קאסטומערס, באארדס און רעגולאטארן זענען אלע מסכים. אויב סייבער-זיכערהייט בריטשעס זענען אוממעגלעך צו פארמיידן 100% פון די צייט, מוז דער פאקוס זיין אויף פארבעסערן ווידערשטאנדסקראפט אזוי אז ארגאניזאציעס זענען בעסער אויסגעשטאט צו קענען זיך אויסהאלטן און זיך דערפון ערהוילן. אבער מעסטן פארשריט אין דעם געביט איז נישט קיין גרינגע אויפגאבע. די רעגירונג'ס סייבער זיכערהייט בריטשעס אנקעטע איז גאַנץ דעטאַלירט. אבער וויכטיג איז אז עס מאַכט נישט יעדעס יאָר אַן אַנקעטע צווישן פּונקט די זעלבע אָרגאַניזאַציעס צו קאָנטראָלירן ווי זייער שטעלונג אַנטוויקלט זיך.
דאָ איז וואו די רעגירונג'ס סייבער זיכערהייט לאַנגיטודאַנאַל יבערבליק קומט אריין. איצט אין זיין פינפטן יאר (אדער "כוואַליע") צילט עס צו ווייזן ווי אָרגאַניזאַציעס טוישן זיך איבער צייט. די רעזולטאַטן זענען באַלײַכטיגנדיק. כאָטש עס זענען זיכער עטלעכע positive זאכן צו נעמען פון כוואַליע פינף, אונטערשטרייכט דער באַריכט אַ נטייה צו רעאַקטיוו זיכערהייט וואָס שטייט אין קאָנפליקט מיט בעסטע פּראַקטיק צוגאַנגען.
וואָס גייט גוט (און שלעכט)?
דער באריכט ווייזט אז רוב ארגאניזאציעס האבן ווייטער דערלעבט א געוויסע פארעם פון "סייבער אינצידענט" לעצטן יאר: 82% קעגן 79% דאס יאר פריער. אבער אויף דער גוטער זייט, טוען זיי עפעס וועגן דעם. אין פאקט:
- דער פּראָצענט פון אָרגאַניזאַציעס וואָס באַריכטן "אַדכירענס" צו סייבער עססענטיאַלס איז געשטיגן פון 23% צו 30% צווישן כוואַליע פיר און פינף.
- דער חלק פון געשעפטן מיט סייבער-פארזיכערונג פאליסיס איז געשטיגן פון 29% צו 35%
- דער חלק פון ביזנעסער וואָס האָבן געטענהט אַז זיי ווייסן נישט וועגן פאַרזיכערונג איז געפֿאַלן פֿון 20% צו 13%.
- געשעפטן זענען מער מסתּמא געווען צו באַריכטן אַז זיי האָבן אינוועסטירט אין סאַקאָנע אינטעליגענץ (44% קעגן 36%)
- ענטפֿערער זענען מער מסתּמא דורכצופֿירן אַ סייבערזיכערהייט וואַלנעראַביליטי אוידיט (60% קעגן 56%)
- איבער א דריטל פון אָרגאַניזאַציעס (37%) האָבן געמאָלדן אַ פאַרגרעסערונג אין סייבער-זיכערהייט בודזשעטן
אבער, עס זענען אויך דא סיבות צו זיין באזארגט. כאטש אין פארגאנגענעם יאר איז געווען א פארגרעסערונג אין אנהאלטן די בעסטע פראקטיק סטאנדארטן און פריימווערקס, א גרויסער פראפארציע (37%) פון ביזנעסער האלטן זיך נישט צו צו ISO 27001, סייבער עסענטשעלס, אדער סייבער עסענטשעלס פלוס.
סאַפּליי טשיין ריזיקאָ פאַרוואַלטונג איז אויך ווייטער געווען אַ בלינדער פלעק פֿאַר פילע. בלויז 28% פון געשעפטן זאָגן אַז זיי האָבן דורכגעפירט אַ פאָרמעלע אַסעסמאַנט פון סאַפּלייערז אין די לעצטע 12 חדשים. "קוואַליטאַטיוו, אָרגאַניזאַציעס בכלל האָבן נישט געהאַט קיין באַוואוסטזיין וועגן סייבער-זיכערהייט אינצידענטן אין זייערע סאַפּליי טשיינס, און האָבן דערקענט אַז זיי פּאַסירן מסתּמא אָן זייער וויסן," באַמערקט דער באַריכט.
עס אַנטפּלעקט אויך אַז, כאָטש 90% פֿון געשעפֿטן באַהויפּטן צו אינטעגרירן סייבער ריזיקע אין ברייטערע געשעפֿט ריזיקע, "דאָס איבערזעצט זיך נישט שטענדיק אין עפֿעקטיווע בודזשעטן אָדער טרענירונג אויף דירעקטאָרן-ראַט-לעוועל".
