Ключевые Знания В области Кибербезопасности, которые Каждая Компания должна учитывать В Этом Году
Джеффри Мэттсон – генеральный директор Xage Security.
гетти
С началом 2024 года каждая организация должна сделать паузу и оценить состояние своей кибербезопасности. Речь идет не только о том, что уже сделано, но и о том, что можно улучшить, внедрить инновации для обеспечения безопасности бизнеса в быстро меняющемся цифровом ландшафте. Вот несколько важных соображений, которые должны быть в центре внимания каждой компании в этом году.
Остерегайтесь Своего Корпоративного Преимущества
Периметр вашей сети, корпоративная граница, все чаще становится излюбленной площадкой для кибератак. Примечательно, что мы наблюдаем всплеск инцидентов с использованием технологий Citrix, Fortinet и Cisco. Передовые корпоративные технологии, включая VPN, брандмауэры и продукты VDI, когда—то служили надежными крепостями, взломать которые было практически невозможно. Однако в настоящее время злоумышленники занимаются обратным проектированием этих систем, что позволяет им использовать уязвимости и закрепляться в сетях, часто оставаясь незамеченными традиционными решениями для обнаружения конечных точек и реагирования на них (EDR).
Этот культурный сдвиг в способах действий киберпреступников подчеркивает суровую реальность: все, что развернуто на вашем корпоративном сервере, может и будет использовано против вас. Любое приложение, подключенное к Интернету, все, что используется для обеспечения доступа извне, станет мишенью злоумышленников, стремящихся проникнуть внутрь. Модернизация enterprise edge больше не является необязательной; это необходимо. Чтобы бороться с этим, предприятия должны модернизировать свои enterprise edge с помощью комплексных решений, основанных на нулевом доверии. Нулевое доверие – это не просто модное словечко, а необходимая архитектура для усиления вашей защиты, оптимизации инфраструктуры безопасности и предотвращения попадания в заголовки следующих кибератак.
Ищите “Привлекательный кибер”
Кибербезопасность в 2024 году должна стать фактором, способствующим развитию бизнеса, а не узким местом. Она должна повысить гибкость бизнеса, повысить эффективность и расширить возможности надежной рабочей силы. Привлекательность и удобство использования киберинструментов являются ключевыми факторами их внедрения и эффективного внедрения среди сотрудников. Пользователи должны находить эти инструменты удобными, с такими функциями, как единый вход и плавная интеграция в повседневные рабочие процессы. Трения приводят к обходным путям, а обходные пути приводят к нарушениям.
Для совета директоров компании продемонстрируйте, что кибербезопасность больше не является заниженной стоимостью; это стратегическая инвестиция и фактор получения прибыли. Внедрение удобных в использовании инструментов безопасности может упростить операции, расширить возможности персонала, увеличить доходы и даже снизить страховые взносы в киберпространстве. Кроме того, интуитивно понятные рабочие процессы, охватывающие различные домены (OT, IT и облако), упрощают администрирование и способствуют объединению множества менее защищенных инструментов. Простота использования и администрирования особенно важна при слияниях и поглощениях, где ключевым фактором является способность быстро интегрировать и обезопасить новые активы. Сообщение совету директоров о том, что это легко выполнимо, может иметь большое значение.
Сотрудничество С Федеральным Правительством Будет Способствовать Развитию Инноваций
Призыв к государственно-частному партнерству в области кибербезопасности никогда не звучал громче. Совместные усилия могут ускорить внедрение передовых технологий, критически важных для национальной обороны.
Малые предприятия и стартапы должны использовать такие инициативы, как программы исследований инноваций в малом бизнесе (SBIR) и передачи технологий малому бизнесу (STTR), и соответствовать требованиям сертификации модели зрелости кибербезопасности (CMMC) 2.0, чтобы соответствовать критериям кибербезопасности, требуемым для федеральных контрактов.
Чтобы ориентироваться в коварных водах киберугроз в 2024 году, компании должны сосредоточиться на трех ключевых стратегиях: модернизация корпоративной инфраструктуры с использованием архитектур с нулевым уровнем доверия, обеспечение универсальной привлекательности инструментов кибербезопасности внутри организации и стимулирование инноваций посредством федеральных партнерств. Эти подходы не только обезопасят предприятия от злоумышленников, но и позволят им процветать в эпоху, когда кибербезопасность является неотъемлемой частью успеха бизнеса.
Forbes Technology Council – это сообщество, доступное только по приглашениям, для ИТ-директоров мирового класса, CTO и руководителей технологических компаний. Соответствую ли я требованиям?