Fortinet: как Covid-19 повлиял на глобальную кибербезопасность

К этому следует добавить, что каждый день работы из дома был «днем, когда нужно привести детей на работу». Когда это происходило в доковидные времена, дети использовали корпоративную сеть не для учебы, а для серфинга в социальных сетях и гейминга, чем могли скомпрометировать сеть, даже не подозревая об этом. Это оставляло пробелы в домашних сетях, которые были более подвержены атакам. Ведь вероятно, что родители когда-либо проходили курсы повышения осведомленности о корпоративной безопасности, а дети, скорее всего, нет.

Кибербезопасность — это гораздо больше, чем просто технология. Когда речь идет о защите вашей сети, нельзя забывать о человеческом факторе.

Человеческий фактор для кибербезопасности имеет решающее значение. Ваша сеть должна быть защищена, но люди в вашей организации должны пройти надлежащую подготовку по вопросам безопасности, чтобы вашу сеть можно было назвать действительно безопасной. Организации должны понимать, что если у них, например, работает 3000 сотрудников, то это 3000 потенциальных пробелов в их сети.

В Fortinet наблюдают высокий спрос на обучение, ориентированное на конечного пользователя. Речь не только об ИТ-отделе, а скорее о людях, которые работают в организации в целом. Им требуется обучение по вопросам безопасности и положительное подкрепление, чтобы осведомленность о киберпространстве стала частью корпоративной культуры. Есть несколько отличных решений, которые охватывают основную информацию о фишинговых атаках и программах-вымогателях, которую нужно знать вашим сотрудникам. Некоторые из них, как например те, что предлагает Fortinet, полностью бесплатны для организаций.

Модель работы из дома или гибридной работы помогает увеличить количество сотрудников, но в отрасли все еще недостаточно людей, чтобы восполнить пробел в навыках кибербезопасности.

Наряду с техническими навыками, как никогда важны навыки общения и сотрудничества. В прошлом году организации из многих секторов и стран были вынуждены работать на 100% удаленно, без творческой среды, которую естественным образом создает сеанс мозгового штурма лицом к лицу. Если человек обладает этими soft skills, у него гораздо больше шансов на успех.

Независимо от возможности нанимать сотрудников по всему миру, отрасль кибербезопасности по-прежнему нуждается в гораздо большем количестве профессионалов, чтобы преодолеть разрыв в 3,12 млн. необходимых сотрудников в области кибербезопасности, о котором говорится в исследовании (ISC) 2020 Cybersecurity Workforce Study. Учебный институт Fortinet NSE и инициатива TAA помогают нашим клиентам и партнерам набирать квалифицированных специалистов с помощью различных программ, включая Образовательную программу с акцентом на женщин, ветеранов и некоммерческие организации, работающие над привлечением людей в отрасль, обучением их и сертифицированы, чтобы они могли войти в сферу кибербезопасности. Существует также наша программа Академии безопасности, которая ориентирована на работу с образовательными учреждениями по всему миру и направлена на включение кибербезопасности в учебные программы.

Когда мы думаем о ролях в индустрии кибербезопасности, мы, как правило, сосредотачиваемся на технических ролях. Но, как и в других отраслях, в организациях, занимающихся кибербезопасностью, требуются самые разные сотрудники. Помимо технических и нетехнических ролей, есть вакансии на должности начального уровня, среднего уровня и даже руководящего уровня. Каждый отдел нуждается в квалифицированных специалистах, и каждый человек в организации несет ответственность за успех и безопасность организации.

В то время как каждый сотрудник играет определенную роль в обеспечении кибербезопасности, Совет директоров несет главную ответственность. Согласно Принципам и инструментам повышения киберустойчивости Всемирного экономического форума, «Правление в целом несет полную ответственность за надзор за киберрисками и устойчивостью». В зависимости от того, в какой отрасли вы работаете и к каким типам кибератак ваша организация наиболее уязвима, ваш директор по информационной безопасности может отчитываться на разных уровнях в организации. Если кибератака может нанести вред вашей организации, тогда ваш директор по информационной безопасности должен иметь прямую линию подчинения генеральному директору с прямым каналом связи с советом директоров.

Атаки становятся все более изощренными и частыми. В отчете Fortinet 2021 Global Threat Landscape Report говорится о 10,7-кратном росте числа программ-вымогателей за последние 12 месяцев. В отчете говорится о том, что эти угрозы не только стали более распространенными, но и стали более разрушительными благодаря атакам, нанесшим ущерб цепочке поставок таких компаний, как Colonial Pipeline и JBS.

Хорошая новость в том, что киберрешения также развиваются. Мы наблюдаем всплеск внедрения машинного обучения и искусственного интеллекта. Поскольку количество атак растет такими огромными темпами, мы не можем полагаться только на людей, которые отслеживают новые входящие угрозы.

Самое главное, что должны осознать сотрудники, работающие дома, — это то, что они являются продолжением сети своей компании. А если вы — часть сети, вы также можете стать потенциальной точкой входа для злоумышленников. Хорошая политика паролей так же важна дома, как и в офисе. Также, как и обеспечение безопасности рабочего места. Это означает, что вы не должны позволять другим членам семьи пользоваться вашими рабочими устройствами и не должны оставлять конфиденциальную информацию на виду у других.

В отчете Fortinet 2021 Global Threat Landscape Report говорится: «Однако еще большее беспокойство у корпоративных программ безопасности вызывает возможность атак из домашней сети удаленного сотрудника. Подумайте о том, сколько устройств находится между сотрудником, работающим дома, и корпоративными приложениями и данными, необходимыми для выполнения его работы. А теперь подумайте о том, что могут сделать злоумышленники, если скомпрометируют эти устройства. Можете быть уверены, что злоумышленники тоже думают об этом».

Организациям также необходимо активно инвестировать в услуги по обучению основам безопасности и распространить их на всех сотрудников, но особенно на тех, кто работает дома. Сотрудники должны понимать, как выглядят атаки, какие формы они могут принимать, насколько сложными они стали, каковы последствия атаки и что следует делать, если человек подозревает, что стал объектом атаки. Люди, работающие на дому, также должны убедиться, что их семьи имеют базовое представление о кибербезопасности.