kredencialų vagystė.

Tai reiškia, kad sumani investavimo strategija turėtų būti orientuota į kelias prioritetines sritis.El. pašto saugumas kartu su intensyviais mokymais, skirtais aptikti sukčiavimo bandymus, sistemine svarbių sistemos konfigūracijų ir debesijos paslaugų peržiūra bei tinkama fizinių ir skaitmeninių įrenginių apsauga.

Prieigos kontrolė ir daugiafaktorinis autentifikavimas yra vienodai svarbūs.Privilegijų ribojimas, minimalios būtinos prieigos principo taikymas ir papildomų autentifikavimo veiksnių reikalavimas jautriose operacijose smarkiai sumažina atakų, pagrįstų pavogtais ar nutekintais prisijungimo duomenimis, sėkmę.

Lygiagrečiai, aktyvios stebėsenos sprendimų ir saugumo įvykių valdymo sistemų naudojimas (SIEM) palengvina ankstyvą įtartinos veiklos aptikimą ir leidžia susieti silpnus signalus, kurie, vertinami atskirai, liktų nepastebėti. Šios sistemos dažnai yra pagrindinis incidentų reagavimo paslaugų komponentas.

Kai šie frontai bus aprėpti ir bus pasiektas pakankamas brandos lygisPrasminga pereiti prie pažangių technologijų: elgsenos analizės, dirbtinio intelekto modelių anomalijoms aptikti, automatizuotų atsakymų ir „Zero Trust“ sistemų, kurios prieš suteikdamos prieigą kvestionuoja bet kokį ryšį, vidinį ar išorinį.

Specifiniai iššūkiai Lotynų Amerikoje ir Ispanijoje

Tokiuose regionuose kaip Lotynų Amerika ir tokiose šalyse kaip Ispanija egzistuoja technologiniai ir struktūriniai iššūkiai. o tai apsunkina kibernetinio saugumo išlaidų valdymą. Viena vertus, daugelis organizacijų, ypač MVĮ, vis dar nepakankamai gerai supranta riziką arba yra linkusios ją vertinti kaip kažką tolimo, kol nepatiria pirmojo rimto incidento.

Biudžeto apribojimai yra nuolatinė kliūtisAplinkose, kur pelno maržos yra mažos, pagunda mažinti saugumo išlaidas, siekiant teikti pirmenybę kitiems projektams, yra labai didelė, nors duomenys rodo, kad regiono įmonės yra prioritetinis taikinys ir jų atakų skaičius viršija pasaulinį vidurkį.

Padėtį dar labiau apsunkina specializuotų kibernetinio saugumo specialistų trūkumas.Kvalifikuotų specialistų paklausa gerokai viršija pasiūlą, todėl didėja įdarbinimo išlaidos, darbuotojų kaita ir daugelis įmonių lieka be vidinių darbuotojų, gebančių sukurti ir įgyvendinti brandžias apsaugos strategijas; verslumo galimybės kibernetinio saugumo sektoriuje Tai galėtų būti būdas sumažinti šią spragą.

Gera praktika yra dažniau peržiūrėti kibernetinio saugumo biudžetus.Pavyzdžiui, biudžetai galėtų būti atnaujinami kas pusmetį ar net kas ketvirtį, užuot juos sudarius kasmet ir pamiršus apie juos iki kitų metų. Grėsmių peizažas keičiasi taip greitai, kad prieš metus galiojęs biudžetas per kelis mėnesius gali tapti nepakankamas.

Veiksmingas įrankių diegimas yra dar vienas svarbus aspektasNepakanka pirkti pažangias technologijas, jei techninis ir administracinis personalas, taip pat ir galutiniai vartotojai, jų nenaudoja teisingai. Be mokymų ir palaikymo nauji sprendimai gali sukelti nusivylimą ir pasipriešinimą, sumažinti jų efektyvumą ir paversti investicijas negrįžtamomis išlaidomis.

Kibernetinio draudimo vaidmuo bendroje sąnaudoje

Kibernetinio draudimo rinka pastaraisiais metais augo nepaprastai sparčiaiDėl didėjančio informuotumo apie skaitmenines rizikas ir vis dažnesnių bei sudėtingesnių išpuolių spaudimo, prognozuojama, kad pasaulinės draudimo įmokos išaugs nuo maždaug 15.000 mlrd. JAV dolerių 2024 m. iki maždaug 43.000 mlrd. JAV dolerių 2030 m., o didelė šios veiklos dalis bus sutelkta Europoje.

Tačiau yra didelis skirtumas tarp faktinės incidentų kainos ir sutartyje numatytos draudimo sumos.Naujausi duomenys rodo, kad apie 15 % išmokų yra atmetamos arba padengiamos tik iš dalies dėl nepakankamos draudimo sumos. Kitaip tariant, daugelis įmonių nepakankamai nustato savo draudimo polisų limitus ir turi prisiimti didelę finansinio poveikio dalį.

Išanalizavus tūkstančius kibernetinių incidentų visame pasaulyje, paaiškėjo, kad vidutinės vieno incidento išlaidos siekia 3,9 mln. USD.kraštutiniais atvejais išlaidos siekia daugiau nei 300 mln. USD. Bendra draudikų per vienerius metus išmokėta kompensacija lengvai viršijo 600 mln. USD, o tai rodo problemos ekonominį mastą.

