Pēdējo gadu laikā kiberdrošība ir kļuvusi par vienu no galvenajām problēmām uzņēmumiem visā pasaulē. Tā kā tiek prognozēts, ka kopējās kibernoziegumu izmaksas 2023. gadā sasniegs 8 triljonus ASV dolāru, nav brīnums, ka kiberdrošība ir visu nozaru un valdības vadītāju uzmanības centrā.
Tomēr, neraugoties uz to, ka pēdējos gados kiberdrošībai tiek pievērsta aizvien lielāka uzmanība un piešķirts aizvien lielāks budžets, uzbrukumi ir kļuvuši tikai biežāki un smagāki. Lai gan Draudu dalībnieki (threat actors) kļūst arvien izsmalcinātāki un organizētāki, tas ir tikai viens no puzles elementiem, lai noskaidrotu, kāpēc kibernoziedzība turpina pieaugt un, ko organizācijas var darīt, lai saglabātu drošību.
Kiberizdevumu pārpilnība, bet kiberdrošības trūkums
Ir viegli pieņemt, ka kiberdrošības problēmas risinājums ir nauda – pieņemt darbā vairāk drošības ekspertu, ieguldīt vairāk līdzekļos un tehnoloģijās. Ja vien tas būtu tik vienkārši.
Pirmkārt, trūkst pieredzējušu kiberdrošības speciālistu. Saskaņā ar (ISC)2 aprēķiniem, pasaulē ir 3,4 miljoni neaizpildītu kiberdrošības pozīciju – no 2020. līdz 2021. gadam tas ir 26% pieaugums, salīdzinājumā ar gadu pirms tam. Turklāt gandrīz 70% kiberdrošības darbinieku uzskata, ka viņu organizācijā nav pietiekami daudz kiberdrošības darbinieku, lai tā būtu efektīva. Tātad, pat ja organizācijai ir budžets, lai nolīgtu nelielu armiju kiberdrošības ekspertu, tā var nespēt tos atrast.
Turklāt pēdējo gadu dati liecina, ka organizācijas katru gadu arvien vairāk iegulda kiberdrošībā. Gartner prognozē, ka globālie izdevumi drošībai un risku pārvaldībai 2023. gadā pieaugs par vairāk nekā 11%, līdz 188 miljardiem ASV dolāru, salīdzinot ar 158 miljardiem ASV dolāru 2021. gadā. Paredzams, ka šī tendence turpināsies, un tiek prognozēts, ka līdz 2026. gadam izdevumi kiberdrošībai visā pasaulē katru gadu pieaugs par 11%, sasniedzot 267,3 miljardus ASV dolāru.
Neraugoties uz šo ievērojamo izdevumu pieaugumu un to, ka daudzi uzņēmumi iegādājas neskaitāmus komerciāli pieejamus drošības risinājumus – vienā aptaujā konstatēts, ka vidēji organizācijā ir ieviestas 76 drošības tehnoloģijas – uzņēmumu tīklu, sistēmu un datu aizsardzības pārkāpumi kļūst arvien biežāk sastopami.
Pārkāpumi kļūst arvien biežāki un dārgāki
Nav noslēpums, ka kibernoziedzība ir nopietna problēma, bet, cik liela problēma tā ir? Daži dati liecina, ka 2022. gadā kiberuzbrukumu skaits bija par 38% lielāks nekā iepriekšējā gadā. Tas notiek pēc tam, kad no 2020. līdz 2021. gadam, salīdzinot ar iepriekšējo gadu, bija vērojams 50% pieaugums.
Lai gan ne visi šie uzbrukumi ir mērķtiecīgi vai izsmalcināti, uzbrukumu apjoms palielina varbūtību, ka viens no uzbrukumiem netiks atklāts, un ir nepieciešams tikai viens veiksmīgs uzbrukums, lai organizācijai rastos nopietnas izmaksas un tiktu nodarīts kaitējums reputācijai.
