Кибервизоры для спасения!

Для многих предприятий сегодня острая нехватка квалифицированных специалистов по кибербезопасности становится очевидной с каждым днем. Просто рассмотрим некоторые из этих статистических данных:

• 45% организаций сообщают, что у них нет достаточного штата сотрудников по ИТ-безопасности для обеспечения круглосуточного мониторинга;
• 54% предприятий утверждают, что у них нет достаточного набора навыков в области кибербезопасности для их размера;
• 57% организаций даже утверждают, что у них недостаточно сотрудников по кибербезопасности для полного укомплектования своих Центров безопасности (SOC).

Следует отметить, что нехватка рабочей силы в сфере кибербезопасности является глобальной тенденцией, которая наблюдается не только в США, но и на глобальном уровне. Это показано на диаграмме ниже:

Читать

Дефицит навыков в области кибербезопасности реален и продолжает расти; специалистов по кибербезопасности просто не хватает на всех.

Киберпреступность стремительно растёт, и руководители компаний это замечают. Исследование перспектив руководителей высшего звена США, проведенное KPMG в 2017 году Риски кибербезопасности входят в число главных проблем руководителей компаний, однако лишь 40% из них считают, что их организации полностью готовы к кибератакам. Это неудивительно, учитывая серьёзный и постоянно усугубляющийся дефицит навыков в области кибербезопасности. уровень безработицы в сфере кибербезопасности законопроект нуль в 2016 году, и ожидается, что он останется там до 2021 года. По совпадению, это тот же год, к которому Cybersecurity Ventures прогнозирует останется 3.5 млн вакансий в сфере кибербезопасности.

Малые и средние предприятия больше всего страдают от дефицита специалистов в области кибербезопасности, поскольку нехватку квалифицированных специалистов быстро забирают транснациональные корпорации, которые могут позволить себе платить высокие зарплаты и предоставлять «кадиллакские» льготы и привилегии, которых могут требовать эти специалисты. Ожидается, что ситуация ухудшится в свете Новый закон Нью-Йорка о кибербезопасности, который требует от финансовых и страховых компаний, работающих в штате, нанимать директоров по информационной безопасности и «квалифицированных специалистов по кибербезопасности».

Правительства и организации частного сектора ломают руки над тем, как решить эту проблему. Мэр Нью-Йорка объявила о плане инвестирования 30 миллионов долларов в обучение специалистов по кибербезопасности, научные исследования и лаборатории по разработке с целью создания 10,000 XNUMX новых рабочих мест в сфере кибербезопасности в течение следующего десятилетия. IBM запустила так называемую инициатива по созданию рабочих мест «новый воротник» для обучения студентов и работников старшего возраста вопросам кибербезопасности.

Аутсорсинг — лучший способ немедленно устранить дефицит навыков в области кибербезопасности

Учитывая дефицит специалистов в области кибербезопасности, для большинства организаций наилучшим вариантом является передача функций кибербезопасности на аутсорсинг надежному поставщику услуг, такому как Lazarus Alliance. Кибервизоры® услуга позволяет организациям любого размера немедленно воспользоваться услугами лучших и самых ярких экспертов в области права киберпространства, кибербезопасности, оценки и управления рисками, аудита и соответствия, управления и политик и многого другого.

Помимо возможности немедленного получения необходимой помощи, передача функций кибербезопасности вашего предприятия на аутсорсинг имеет и множество других преимуществ, в том числе:

