От октомври 2022 г. Softline оперира под марката Noventiq.

2020 год. подчерта множество бизнес предизвикателства.  Компаниите продължават да се адаптират към отдалечена или хибридна работа и да преосмислят своите бизнес модели и операции. Един от основните проблеми, върху който трябва да се фокусират компаниите, е киберсигурността. Проучването на ИТ облачна сигурност за Централна и Източна Европа през 2020 г. от IDC и Microsoft разследва състоянието на киберсигурността и управлението на риска на 1500 компании в Русия, Полша, Чехия, Унгария, Румъния и Гърция. В тази статия обобщаваме основните послания на анкетата.

Участниците в заплахата бързо повишиха нивото на усъвършенстване през последната година, като използват техники, които ги правят по-трудни за разпознаване и които застрашават дори най-защитените цели. Докато киберпрестъпниците се фокусираха върху атаки на зловреден софтуер, те вече изглежда предпочитат фишинг атаките, които може да дойдат отвсякъде. Киберхакерите имат нужда от по-малко от 45 минути от първоначалното влизане, за да поискат откуп върху цялата бизнес мрежа. Въпреки очевидната загриженост относно зловреден софтуер, рансъмуеър и пробиви в сигурността, повече от половината от компаниите в ЦИЕ не разполагат с цялостна стратегия за сигурност, независимо от факта, че 86% посочват удовлетвореност от мерките си за сигурност.

През 2020 г. компаниите се сблъскаха с различни предизвикателства за сигурността като рансъмуеър атаки/зловредни атаки (38%), разходи за сигурността (25%), предизвикателства, породени от липсата на системи за сигурност (23%), остарели процеси и системи в сигурността (30%), прилагане на последователен контрол на сигурността локално или в облака (27%). Създаването на защитена отдалечена работна среда е вече основен приоритет, заедно с непрекъснато съществуващата битка срещу зловредни атаки. Сигурността е сред приоритетите за следващите 6-18 месеца за компании от ЦИЕ, които планират фокусиране върху зловредни атаки (67%), защитена отдалечена работа (65%), наблюдение на киберсигурността в реално време (57%), управление на достъпа на служители (47%) и откриване на вътрешни заплахи (46%).

Създайте една стабилна стратегия за сигурността!

Сигурността може да създаде значителна стойност за бизнеса. Компании, които желаят да обновят своите стратегии за сигурност планират най-вече да инвестират в нови технологии, като привидно пренебрегват оптимизирането на вече наличните процесите. Първата стъпка трябва да бъде провеждането на одит и оценки на риска за разкриване на специфични за бизнеса предизвикателства, след което на базата на тази основна информация може да се изградят стратегия за сигурност, която обхваща всички основи, от внедряване на нови технологии и автоматизирани процеси до обучение на служители. Когато оценявате сигурността на вашата компания, помислете върху следните въпроси.

• Използвате ли многофакторно удостоверяване?
• Съхранявате ли данните си в безопасност?
• Архивирате ли своите важни данни и използвате ли правилото 3-2-1?
• Знаете ли от какво е съставен вашият цифров отпечатък?
• Автоматизирате ли, за да улесните административното бреме?
• Оценявате ли редовно своите усилия за сигурност?
• Защитени ли са вашите служители?
• Вземате ли информирани решения?

Паролите на служителите могат да бъдат лесно компрометирани, поради което въвеждането на втора форма на удостоверяване, когато хората влизат отдалечено или от работното си място, е най-основният принцип на киберхигиена за защита на вашата организация. Рансъмуеър е един от най-доходоносните канали за приходи за киберпрестъпниците, тъй като те криптират данни на организацията и искат пари, за да я декриптират. Използването на правилото 3-2-1 е едно добро решение. Тъй като хората може да работят от вкъщи, компаниите трябва да защитят своята вътрешна мрежа и да управляват достъпа, тъй като служителите използват лични устройства за достъп до фирмена информация. Автоматизацията е важна и за поддръжка на сигурността и ИТ екипите чрез бързо откриване и реагиране на съответни предупреждения.

Въпреки че този контролен списък ви позволява да разгледате текущото си ниво на сигурност и да предприемате вътрешни стъпки, изключително важно е да използвате експерти, когато става въпроси за адресиране на по-сложни пропуски или оптимизиране на съществуващи процеси. Можете да дискутирате своите открития с вашия доставчик на сигурност или се свържете със Softline като партньор за сигурност на Microsoft, за да се уверите, че предоставяте правилния отговор за управление на риск, когато е необходимо.

Обучавайте своите служители!

Пробивът в сигурността е основна грижа за повечето компании.  Поведението на служителите също причинява голямо безпокойствие, поради тази причина 68% от бизнес плана е за обучение на служители по въпроси за сигурността. Повишаването на информираността на служители по темите за сигурността е една от основните стъпки, които организациите могат да предприемат, за смекчаване на рисковете с киберсигурността. Повишаването на уменията на вашите служители, след като въведете нови решения е задължително за избягване на сенчести ИТ услуги, ресурси и неподходящо използване на технологии. Постоянните програми за информираност за всички служители относно сигурни работни практики ще ви помогнат да намалите рисковете да станете жертва на фишинг атаки или проблеми, произтичащи от грешки на служители.

Управлението на сигурността е организационно усилие, при което всеки отдел и служител играе важна роля. Когато служителите се движат в синхрон, за да запазят сигурността на организацията, всеки може да се концентрира напълно върху подсилването на крайния резултат. Softline осигурява цялостни програми за обучение от висшето ръководство към всички служители.

Все повече организации избират облачните решения за сигурност, особено след като това им предоставя достъп до глобален опит и опит, който се предлага от големите доставчици. Microsoft и Softline като партньорска мрежа  са тук, за да предоставят глобална киберсигурност и да намерят най-доброто решение за вашите специфични нужди. Работете съвместно, за да изградите своите познания за сигурност, насладете се на оценка за облачно решение или насоки при разработката на пълна стратегия за сигурност. Свържете се с нашите експерти, за да изградите една здрава стратегия за сигурност за вашата компания.

Ако се интересувате от пълният доклад за тенденциите в киберсигурността в Централна и Източна Европа, вие можете да изтеглите безплатната електронна книга тук, след като се регистрирате.