די פּראָבלעם מיט רעאַקטיוו זיכערהייט
די גרעסטע פראבלעם וואס ווערט ארויסגעברענגט אין דעם באריכט איז נישט אוודאי אז בריטישע פירמעס מאכן נישט קיין אנשטרענגונגען צו פארבעסערן ווידערשטאנדסקראפט, ווייל אין אסאך פעלער טוען זיי יא. דאס איז דער וועג ווי אזוי די אינוועסטמענטס קומען צו קראפט. די מחברים פון דעם באריכט גייען נאך די ארגאניזאציעס וואס האבן געענטפערט איבער צוויי פארשידענע אינטערוויו ציקלען ("צייט פונקט 1" און "צייט פונקט 2") – געווענליך איבערן גאנצן יאר – כדי צו מעסטן לאנגיטודינעלע ענדערונגען.
זיי האבן געפונען אז, איבער א דריטל (34%) פון ארגאניזאציעס וואס האבן דערלעבט אן אינצידענט מיט אן אויסווירקונג און/אדער אויסקום ביי צייט פונקט 1, האבן דערנאך דערלעבט אן אינצידענט אן אן אויסווירקונג און/אדער אויסקום ביי צייט פונקט 2. דאס ווייזט אז אדער האט די ארגאניזאציע רעאקטיוו פארבעסערט איר ווידערשטאנדסקראפט, אדער דער צווייטער אינצידענט איז נישט געווען אזוי אריינדרינגענד.
ס'איז דא נאך מער. ארגאניזאציעס וואס האבן נישט דערלעבט קיין אינצידענט אין צייט פונקט 1 האבן נישט אויסגעזען צו מאכן קיין פראאקטיווע ענדערונגען צו פארבעסערן זיכערהייט האלטונג, מעגליך סאגדזשעסטירנדיג אז זיי ווארטן אויף עפעס צו ברענגען א פאזיטיווע ענדערונג. פון דער אנדערער זייט, אויב אן ארגאניזאציע האט יא דערלעבט אן אינצידענט, זענען זיי מער מסתמא געווען צו אימפלעמענטירן פאזיטיווע ענדערונגען איבער אכט וועריאַבלען, אריינגערעכנט אינצידענט רעאקציע, סופליי טשיין ריזיקא מענעדזשמענט און באארדרום באטייליגונג.
"די אומפארזעבארקייט פון סייבער אינצידענטן אלס א קאטאליזאטאר פאר ענדערונג איז א זארג," ווארענען די מחברים פון דעם באריכט.
אַנדערע ביישפילן פון רעאַקטיווע זיכערהייט שטעלונג אַרייַננעמען די פאלגענדע געפינסן:
- אָרגאַניזאַציעס זענען מער מסתּמא צו באַקומען ISO 27001/Cyber Essentials אַקרעדאַטאַציע ביי צייט פונקט 2 אויב זיי האָבן יקספּיריאַנסט אַן אינצידענט מיט אַן השפּעה און/אָדער רעזולטאַט ביי צייט פונקט 1.
- רעפּוטאַציע ריזיקעס זענען "אָפט ציטירט" געוואָרן דורך ענטפֿערער ווי אַ מאָטיוואַציע פֿאַר ענדערונג, ספּעציעל פֿאַר סייבערזיכערהייט טימז און עלטערע פֿירערשאַפֿט.
- "עקסטערנע איינפלוסן" זענען געווען א שליסל-פאקטאר אין שאפן מאמענטום פאר ענדערונג, ווי צום ביישפיל די ראַנסאָמווער אטאקעס אויף גרויסע גאס רעטיילערס לעצטן יאָר. "טיילנעמער האָבן דערמאָנט אַז די עפנטלעכע אינצידענטן האָבן זיי געפֿירט צו טאָן עקסטרע קאָנטראָלן אָדער האָבן דערלויבט פֿינאַנצן צוליב דער ווירקלעכקייט פֿון פּאָטענציעלן אימפּאַקט פֿאַר זייער אייגענע אָרגאַניזאַציע," זאָגט דער באַריכט.
שטערונגען צו הצלחה
"רעאַקטיווע זיכערהייט וועט שטענדיק לאָזן אָרגאַניזאַציעס איין שריט הינטער זיך. ווען אַן אַלערט ווערט אַקטיוויזירט, האָט דער אַטאַקירער שוין געראָטן אין אַ געוויסן פֿאָרעם," זאָגט SecureEnvoy וויצע־פּרעזידענט, מיכאל דאַונס, צו IO (פֿריִער ISMS.online). "פּראָאַקטיוו בויען ווידערשטאַנד, ספּעציעל ביים אידענטיטעט־שיכט, איז שוין נישט אָפּציאָנעל; דאָס איז דער איינציקער וועג צו רעדוצירן ריזיקע איידער עס מאַטעריאַליזירט זיך."