• Значительная экономия затрат. Аутсорсинг кибербезопасности практически всегда обходится дешевле, чем найм и содержание штатной службы безопасности. Даже передача на аутсорсинг лишь части функций кибербезопасности, например, обеспечения соответствия требованиям, может привести к значительной экономии.
• Позволяет вам сосредоточиться на основной деятельности вашего бизнеса. Скорее всего, вы не нанимаете штатных сотрудников для решения собственных юридических вопросов или уплаты налогов. Вы понимаете, что юриспруденция и бухгалтерский учёт не входят в вашу основную компетенцию, поэтому передаёте эти функции на аутсорсинг юристам и бухгалтерам. (Похоже, вы, вероятно, отдаёте на аутсорсинг безопасность своего здания охранной компании!) Если следовать этой логике, зачем вашей компании самостоятельно заниматься кибербезопасностью? Передача этой функции на аутсорсинг профессионалу высвобождает финансовые и человеческие ресурсы, которые можно использовать для создания, внедрения инноваций и развития вашего бизнеса.
• Позволяет вам получить доступ к уровню знаний, которого нет у большинства компаний. Кибербезопасность — это узкоспециализированная область, и набор необходимых навыков в ней существенно отличается от навыков, необходимых в других областях ИТ. Она также чрезвычайно динамична, с ежедневно появляющимися новыми технологиями и угрозами. Наши специалисты Cybervisors® сосредоточены только на одном: кибербезопасности. Они обладают богатым опытом в этой области, погружены в неё и постоянно повышают квалификацию, чтобы быть в курсе всех киберугроз.

Такие инициативы, как инициатива Нью-Йорка и IBM, являются позитивными шагами на пути к устранению дефицита специалистов по кибербезопасности, но подготовка новых специалистов по кибербезопасности требует времени, и организациям нужна помощь прямо сейчас. Ваша организация не может ждать 10 лет или даже полгода, чтобы получить необходимую помощь по безопасности по доступной цене. Дефицит специалистов по кибербезопасности останется надолго, и аутсорсинг — лучший способ решить эту проблему сейчас.

Эксперты по кибербезопасности Lazarus Alliance обладают глубокими знаниями в этой области, постоянно отслеживают новейшие угрозы информационной безопасности и стремятся защитить организации любого размера от нарушений безопасности. Наши комплексные услуги по оценке рисков и программное обеспечение Continuum GRC RegTech помогут защитить вашу организацию от утечек данных, атак программ-вымогателей и других киберугроз.

Lazarus Alliance — это проактивная кибербезопасность®. Позвоните по номеру 1-888-896-7580, чтобы обсудить потребности вашей организации в области кибербезопасности и узнать, как мы можем помочь ей соблюдать правила кибербезопасности, обеспечивать соответствие требованиям и защищать ваши системы.

Отчет об утечке данных Verizon за 2017 год показывает, что хакеры теперь охотятся не только за платежными картами и удостоверениями личности

По данным организации, кибершпионаж становится все более серьезной проблемой, особенно в сфере производства, профессиональных услуг, образования и государственного сектора. Отчет об утечке данных Verizon за 2017 год, который был выпущен на прошлой неделе. Пока хакеры все еще охотятся за номерами кредитных карт, налоговыми данными сотрудников, медицинскими картами и другой конфиденциальной личной информацией, они обнаружили, что атака на интеллектуальную собственность, корпоративные секреты и даже государственные секреты может быть весьма прибыльной.

Как будто по сигналу, примерно в то же время, когда был опубликован отчет об утечке данных Verizon, поставщик онлайн-развлечений Netflix стал жертвой кражи интеллектуальной собственности. Хакер или группа, называющая себя «TheDarkOverlord», потребовали выкуп и пригрозили публично опубликовать эпизоды предстоящего сезона оригинального сериала Netflix. Оранжевый — новый черный, который должен был выйти [для платных подписчиков] 9 июня. Netflix отказался платить, и TheDarkOverlord выложил 10 эпизодов (или, по крайней мере, то, что выглядит как 10 эпизодов) в сеть. Поскольку хакер или группа получили доступ к материалу, взломав постпродакшн-объект, используемый несколькими крупными телевизионными студиями, другие сети, вероятно, станут мишенью в ближайшие недели и месяцы; на самом деле, TheDarkOverlord уже написал в Твиттере следующее:

https://twitter.com/tdohack3r/status/858893194297315328

Интеллектуальная собственность особенно уязвима в цифровую эпоху

В цифровую эпоху компании владеют большим количеством интеллектуальной собственности, чем когда-либо прежде. Помимо прототипов продуктов, патентов, данных маркетинговых исследований и списков продаж, многие компании разрабатывают фирменное программное обеспечение и мобильные приложения, чтобы получить конкурентное преимущество. Например, казино вкладывают миллионы в разработку игрового программного обеспечения, а поскольку потребители требуют смотреть телесериалы и фильмы онлайн, развлекательные компании вкладывают значительные средства в технологии доставки контента.

