Organizace ve všech odvětvích čelí větším kyberbezpečnostním hrozbám než kdykoli předtím. Podle IDC útoky ransomwaru v roce 2021 negativně ovlivnily jednu ze tří globálních organizací. Průměrná organizace se sídlem v USA utratila 2.66 milionu USD na vyčištění a reakci na jeden incident. Ruská invaze na Ukrajinu ještě zvýšila sázky. Bývalý ředitel CISA Christopher Krebs popsal ruskou kybernetickou hrozbu jako „teď obzvlášť povznesenou“, protože Putin již prokázal, že je ochoten překročit západní červené linie invazí na Ukrajinu.
Vzhledem k současné situaci a nárůstu aktivit v oblasti kybernetické války podporovaných a financovaných ruskou zahraniční zpravodajskou službou (FSB) by organizace ve všech 16 sektorech kritické infrastruktury měly být připraveny zmírnit riziko kybernetického útoku a dopad kompromisu. Mezi 16 sektorů kritické infrastruktury patří široká škála organizací soukromého sektoru, na které se obyvatelé USA denně spoléhají kvůli své bezpečnosti, zdraví, zabezpečení a ekonomickému blahobytu (např. nemocnice, banky, úpravny vody, ropovody a plynovody, veřejná doprava). systémy, školy, výrobci potravin a další). V Evropské unii směrnice 2008/114/EC definuje společnosti kritické infrastruktury jako společnosti, které se podílejí na životním cyklu výroby energie (ropa, mezery, elektřina) a dopravní společnosti (silniční doprava, železniční, letecká, lodní doprava, trajekty).
Aby pomohla těmto životně důležitým organizacím v USA a jejich protějškovým organizacím v EU zaujmout v této kritické době proaktivní přístup ke kybernetické obraně, společnost Hyperproof se rozhodla nabídnout jim svůj software pro operace shody (včetně registru rizik) zdarma po dobu jednoho roku. . S intuitivním softwarem Hyperproof pro operace s dodržováním předpisů bude organizace schopna:
• Centrálně sledujte všechna rizika a získejte okamžitý přehled o jejich rizicích a jejich dopadu.
• Implementujte bezpečnostní kontroly založené na zlatém standardu bezpečnostních pokynů pro řízení kybernetických rizik – NIST Cybersecurity Framework
• Mít jedno místo pro snadnou nepřetržitou správu všech důležitých ovládacích prvků a ověřovat účinnost těchto ovládacích prvků pomocí automatizace (shromažďování důkazů a testování), pracovních postupů, upozorňování a analytických funkcí v rámci Hyperproof
„V Hyperproof jsme chtěli udělat, co je v našich silách, abychom pomohli těmto kritickým organizacím posílit jejich pozici v oblasti kybernetické obrany – aby mohly přežít pokusy o kybernetické útoky a zůstat v provozu. Je pravděpodobné, že většina organizací dokáže rychle identifikovat několik okamžitých akcí, aby snížila jejich útočnou plochu, ale nemusí mít úplný obraz o jejich útočné ploše nebo bezprostřední hrozbě, která je pravděpodobně již v jejich systémech,“ říká Matt Lehto, Chief Growth Officer společnosti Hyperproof. .
„Doufáme, že poskytnutím Hyperproof organizace získají lepší přehled o svých rizicích a bezpečnostních kontrolách – a budou mít snazší práci potřebnou k ověření jejich bezpečnostní pozice.“
CO SI Z TOHOTO ČLÁNKU ODVĚTŘIT:
- Given the current situation, and the rise in cyberwarfare activities being supported and funded by the Russian Foreign Intelligence Service (FSB), organizations in all 16 critical infrastructure sectors should be prepared to mitigate the risk of a cyber attack and the impact of a compromise.
- and their counterpart organizations in the EU take a proactive approach to cyber defense during this critical time, Hyperproof has chosen to offer its compliance operations software (including a risk register) to them for free for one year.
- Chances are, most organizations can quickly identify a few immediate actions to reduce their attack surface, but may not have a complete picture of their attack surface or the imminent threat that is likely already in their systems,”.