Pārāk bieži organizācijas reaģē uz kiberincidentiem tikai pēc tam, kad uzbrukums jau ir sasniedzis progresējošu stadiju, un tām ir ļoti maz pavedienu par to, kā noticis pārkāpums un ko varētu būt meklējuši Draudu dalībnieki. Tas liek drošības komandām censties panākt situāciju, kas palēnina reaģēšanas un atjaunošanas procesus (Jo, jāveic izpēte par to, kas ir noticis).
Diemžēl, pagarinoties laikam, kas nepieciešams, lai atgrieztos pie ierastās darbības, palielinās arī incidenta izmaksas. Saskaņā ar 2022. gada IBM ziņojumu “Datu noplūdes izmaksas” (2022 IBM Cost of a Data Breach report), lai pilnībā identificētu un novērstu pārkāpumu, vidēji organizācijai ir nepieciešamas 277 dienas. Tādējādi vidējās datu aizsardzības pārkāpuma izmaksas sasniedz 4,35 miljonus ASV dolāru – pietiekami lielu summu, lai radītu eksistenciālu risku daudziem maziem un vidējiem uzņēmumiem. Pat lielākiem uzņēmumiem šī naudas summa nav nekas tāds, par ko būtu jāpriecājas.
Ir nepieciešamas stratēģiskas pārmaiņas, lai organizācijas spētu paredzēt draudus, īstenot preventīvas stratēģijas un uzlabot elastību, lai pēc iespējas ātrāk atklātu un novērstu draudus.
Ceļš uz ietekmīgu izlūkošanu
Ikviena organizācija ar digitāliem elementiem saskaras ar kiberuzbrukumiem. Visefektīvākā pieeja ir identificēt uzbrukumu un reaģēt uz to pēc iespējas ātrāk. Jo ātrāk draudi tiek atklāti un novērsti, jo mazāka ir varbūtība, ka uzbrukums būs veiksmīgs un radīs zaudējumus organizācijai.
Tātad rodas jautājums: kā organizācijas var samazināt laiku, kas nepieciešams, lai atklātu un novērstu apdraudējumu? Atbilde: ietekmīga izlūkošana, kas uzlabo risku redzamību un nodrošina kiberdrošības veiklību, reaģējot uz draudiem un to novēršanu.
Infosec pasaulē (Infosec world – vadošā kiberdrošības konference drošības speciālistiem un vadītājiem) bieži tiek teikts, ka draudu izlūkošanas informācijai jābūt lietojamai (actionable). Tā ir taisnība, taču tas ir tikai viens no vērtīgas izlūkošanas aspektiem. Mūsdienu naidīgajā draudu vidē izlūkošanai jābūt efektīvai (effective).
Ietekmīgai draudu izlūkošanai ir jābūt 4 īpašībām:
- Precīza – izlūkdatiem jābūt patiesiem un precīziem
- Būtiskums – izlūkdatiem jābūt būtiskiem organizācijai
- Lietojami – ir jābūt darbībām, ko organizācija var veikt, lai novērstu draudus
- Rentabilitāte – draudu izmaksām jābūt lielākām nekā novēršanas izmaksām
Ar šo jauno pieeju tiek ieviesta nepieciešamā pāreja no kiberdrošības kā tīri tehniskas problēmas uz jaunu domāšanas veidu, kurā kiberdrošība tiek uzskatīta par uzņēmējdarbības problēmu, kas jārisina efektīvi un rentabli. Draudu izlūkošana vairs nevar būt tikai izdevumi – tai ir jākļūst par uzņēmējdarbības veicinātāju, kas sniedz izmērāmu vērtību uzņēmumam.
Kiberdrošība vienmēr ir saistīta ar riskiem, taču efektīva izlūkošana ievērojami samazina dārgu pārkāpumu iespējamību un maksimāli stiprina drošības stāvokli. Efektīvas izlūkošanas laiks ir pienācis.
