Компания Booz Allen Hamilton назвала рост киберугроз для руководителей
высшего звена, влияние организованной преступности и безопасность мобильных
устройств среди десяти важнейших тенденций кибербезопасности, которые сделают
2012 поворотным годом для банков и инвестиционных фирм, так как они стараются
находиться в авангарде, когда дело касается безопасности.
Эти угрозы оказывают эффект "просачивания" на все части организаций по
оказанию финансовых услуг, и могут влиять на финансовую состоятельность и
репутацию, что может стать огромным риском для любой организации.
Следующий список был разработан на основе исследования Booz Allen:
1. Увеличение количества мобильных устройств в геометрической прогрессии
ведет за собой такое же увеличение рисков. Любой новый смартфон, планшет или
другое мобильное устройство открывает еще одно окно для атаки, так как каждое
устройство создает еще одну уязвимую точку доступа в сеть.
2. Увеличение атак на топ-менеджмент. Руководители высшего звена
больше не невидимы в сети. Фирмам следует допускать возможность того, что у
хакеров уже есть полная информация об их топ-менеджменте и младшем персонале,
который имеет к нему доступ.
3. Повышение использования социальных медия будет способствовать
персональным сетевым угрозам. Профиль или комментарий в социальных медиа,
даже если его оставил сын или сестра президента компании, может помочь хакерам
выстроить информационный портфель, который сможет быть использован для будущей
атаки.
4. Твоя компания уже заражена, и тебе придется научиться жить с этим –
контролируя это. Безопасность должна оставаться главным приоритетом. Но
сегодняшние риски и угрозы настолько широко распространены, что скоро будет
невозможно обеспечить полную защиту. Особое внимание должно уделяться тактикам,
которые позволяют анализировать, распознавать и уничтожать угрозы внутри твоей
системы.
5. Всю физическую информацию можно перенести в цифровой формат.
Записи, сделанные на листке бумаги, папка с отчетом и даже фотографии на стене
могут быть скопированы в цифровой формат и стать частью инструментов, которые
могут быть использованы для нарушения безопасности хактивистского типа. И со
временем это перерастет в проблему.
6. Все больше фирм начнут использовать облачные вычисления.
Значительная экономия и эффективность облачных вычислений вынуждает компании
переходить на облака. Хорошо спроектированная архитектура и оперативное
планирование безопасности позволит организациям эффективно управлять рисками
облачных вычислений.
7. Глобальный системный риск будет включать и сетевые риски. По мере
того, как банки и инвестиционные компании все дальше идут по пути глобализации,
взаимосвязь между ними будет укрепляться. Нарушение безопасности в одной фирме
может создать круги на воде, которые негативным образом скажутся на системном
риске в пределах финансовых рынков.
8. Количество зловредов нулевого дня и организованных атак будет
повышаться. Подобно свирепому, коварному вирусу, который мутирует,
инструменты киберпреступников постоянно приспосабливаются и изменяются, делая
самые современные меры защиты бесполезными. Фирмы должны быть готовы к тому,
чтобы также быстро адаптироваться к зловредам нулевого дня, тактикам
организованной преступности и иностранных противников, которые сегодня
используются все чаще.
9. Инсайдерские угрозы реальны. Случайные инсайдерские утечки
останутся основным источником Постоянной Продвинутой Угрозы (APT) и других атак.
Организациям нужно сосредоточиться на повышении осведомленности и внутреннем
мониторинге, чтобы выявлять намеренный и случайный инсайдерский доступ.
10. Усиление регулятивного контроля. Недавно Securities and Exchange
Commission представила руководство, обязывающее компании докладывать о случаях,
которые выливаются, или могут вылиться в сетевую кражу или риск для важных
данных.
"Эти тенденции означают тот факт, что осуществлять кибербезопасность сегодня
– значит управлять рисками в сети. Это больше, чем просто предотвращать
нарушения безопасности", - сказал Билл Уенсли, старший вице-президент в Booz
Allen Hamilton. "Необходимо каждодневное осознание со стороны индустрии
финансовых услуг, от мелких банков до огромных учреждений на Уолл-Стрит, того,
что угрозы безопасности уже на горизонте, и того, как ИТ-индустрия решает эти
проблемы. Сегодняшняя деловая среда требует, чтобы учреждения более творчески
подходили к удовлетворению потребностей своих клиентов, акционеров и
регулятивных органов", - добавил он.