Be to, kibernetinio draudimo sektorius susiduria su sudėtingais struktūriniais iššūkiais.Viena iš pagrindinių yra rizikų kaupimasis: pagrindinio technologijų tiekėjo gedimas arba didelė programinės įrangos atnaujinimo klaida gali vienu metu paveikti tūkstančius klientų visame pasaulyje, kaip nutiko su tam tikrais incidentais, kurie paveikė didelę pasaulinės kibernetinių įmokų rinkos dalį.

Siekdamos spręsti šias sistemines rizikas, draudikai peržiūri savo rizikos vertinimo modelius.Tai apima paslaugų teikėjų gedimų atveju taikomų draudimo rūšių koregavimą ir minimalių saugumo kontrolės priemonių reikalavimą prieš siūlant tam tikras garantijas. Tuo pačiu metu Europos reglamentai, pavyzdžiui, finansų sektoriaus DORA reglamentas, skatina didesnį skaitmeninį atsparumą, o tai turės įtakos kibernetinio draudimo projektavimui ir sutarčių sudarymui ir kituose sektoriuose.

Rizikos kiekybinio įvertinimo ir padengimo derinimo platformos

Siekiant sumažinti atotrūkį tarp realios rizikos ir sutartyje numatytos draudimo apsaugos, atsiranda specialios kiekybinio įvertinimo priemonės. kurie leidžia tiksliau įvertinti galimą kibernetinio incidento finansinį poveikį konkrečiai organizacijai.

Šios platformos yra pagrįstos realiais žalos duomenimis ir pažangiais statistiniais modeliais.Apjungdami informaciją apie istorinius incidentus, pramonės ypatybes, įmonės dydį ir jos saugumo kontrolės priemonių brandą, jie pateikia pagrįstą tikėtinų nuostolių įvertinimą pagal skirtingus scenarijus.

Turint tokio tipo modelius, lengviau ir efektyviau priimti sprendimus perkant kibernetinį draudimą.Tai leidžia jums apibrėžti draudimo limitus, kurie geriau atitiktų rizikos lygį, pasirinkti įmonės rizikos profilį atitinkančias draudimo apsaugas ir išvengti tiek nepakankamų garantijų, tiek ir nereikalingų mokėjimų už jas.

Galiausiai kibernetinis draudimas turėtų būti suprantamas kaip papildoma priemonė. platesnės kibernetinės rizikos valdymo strategijos, apimančios prevenciją, technologijas, mokymus, organizacinę kultūrą ir tvirtus tęstinumo bei atkūrimo planus, dalis.

Tol, kol išlieka ryškus skirtumas tarp faktinių išieškojimo išlaidų ir sutartyje numatyto draudimo lygio.Nebus galima kalbėti apie tikrai veiksmingą apsaugą nuo skaitmeninių rizikų, kad ir kokia pažangi būtų draudimo polisas ar draudimo teikėjas.

Integruoti kibernetinį saugumą į verslo strategiją

Vienas didžiausių pastarųjų metų pokyčių yra perėjimas nuo kibernetinio saugumo vertinimo kaip izoliuotos srities. siekiant visiškai integruoti tai į verslo strategiją. Pažangiausios įmonės nebelaiko saugumo išlaidų būtinybe, o elementu, turinčiu įtakos organizacijos tvarumui ir konkurencingumui.

Proaktyvus skaitmeninio saugumo valdymas suteikia keletą vienu metu teikiamų privalumų.Tai sumažina incidentų tikimybę ir poveikį, stiprina prekės ženklo reputaciją, didina pasitikėjimą tarp klientų ir partnerių ir netgi tampa skiriamuoju veiksniu laimint sutartis ar dalyvaujant konkursuose reguliuojamuose sektoriuose.

Kad tai įvyktų, kibernetinio saugumo išlaidos turi būti suderintos su strateginiais tikslais.Kalbama ne tik apie „sistemų apsaugą“, bet ir apie veiklos tęstinumo užtikrinimą visą parą, tarptautinių reglamentų ir standartų laikymąsi, klientų patirties apsaugą ir reputacijos žalos, galinčios paveikti rinkos vertę, vengimą.

Kai kurie gerosios praktikos pavyzdžiai apima vyriausiojo informacijos saugumo pareigūno (CISO) įtraukimą į valdymo komitetą.kad priimant verslo sprendimus būtų atsižvelgiama į poveikį skaitmeninei rizikai nuo pat pradžių, o ne tik tada, kai iškyla problema.

Taip pat labai svarbu susieti kiekvieną investiciją į vertybinius popierius su konkrečiais verslo rodikliais. – pavyzdžiui, sutrumpėję prastovos laikai, mažiau incidentų, didesnis klientų pasitikėjimas arba atitiktis norminiams reikalavimams – ir remtis pripažintomis sistemomis, tokiomis kaip NIST CSF arba ISO/IEC 27001, kurios siūlo bendrą valdymo, rizikos valdymo ir nuolatinio tobulinimo kalbą.

Organizacijos, kurios supranta tikrąją kibernetinio saugumo kainą – įskaitant prevencines investicijas, incidentų valdymą, kibernetinį draudimą, talentus ir, svarbiausia, neveiklumo kainą – bus daug geresnėje padėtyje išlikti ir konkuruoti. Aplinkoje, kurioje kibernetiniai nusikaltimai auga sparčiau nei biudžetai ir kurioje kiekviena nauja technologinė banga, pavyzdžiui, dirbtinis intelektas, prideda sudėtingumo, galimybių ir rizikų sluoksnių, kuriuos galima valdyti tik turint strateginę viziją, turimus duomenis ir nuolatinį įsipareigojimą užtikrinti skaitmeninę apsaugą.