Индийский опыт кибербезопасности в корпоративном пространстве

Когда индийский премьер-министр объявил о запуске в стране 5G, отрасли попробовали прикинуть сроки совершения революции в своих бизнес-операциях и в качестве обслуживания клиентов. Благодаря скорости сети 20 Гбит/с, сверхнизкой задержке, надёжности 99,9999% и высокой пропускной способности, 5G может полностью изменить бизнес-ландшафт и корпоративный мир. К 2035 году новые сети принесут совокупный экономический эффект в размере $1 трлн и в период с 2025 по 2040 год внесут дополнительный вклад в ВВП в размере $150 млрд.

С другой стороны, экосистема 5G непременно столкнётся с множеством изощрённых киберугроз, которые могут вывести из строя корпоративные сети, большие или малые. 43% всех кибервзломов нацелены на малый и средний бизнес; более 80% индийских руководителей считают, что к 2023 году киберпреступность станет более изощрённой. Жулики будут использовать многослойные точки источника и большую поверхность атаки на сети 5G для вторжения в корпоративное пространство. Другими словами, утечка данных в Индии, которая обошлась в 176 миллионов индийских рупий в 2022 году, будет увеличиваться в разы с каждым годом, если компании не предложат соответствующую систему кибербезопасности.

Ааюш Гош Чоудхури, генеральный директор и соучредитель компании «Скрут Аутомэйшн» (Scrut Automation), перечисляет причины, по которым кибербезопасность должна стать приоритетом для корпоративных игроков.

Кража личных данных, вторжение в частную жизнь и криптоджекинг влекут за собой неблагоприятные финансовые последствия, в том числе высокие штрафы, падение цен на акции, судебные иски и, как результат, недовольство потребителей. 40% потребителей прекращают сотрудничество с компаниями, подвергшимися кибератаке, и колоссальные 95% считают, что надёжность компании важнее брендов.

В 2022 году в Индии произошло 12,67 миллиона кибератак. Тем не менее 56% руководителей в стране признают, что они «не готовы» противостоять кибервторжению. В 2022 году 60% индийских предприятий имели вакантные должности в области кибербезопасности, а 42% сообщили, что их команды по кибербезопасности недоукомплектованы. Ещё более тревожным является то, что многие индийские руководители не чувствуют острой необходимости в надёжном корпоративном управлении – и это когда ежедневно происходит в среднем 2244 нападения. Это делает корпоративные сети более уязвимыми для злонамеренных вторжений и непродуманных мер реагирования на риски.

Культура кибербезопасности — это совместные усилия, которые работают сверху вниз. Тщательно продуманная оценка рисков и планирование мер по их снижению должны быть обязательной повесткой дня каждого заседания совета директоров. Руководители высшего звена и весь персонал должны соблюдать стандарты безопасности, чтобы читать отчёты, выявлять угрозы и реагировать на беспрецедентную крупную атаку. Они должны изучить политики и передовые методы обеспечения безопасности, чтобы построить «три линии защиты» и «цепочку доверия» на всех уровнях.

Такие отрасли, как BFSI (банковское дело, финансы, безопасность, страхование), энергетика и здравоохранение, сталкиваются с тяжёлыми нормативными требованиями в отношении защиты данных, конфиденциальности и сетевой безопасности. Управление рисками компании должно соответствовать жёстким стандартам, чтобы избежать штрафов и финансовых потерь. Организации должны внедрить глубокие возможности управления кибербезопасностью и рисками для разработки интегрированной программы информационной безопасности и создания средств смягчения последствий.

Они должны развернуть передовые инструменты, чтобы в режиме реального времени получить представление о конечных точках, IP-адресах, устройствах IoT, приложениях SaaS, репозиториях кода, IAM-политиках и других киберактивах, а также отслеживать сложные мультиоблачные экосистемы в одном окне. Кроме того, их соответствие нормативным требованиям должно быть масштабируемым, чтобы со временем развиваться и охватывать сложные угрозы. В конце концов, фреймворки управления рисками, адаптированные к конкретному бизнесу, помогут компании быть на шаг впереди киберпреступников и получить конкурентное преимущество.

Кибербезопасность меняет правила игры в том, как клиенты будут воспринимать компанию. Существует прямая связь между инцидентами кибер-рисков, такими как финансовые потери, сбои в работе, штрафы и т.д., и ущербом для репутации бренда. Воздействие будет ещё более значительным, если на карту поставлена общественная безопасность компаний, поставляющих продукты/услуги в умных городах, умных сетях, автоматизированном общественном транспорте, здравоохранении, финансовых технологиях и т.д.

Таким образом, бизнес-стратегия должна интегрироваться с надёжной стратегией кибербезопасности, чтобы создать надёжную коммерческую экосистему и использовать огромные экономические возможности. Компании должны проводить регулярные аудиты соответствия, отслеживать риски в режиме реального времени в инфраструктуре и среде приложений и создавать совместный рабочий процесс между сотрудниками, аудиторами и тестировщиками. Они должны интегрировать ведущие на рынке инструменты кибербезопасности в свои часто используемые приложения, чтобы обеспечить непрерывное и беспрепятственное соответствие требованиям безопасности.

Корпоративные компании всё больше склоняются к технологиям искусственного интеллекта, Интернета вещей, робототехники и блокчейна для оптимизации процессов, повышения эффективности бизнеса и увеличения доходов. Они также используют корпоративную социальную ответственность для повышения лояльности к бренду, защиты инвестиций и привлечения сотрудников. В этом контексте хорошо продуманная стратегия кибербезопасности является хорошим аргументом в пользу продажи их продуктов, который удовлетворяет заинтересованные стороны и цепочки поставок и укрепляет доверие потребителей.

Компании, которые принимают решения в области безопасности на основе данных и поддерживают прозрачность в отношении своего статуса соответствия требованиям, значительно опережают своих конкурентов. Чтобы оставаться в курсе своих рисков, компании должны развёртывать комплексные решения для обеспечения безопасности, которые обнаруживают киберактивы, настраивают элементы управления снижением рисков, круглосуточно 7 дней в неделю отслеживают сети и охватывают всю среду безопасности. Их интуитивно понятные информационные панели отслеживают риски информационной безопасности для поставщиков, людей, процессов и активов и автоматически устраняют угрозы в нескольких приложениях. Кроме того, эти инструменты предлагают первоклассную поддержку в планировании внешнего аудита, выявлении лазеек, проведении имитации «анализа воздействия» и управлении ежедневными аналитическими данными с помощью предупреждений и напоминаний.

С развёртыванием подключения пятого поколения, Индия, скорее всего, станет свидетелем резкого роста числа киберпреступлений и нарушений безопасности. Как заявил эксперт по безопасности Рахул Саси, «группы хактивистов в последнее время активизировались, а быстрая цифровизация делает страну более уязвимой для кибератак». Таким образом, корпоративное пространство Индии должно быть оснащено сильной стратегией управления кибербезопасностью, которая будет соответствовать множеству нормативных рамок, укреплять корпоративное управление, обеспечивать уверенность всех заинтересованных сторон и повышать качество обслуживания клиентов. Только так организации могут получить конкурентное преимущество и создать положительный образ бренда для своих потребителей.

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал