Технологии

Индийский опыт кибербезопасности в корпоративном пространстве

17 Февраля 2023
Индийский опыт кибербезопасности в корпоративном пространстве

Когда индийский премьер-министр объявил о запуске в стране 5G, отрасли попробовали прикинуть сроки совершения революции в своих бизнес-операциях и в качестве обслуживания клиентов. Благодаря скорости сети 20 Гбит/с, сверхнизкой задержке, надёжности 99,9999% и высокой пропускной способности, 5G может полностью изменить бизнес-ландшафт и корпоративный мир. К 2035 году новые сети принесут совокупный экономический эффект в размере $1 трлн и в период с 2025 по 2040 год внесут дополнительный вклад в ВВП в размере $150 млрд.

С другой стороны, экосистема 5G непременно столкнётся с множеством изощрённых киберугроз, которые могут вывести из строя корпоративные сети, большие или малые. 43% всех кибервзломов нацелены на малый и средний бизнес; более 80% индийских руководителей считают, что к 2023 году киберпреступность станет более изощрённой. Жулики будут использовать многослойные точки источника и большую поверхность атаки на сети 5G для вторжения в корпоративное пространство. Другими словами, утечка данных в Индии, которая обошлась в 176 миллионов индийских рупий в 2022 году, будет увеличиваться в разы с каждым годом, если компании не предложат соответствующую систему кибербезопасности.

Ааюш Гош Чоудхури, генеральный директор и соучредитель компании «Скрут Аутомэйшн» (Scrut Automation), перечисляет причины, по которым кибербезопасность должна стать приоритетом для корпоративных игроков.

Кража личных данных, вторжение в частную жизнь и криптоджекинг влекут за собой неблагоприятные финансовые последствия, в том числе высокие штрафы, падение цен на акции, судебные иски и, как результат, недовольство потребителей. 40% потребителей прекращают сотрудничество с компаниями, подвергшимися кибератаке, и колоссальные 95% считают, что надёжность компании важнее брендов.

В 2022 году в Индии произошло 12,67 миллиона кибератак. Тем не менее 56% руководителей в стране признают, что они «не готовы» противостоять кибервторжению. В 2022 году 60% индийских предприятий имели вакантные должности в области кибербезопасности, а 42% сообщили, что их команды по кибербезопасности недоукомплектованы. Ещё более тревожным является то, что многие индийские руководители не чувствуют острой необходимости в надёжном корпоративном управлении – и это когда ежедневно происходит в среднем 2244 нападения. Это делает корпоративные сети более уязвимыми для злонамеренных вторжений и непродуманных мер реагирования на риски.

Культура кибербезопасности — это совместные усилия, которые работают сверху вниз. Тщательно продуманная оценка рисков и планирование мер по их снижению должны быть обязательной повесткой дня каждого заседания совета директоров. Руководители высшего звена и весь персонал должны соблюдать стандарты безопасности, чтобы читать отчёты, выявлять угрозы и реагировать на беспрецедентную крупную атаку. Они должны изучить политики и передовые методы обеспечения безопасности, чтобы построить «три линии защиты» и «цепочку доверия» на всех уровнях.

Такие отрасли, как BFSI (банковское дело, финансы, безопасность, страхование), энергетика и здравоохранение, сталкиваются с тяжёлыми нормативными требованиями в отношении защиты данных, конфиденциальности и сетевой безопасности. Управление рисками компании должно соответствовать жёстким стандартам, чтобы избежать штрафов и финансовых потерь. Организации должны внедрить глубокие возможности управления кибербезопасностью и рисками для разработки интегрированной программы информационной безопасности и создания средств смягчения последствий.

Они должны развернуть передовые инструменты, чтобы в режиме реального времени получить представление о конечных точках, IP-адресах, устройствах IoT, приложениях SaaS, репозиториях кода, IAM-политиках и других киберактивах, а также отслеживать сложные мультиоблачные экосистемы в одном окне. Кроме того, их соответствие нормативным требованиям должно быть масштабируемым, чтобы со временем развиваться и охватывать сложные угрозы. В конце концов, фреймворки управления рисками, адаптированные к конкретному бизнесу, помогут компании быть на шаг впереди киберпреступников и получить конкурентное преимущество.

Кибербезопасность меняет правила игры в том, как клиенты будут воспринимать компанию. Существует прямая связь между инцидентами кибер-рисков, такими как финансовые потери, сбои в работе, штрафы и т.д., и ущербом для репутации бренда. Воздействие будет ещё более значительным, если на карту поставлена общественная безопасность компаний, поставляющих продукты/услуги в умных городах, умных сетях, автоматизированном общественном транспорте, здравоохранении, финансовых технологиях и т.д.

Таким образом, бизнес-стратегия должна интегрироваться с надёжной стратегией кибербезопасности, чтобы создать надёжную коммерческую экосистему и использовать огромные экономические возможности. Компании должны проводить регулярные аудиты соответствия, отслеживать риски в режиме реального времени в инфраструктуре и среде приложений и создавать совместный рабочий процесс между сотрудниками, аудиторами и тестировщиками. Они должны интегрировать ведущие на рынке инструменты кибербезопасности в свои часто используемые приложения, чтобы обеспечить непрерывное и беспрепятственное соответствие требованиям безопасности.

