Компания Booz Allen Hamilton назвала рост киберугроз для руководителей
высшего звена, влияние организованной преступности и безопасность мобильных
устройств среди десяти важнейших тенденций кибербезопасности, которые сделают
2012 поворотным годом для банков и инвестиционных фирм, так как они стараются
находиться в авангарде, когда дело касается безопасности.

Эти угрозы оказывают эффект "просачивания" на все части организаций по
оказанию финансовых услуг, и могут влиять на финансовую состоятельность и
репутацию, что может стать огромным риском для любой организации.

Следующий список был разработан на основе исследования Booz Allen:

1. Увеличение количества мобильных устройств в геометрической прогрессии
ведет за собой такое же увеличение рисков
. Любой новый смартфон, планшет или
другое мобильное устройство открывает еще одно окно для атаки, так как каждое
устройство создает еще одну уязвимую точку доступа в сеть.

2. Увеличение атак на топ-менеджмент. Руководители высшего звена
больше не невидимы в сети. Фирмам следует допускать возможность того, что у
хакеров уже есть полная информация об их топ-менеджменте и младшем персонале,
который имеет к нему доступ.

3. Повышение использования социальных медия будет способствовать
персональным сетевым угрозам
. Профиль или комментарий в социальных медиа,
даже если его оставил сын или сестра президента компании, может помочь хакерам
выстроить информационный портфель, который сможет быть использован для будущей
атаки.

4. Твоя компания уже заражена, и тебе придется научиться жить с этим –
контролируя это
. Безопасность должна оставаться главным приоритетом. Но
сегодняшние риски и угрозы настолько широко распространены, что скоро будет
невозможно обеспечить полную защиту. Особое внимание должно уделяться тактикам,
которые позволяют анализировать, распознавать и уничтожать угрозы внутри твоей
системы.

5. Всю физическую информацию можно перенести в цифровой формат.
Записи, сделанные на листке бумаги, папка с отчетом и даже фотографии на стене
могут быть скопированы в цифровой формат и стать частью инструментов, которые
могут быть использованы для нарушения безопасности хактивистского типа. И со
временем это перерастет в проблему.

6. Все больше фирм начнут использовать облачные вычисления.
Значительная экономия и эффективность облачных вычислений вынуждает компании
переходить на облака. Хорошо спроектированная архитектура и оперативное
планирование безопасности позволит организациям эффективно управлять рисками
облачных вычислений.

7. Глобальный системный риск будет включать и сетевые риски. По мере
того, как банки и инвестиционные компании все дальше идут по пути глобализации,
взаимосвязь между ними будет укрепляться. Нарушение безопасности в одной фирме
может создать круги на воде, которые негативным образом скажутся на системном
риске в пределах финансовых рынков.

8. Количество зловредов нулевого дня и организованных атак будет
повышаться
. Подобно свирепому, коварному вирусу, который мутирует,
инструменты киберпреступников постоянно приспосабливаются и изменяются, делая
самые современные меры защиты бесполезными. Фирмы должны быть готовы к тому,
чтобы также быстро адаптироваться к зловредам нулевого дня, тактикам
организованной преступности и иностранных противников, которые сегодня
используются все чаще.

9. Инсайдерские угрозы реальны. Случайные инсайдерские утечки
останутся основным источником Постоянной Продвинутой Угрозы (APT) и других атак.
Организациям нужно сосредоточиться на повышении осведомленности и внутреннем
мониторинге, чтобы выявлять намеренный и случайный инсайдерский доступ.

10. Усиление регулятивного контроля. Недавно Securities and Exchange
Commission представила руководство, обязывающее компании докладывать о случаях,
которые выливаются, или могут вылиться в сетевую кражу или риск для важных
данных.

"Эти тенденции означают тот факт, что осуществлять кибербезопасность сегодня
– значит управлять рисками в сети. Это больше, чем просто предотвращать
нарушения безопасности", — сказал Билл Уенсли, старший вице-президент в Booz
Allen Hamilton. "Необходимо каждодневное осознание со стороны индустрии
финансовых услуг, от мелких банков до огромных учреждений на Уолл-Стрит, того,
что угрозы безопасности уже на горизонте, и того, как ИТ-индустрия решает эти
проблемы. Сегодняшняя деловая среда требует, чтобы учреждения более творчески
подходили к удовлетворению потребностей своих клиентов, акционеров и
регулятивных органов", — добавил он.



Оставить мнение