Slaba cyber obrana izlažu kritičnu infrastrukturu – kako poduzeća mogu proaktivno spriječiti lukave napadače kako bi nas sve zaštitile

Izravni napadi na kritičnu infrastrukturu dobivaju veliku pažnju, ali veća opasnost često leži u nečemu manje vidljivom: loše prakse kibernetičke sigurnosti tvrtki koje održavaju te sustave. Prema Cybernews poslovni digitalni indekszapanjujućih 84% zaradilo je ocjenu “D” ili još gore za svoje prakse kibernetičke sigurnosti, a 43% je palo u kategoriju “F”. Samo 6% tvrtki dobilo je “A” za svoj trud. Ono što je više zabrinjavajuće je da su industrije u srcu kritične infrastrukture – poput energije, financija i zdravstvene zaštite – među najslabijim vezama.

Korporativni kvarovi kibernetičke sigurnosti ne mogu se odvojiti od rizika nacionalne sigurnosti. Snaga američke kritične infrastrukture oslanja se na solidnu digitalnu obranu, a kada tvrtke ne osiguraju svoje mreže, cijelu zemlju ostavljaju ranjivom na potencijalno razorne napade.

Neusklađenost između rizika i spremnosti

Svjetskog ekonomskog foruma izvješće otkriva zabrinjavajuću nepovezanost. Dvije trećine organizacija računaju da AI ove godine oblikuje cyber-sigurnost, ali samo 37% ima procesa da provjeri jesu li njihovi AI alati sigurni prije nego što ih koriste. To je poput stavljanja svog povjerenja u visokotehnološki uređaj bez čitanja priručnika-rizično i potencijalno traženja problema. Dok se tvrtke suočavaju s pripremom, Cyber ​​-kriminalci se koriste AI za orkestriranje ofenzivnih kampanja protiv njih. Na primjer, korporacija rukovoditelji suočavaju se s porastom visoko ciljanih napada krađe identiteta koje su stvorili AI botovi.

CyberAtacks bilo koje vrste sve je teže odvratiti. Na primjer, uzmite sektore financija i osiguranja. Te industrije upravljaju osjetljivim podacima i ključne su za naše gospodarstvo, ali 63% tvrtki u tim sektorima zaradilo je “D”, a 24% u potpunosti. Ne čudi što, prošle godine, Loandepotjednog od najvećih hipotekarnih zajmodavaca u zemlji, pogodio je veliki napad ransomwarea koji ih je prisilio da oduzmu neke sustave izvan mreže.

Ransomware i dalje je glavno pitanje zbog slabih mjera kibernetičke sigurnosti. Gužva otkrili su da su upada u oblačno okruženje porasle za 75% od 2022. do 2023. godine, pri čemu su incidenti svjesni oblaka porasle za 110%, a agnostički incidenti u oblaku za 60%. Unatoč napretku u tehnologiji, e -pošta ostaje jedna od glavnih metoda za cyber -kriminalce ciljanim tvrtkama. Hornetsecurity Izvješća da je gotovo 37% svih e -mailova u 2024. godine označeno kao “neželjeno”, neznatno povećanje u odnosu na prethodnu godinu. To sugerira da se tvrtke još uvijek bore za rješavanje temeljnih ranjivosti kroz proaktivne mjere.

Poslovno-nacionalni sigurnosni spoj

Slaba cyber -sigurnost nije samo korporativno pitanje – to je rizik nacionalne sigurnosti. 2021 Kolonijalni cjevovod Napad je poremetio opskrbu energijom i izložio ranjivosti u kritičnim industrijama. Rastuće geopolitičke napetosti, posebno s Kinapojačajte ove rizike. Nedavna kršenja pripisana državnim akterima iskorištavala su zastarjelu telekomunikacijsku opremu i druge naslijeđene sustave, otkrivajući kako samozadovoljstvo u ažuriranju tehnologije može donijeti nacionalnu sigurnost u opasnost.

Na primjer, prošlogodišnji hack američkih i međunarodnih telekomunikacijskih kompanija izložen Telefonske linije koje koriste vrhunski dužnosnici i kompromitirani podaci iz sustava za zahtjeve za nadzor, prijeteći nacionalnoj sigurnosti. Slaba kibernetička sigurnost u tim tvrtkama riskira dugoročne troškove, omogućujući akterima koji sponzoriraju državu da pristupe osjetljivim informacijama, utječu na političke odluke i narušavaju obavještajne napore.

Kritično je prepoznati da ranjivosti ne postoje u izolaciji. Ono što se događa u jednom sektoru – bilo da se radi o telekomunikacijama, energiji ili financijama – može imati domino efekt koji utječe na nacionalnu sigurnost u cjelini. Sada je više nego ikad prije, ključno je surađivati ​​s IT -om i DevOps timovima kako bi zatvorili bilo kakve praznine i prioritet na pravovremena ažuriranja, kako bi ostali korak ispred cyber prijetnji.