Корпоративные компании всё больше склоняются к технологиям искусственного интеллекта, Интернета вещей, робототехники и блокчейна для оптимизации процессов, повышения эффективности бизнеса и увеличения доходов. Они также используют корпоративную социальную ответственность для повышения лояльности к бренду, защиты инвестиций и привлечения сотрудников. В этом контексте хорошо продуманная стратегия кибербезопасности является хорошим аргументом в пользу продажи их продуктов, который удовлетворяет заинтересованные стороны и цепочки поставок и укрепляет доверие потребителей.

Компании, которые принимают решения в области безопасности на основе данных и поддерживают прозрачность в отношении своего статуса соответствия требованиям, значительно опережают своих конкурентов. Чтобы оставаться в курсе своих рисков, компании должны развёртывать комплексные решения для обеспечения безопасности, которые обнаруживают киберактивы, настраивают элементы управления снижением рисков, круглосуточно 7 дней в неделю отслеживают сети и охватывают всю среду безопасности. Их интуитивно понятные информационные панели отслеживают риски информационной безопасности для поставщиков, людей, процессов и активов и автоматически устраняют угрозы в нескольких приложениях. Кроме того, эти инструменты предлагают первоклассную поддержку в планировании внешнего аудита, выявлении лазеек, проведении имитации «анализа воздействия» и управлении ежедневными аналитическими данными с помощью предупреждений и напоминаний.

С развёртыванием подключения пятого поколения, Индия, скорее всего, станет свидетелем резкого роста числа киберпреступлений и нарушений безопасности. Как заявил эксперт по безопасности Рахул Саси, «группы хактивистов в последнее время активизировались, а быстрая цифровизация делает страну более уязвимой для кибератак». Таким образом, корпоративное пространство Индии должно быть оснащено сильной стратегией управления кибербезопасностью, которая будет соответствовать множеству нормативных рамок, укреплять корпоративное управление, обеспечивать уверенность всех заинтересованных сторон и повышать качество обслуживания клиентов. Только так организации могут получить конкурентное преимущество и создать положительный образ бренда для своих потребителей.


Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал

Источник: По материалам PCQuest
Короткая ссылка:  vestnik-glonass.ru/~wd1gV
11.03.2025
В Экспоцентре города Москвы 22 апреля 2025 года состоится XVIII Международный навигационный форум - «Навитех-2025». Это ключевое событие в сфере использования навигационных и космических информационных технологий в России и странах ЕАЭС. В 2025 году программа форума направлена на комплексное развитие навигационной сферы, а также на интересы крупных заказчиков, производителей, интеграторов, разработчиков и поставщиков. Цель — построение прозрачного и предметного двустороннего сотрудничества.
28.02.2025
В Московском физико-техническом институте (МФТИ) создан испытательный центр, который будет заниматься тестированием спутников формата CubeSat.
21.01.2025
Ученые лаборатории космических систем и технологий Федерального исследовательского центра «Красноярский научный центр СО РАН» с помощью спутниковых сигналов навигационных систем ГЛОНАСС, GPS, Galileo и Beidou исследовали ледовый покров озер Иткуль и Шира в заповеднике Хакассии. В результате удалось получить информацию о толщине ледового покрова, его прочности, влажности, солености и температуры.
16.01.2025
Специалисты Центра исследования и разработки беспилотного транспорта подготовили рабочее место для аналитиков в салоне трамвая. Они тестируют базовые функции, а также установленные камеры, радары и лидары. Последние позволяют определять расстояние до объектов с точностью до двух сантиметров и обеспечивают обзор на 360 градусов.

СТАТЬИ ГЛОНАСС

НАВИГАЦИОННОЕ ПРАВО. Отрасль ли или фикция?
В юридической науке и нормотворческой практике применяется широко термин «отрасль права/отрасль законодательства». Одни теоретики их отождествляют, то есть полагают синонимами. Другие, различая право и закон, полагают их различными. То есть соотносящимися как содержание и форма. Практикам-«неюристам» эта дискуссионность неинтересна. Для них важен качественный нормативный документ как инструмент повседневной деятельности. Но на деле этот кажущийся схоластическим вопрос имеет вполне земное значение, касающееся каждого из нас. Особенно ярко это проявляется в сфере навигации, когда уже поголовно все население, исключая грудничков, обладает смартфонами, а значит, потенциально все эти владельцы – «субъекты персональной навигации». О классическом транспорте и субъектах еще более 50 видов экономической деятельности говорить не приходится. Не будет преувеличением сказать, что «география» применения навигационной информации, как продукта одного конкретного вида экономической деятельности, стала самой широкой в жизнедеятельности общества, обогнав связь и энергетику.
Необходим поиск отечественных специалистов в области кибербезопасности сельского хозяйства
Перспективы реализации дорожной карты одного из направлений Национальной технологической инициативы (НТИ) в области сельского хозяйства, по просьбе журнала «Вестник ГЛОНАСС», оценил эксперт в навигационно-информационной сфере Семён Видный. В современных, быстроизменяющихся условиях особого решения требуют вопросы безопасности (направление SafeNet), тем более на таком значимом для государства агросекторе. В этом направлении на данный момент – огромное количество профессиональных участников. Но большинство из них используют иностранные наработки, что в настоящий момент и на перспективу неприемлемо. Также все профессионалы никогда не занимались этим специфическим сектором экономики – сельским хозяйством. Так что здесь придётся ещё поискать участников.