В отчете Verizon Data Breach Report отмечается, что 90% атак кибершпионажа осуществляются «группами, связанными с государством». Хотя большинство людей может предположить, что эти группы в первую очередь нацелены на государственный сектор в поисках государственных секретов, компании частного сектора не застрахованы от кибершпионажа; кибершпионаж является главной киберугрозой, с которой сталкивается производственная отрасль, намного превосходя все другие формы взлома, а 90% украденных данных состоят из корпоративных секретов.

Почему государственные деятели заинтересованы во взломе производственной компании? Частные компании уже давно стали объектами шпионажа со стороны иностранных агентов, желающих украсть передовые технологии для использования в своих странах. Недавняя сюжетная линия шпионской драмы FX Американцы, действие которого происходит во время Холодной войны, в нем участвуют советские шпионы, проникающие в сельскохозяйственную компанию, чтобы украсть образцы новой устойчивой к вредителям пшеницы для КГБ. Отчет Verizon подразумевает, что со времен вымышленных шпионов сериала мало что изменилось, отмечая, что учебные заведения все чаще становятся мишенью для государственных субъектов, и выдвигая теорию, что это происходит потому, что «колледжи являются центрами инноваций и создают технологии», которые представляют большой интерес для иностранных правительств.

Хотя кража интеллектуальной собственности недовольными нынешними или бывшими сотрудниками или конкурентами не так распространена, она обходится дорого, когда случается. По оценкам, Команда MLB «Хьюстон Астрос» потеряла 1.7 миллиона долларов после того, как сотрудник конкурирующей команды взломал их базу данных, украв конфиденциальную разведывательную и торговую информацию. Хотя на данном этапе неизвестно, сколько Netflix может потерять от кражи Оранжевый — новый черный, Эксперты отрасли уже задаются вопросом, не будет ли компания вынуждена выпустить следующий сезон раньше, чтобы иметь возможность конкурировать с «бесплатной» версией, предоставляемой TheDarkOverlord.

Как хакеры проникают в систему и как компании могут им помешать?

Отчет Verizon Data Breach Report показал, что типичная атака кибершпионажа начинается так же, как и большинство других: ничего не подозревающий сотрудник нажимает на зараженный вредоносным ПО файл, прикрепленный к фишинговому письму. После установки вредоносного ПО кибершпион может использовать его для кражи легитимных учетных данных и проникновения в систему организации, где он может оставаться незамеченным в течение нескольких дней, недель и даже месяцев.

Лучшая защита от фишинговых писем — это внедрение превентивных мер кибербезопасности, которые позволят предотвратить фишинговые атаки на сотрудников. В отчёте Verizon рекомендуется установить защиту от вредоносного ПО на шлюзе электронной почты, поддерживать актуальность программного обеспечения и операционных систем, внедрить сегментацию сети и многофакторную аутентификацию, провести обучение по вопросам безопасности для всех сотрудников и внедрить систему, позволяющую сотрудникам немедленно сообщать о предполагаемых фишинговых письмах сотрудникам службы безопасности.

Любая компания, которая владеет или считается владеющей полезной или ценной интеллектуальной собственностью или конкурентной информацией, подвергается риску ее кражи. Отчет Verizon показывает, что защищать данные интеллектуальной собственности так же важно, как защищать данные платежных карт, клиентов и сотрудников.

Эксперты по кибербезопасности Lazarus Alliance обладают глубокими знаниями в этой области, постоянно отслеживают новейшие угрозы информационной безопасности и стремятся защитить организации любого размера от нарушений безопасности. Наши комплексные услуги по оценке рисков и программное обеспечение Continuum GRC RegTech помогут защитить вашу организацию от утечек данных, атак программ-вымогателей и других киберугроз.

Lazarus Alliance — это проактивная кибербезопасность®. Позвоните по номеру 1-888-896-7580, чтобы обсудить потребности вашей организации в области кибербезопасности и узнать, как мы можем помочь ей соблюдать правила кибербезопасности, обеспечивать соответствие требованиям и защищать ваши системы.