אבער, אויב פּראָאַקטיווע זיכערהייט וואָלט געווען אַזוי גרינג, וואָלט יעדער איינער עס געטאָן. ענדי וואָרד, SVP אינטערנאַציאָנאַל ביי אַבסאָלוט סעקוריטי, ווײַזט אויף עטלעכע שליסל שטערונגען.
"איין אויפגאַבע איז צו באַקומען שטיצע פֿון דירעקטאָרן-ראַט און סייבער-פֿירערשאַפֿט צו פֿאַרהויכן ווידערשטאַנד צו די העכסטע לעוועלס פֿון רעגירונג, מיט קלאָרע סטראַטעגיעס פֿאַר אַ פֿולשטענדיקער אָפּעראַציאָנעלער רעסטאַווראַציע נאָך אַ שטערונג. אָן דעם באַטייליקונג קענען פּראָאַקטיווע מיטלען ווערן פֿאַרשפּעטיקט אָדער נישט קאָנסיסטענט אָנגעווענדט," זאָגט ער צו IO.
"נאך א שליסל שטערונג איז די שנעלע פארגרעסערונג אין דעווייסעס און ווייכווארג אפליקאציעס, מאכנדיג IT סיסטעמען מער קאמפלעקס און שווערער צו פירן. די פארשפרייטונג מאכט עס שווער צו האלטן סיסטעמען אפדעיטעד און אימפלעמענטירן פראאקטיווע סייבער ווידערשטאנד מיטלען איבער אלע ענדפונקטן."
ווארד ווייזט אויך אויף פינאנצן און צוטריט צו טאלאנט אלס וואס האלט צוריק ביזנעסער אין די דאזיגע אנשטרענגונגען – ספעציעל קלענערע פירמעס. "פילע קלענערע ביזנעסער גלייבן אויך פאַלש אז זיי זענען צו קליין צו צוציען סייבער-קרימינאלן, אדער אז אויפצוהיטן דאטן אין די וואלקן באשיצט זיי אויטאמאטיש," לייגט ער צו.
די רייזע צו פּראָאַקטיוו זיכערהייט
אבער מיטן ריכטיגן צוגאנג, זאלן די שטערונגען נישט זיין אומאיבערשטייגבאר, טענה'ט דער סעאָ פון מעטאקאָמפּליאַנס, דזשיימס מאַקיי.
"ווערן מער פּראָאַקטיוו הייבט זיך אָן מיטן איבערפֿאָרמען דעם ציל פֿון זיכערהייט־באַוואוסטזיין פֿון צושטעלן טרענירונג ביזן פֿאַרוואַלטן מענטשלעכע ריזיקע," זאָגט ער צו IO. "מיט דער צייט בויט דער צוגאַנג אַ זיכערהייט־קולטור באַזירט אויף נאַטור. אַרבעטער טרעפֿן זיך מיט זיכערהייט נישט ווי אַ געלעגנטלעכע קלאַסצימער־געניטונג, נאָר ווי אַ טייל פֿון זייער טעגלעכער אַרבעט."
בעסטע פּראַקטיק סטאַנדאַרדן ווי ISO 27001 קענען זיין "שטאַרקע מעגלעכקייטן" פון דעם איבערפֿאָרמולירונג אַזוי לאַנג ווי זיי ווערן נישט באַטראַכט ווי אַ טשעקליסט, לייגט מאַקיי צו.
"ISO 27001 ערוואַרטעט אַז איר זאָלט פֿאַרשטיין אייערע אינפֿאָרמאַציע זיכערהייט ריזיקעס, אימפּלעמענטירן פּאַסיק קאָנטראָלן, און זיכער מאַכן אַז מענטשן זענען קאָמפּעטענט און באַוואוסטזיניק וועגן זייערע זיכערהייט פֿאַראַנטוואָרטלעכקייטן," גייט ער ווייטער. "זיי שטעלן דעם יסוד פֿאַר ווי זיכערהייט זאָל ווערן געראטן אין אַן אָרגאַניזאַציע."
אויב מער אָרגאַניזאַציעס וועלן אָננעמען דעם סאָרט סטרוקטורירטן צוגאַנג, קען די קומענדיקע יאָר'ס לאַנגיטודינאַלע אַנקעטע זיין מער באַרויִגענדיקע לייענונג.
יקספּאַנד דיין וויסן
בלאָג: דער ווידערשטאנדסקראפט פאַקטאָר: צעברעכן די ברידזשפּיי ראַנסאָמווער אַטאַק
דאַונלאָוד: די שטאַט פון אינפֿאָרמאַציע זיכערהייט באריכט 2025