Ublažavanje rizika

Da bi se riješile ove rastuće cyber prijetnje, tvrtke moraju pojačati svoju sigurnosnu igru. Poduzimanje mjera u ovim ključnim područjima može napraviti veliku razliku:

• Ako još ne, primijenite AI alati za kibernetičku sigurnost koji kontinuirano nadgledaju sumnjive aktivnosti, uključujući pokušaje krađe identiteta na AI. Ovi alati mogu automatizirati otkrivanje prijetnji u nastajanju, analizirati obrasce i reagirati u stvarnom vremenu, minimizirajući potencijalnu štetu od cyber-napada poput ransomwarea.
• Uspostavite sveobuhvatni sustav za procjenu sigurnosti AI alata prije implementacije. To bi trebalo uključivati ​​rigorozne revizije sigurnosti AI koje testiraju ranjivosti poput osjetljivosti na protivničke napade, trovanje podataka ili inverziju modela. Tvrtke bi također trebale provoditi sigurne prakse životnog ciklusa razvoja za AI alate, provoditi redovito testiranje penetracije i osigurati poštivanje utvrđenih okvira poput ISO/IEC 27001 ili NIST AI okvira za upravljanje rizikom.
• Kako se napadi temeljenih na oblaku povećavaju, posebno s porastom kršenja ransomwarea i podataka, tvrtke bi trebale usvojiti napredne mjere sigurnosti u oblaku. To uključuje snažno šifriranje, kontinuirano skeniranje ranjivosti i integraciju AI za predviđanje i sprečavanje budućih kršenja u oblačnom okruženju.
• Dopustite da vas podsjetim da su naslijeđeni sustavi hakerska omiljena meta. Održavanje sustava i odmah primjenjujući zakrpe može vam pomoći zatvoriti vrata ranjivosti prije nego što ih napadači iskorištavaju.

Suradnja je ključna

Nijedna tvrtka se ne može sama suočiti s današnjim cyber prijetnjama. Suradnja između privatnih poduzeća i vladinih agencija je više nego korisna – to je neophodno. Dijeljenje inteligencije za prijetnju u stvarnom vremenu omogućava organizacijama da brže reagiraju i ostanu ispred novih rizika. Javno-privatna partnerstva također mogu izravnati igralište nudeći manjim tvrtkama pristup resursima poput financiranja i naprednih sigurnosnih alata koje inače ne bi mogli priuštiti.

Gore spomenuti Svjetski ekonomski forum izvješće Jasno je: Ograničenja resursa stvaraju praznine u cyber otpornosti. Radeći zajedno, posao i vlada mogu zatvoriti te praznine i izgraditi jači, sigurniji digitalni okruženje – ono koje je bolje opremljeno za sprečavanje sve sofisticiranijeg cyber -napada.

Poslovni slučaj za proaktivnu sigurnost

Neke tvrtke mogu tvrditi da je primjena strože mjere kibernetičke sigurnosti preskupo. Međutim, cijena ne radi ništa mogla bi biti puno veća. Prema IBMprosječni trošak kršenja podataka porastao je na 4,88 milijuna dolara u 2024., što je u odnosu na 4,45 milijuna dolara u 2023., što je označavalo povećanje od 10% – što je najviši od pandemije 2020. godine.

Poduzeća koje su već poduzele korake prema sigurnijim sustavima imaju koristi od bržeg vremena reagiranja na incident i većeg povjerenja kupaca i partnera koji žele čuvati svoje podatke. Na primjer, MasterCard razvio Sustav otkrivanja prijevara u stvarnom vremenu koji koristi strojno učenje (ML) za analizu transakcija na globalnoj razini. Smanjila je prijevaru, povećala povjerenje kupaca i poboljšala sigurnost za kupce i trgovce kroz upozorenja o trenutnim sumnjivim aktivnostima.

Takve tvrtke također štede troškove. IBM izvještava da dvije trećine organizacija sada integrira sigurnosni AI i automatizaciju u svoje centre za sigurnosne operacije. Kada se široko primjenjuju na tijekove prevencije – kao što su upravljanje površinom napada (ASM) i upravljanje držanjem – ove su organizacije zabilježile prosječno smanjenje od 2,2 milijuna dolara troškova kršenja u usporedbi s onima koji nisu koristili AI u svojim strategijama prevencije.

Poziv na akciju za poslovne lidere

Američka kritična infrastruktura samo je jaka kao i njegova najslabija veza – i upravo je sada ta veza poslovna cyber -sigurnost. Slabe obrane privatnog sektora predstavljaju ozbiljan rizik za nacionalnu sigurnost, gospodarstvo i javnu sigurnost. Kako bi se spriječile katastrofalne ishode, potrebna je odlučna mjera i od poduzeća i od vlade.

Srećom, napredak je u tijeku. Bivši predsjednik Biden izvršna naredba O cyber -sigurnosti zahtijeva od tvrtki koje rade sa saveznom vladom da ispune strože standarde cyber -sigurnosti. Ova inicijativa potiče poslovne lidere, investitore i kreatore politika da provode jače zaštitne mjere, ulažu u otpornu infrastrukturu i usklađuju suradnju u cijeloj industriji. Poduzimajući ove korake, najslabija veza može postati snažna linija obrane od cyber prijetnji.

Ulozi su previsoki da bi se zanemarili. Ako tvrtke – vladini partneri ili ne – ne djeluju, sustavi na koje se svi oslanjaju mogli bi se suočiti s ozbiljnijim i razornim poremećajima.

Vincentas Baubonis vodi tim u Cybernews.