Ransomware стало киберугрозой номер один для организаций. В настоящее время на него приходится 12% нарушений критической инфраструктуры, а средняя стоимость одного инцидента составляет 4,54 миллиона долларов. Эти проблемы привлекли повышенное внимание общественности благодаря громким атакам в ключевых секторах, включая производство, инфраструктуру, здравоохранение и банковское дело.
Потенциальный ущерб, наносимый успешной атакой программы-вымогателя, весьма обширен. Помимо первоначального сбоя в работе бизнеса, на восстановление которого уходит в среднем 23 дня, и расходов на выплату выкупа, компаниям грозит постоянный репутационный ущерб. Дальнейшие последствия включают потерю интеллектуальной собственности, приостановку деловых операций, отставку руководителей высшего звена и вынужденные увольнения.
Чтобы противостоять этим рискам, ИТ-руководители предприятий должны рассмотреть три ключевых направления:
1.Реализация стратегии защиты, которая охватывает такие аспекты, как политики безопасности и доступа, аудит, классификация конфиденциальных данных и соответствие нормативным требованиям. Для более глубокого погружения в эту тему читайте подробное руководство по защите корпоративных данных.
2. Тестирование и улучшение скорости восстановления, включая цели по времени восстановления (RTO) и цели по точкам восстановления (RPO).
3. Повышение вероятности раннего обнаружения потенциальных атак ransomware, включая обнаружение аномалий и сканирование вредоносного ПО. Почти в двух третях инцидентов с ransomware, зарегистрированных с 2020 года, злоумышленники находились в сети не менее шести месяцев до обнаружения.
В этом видео показано, как технологические решения могут помочь организациям управлять всеми тремя этими областями. Кроме того рассказывается о том, как руководители могут смягчить потенциальное воздействие атаки ransomware, снизив риск возникновения инцидента с данными и повысив способность быстро реагировать.
