Киберзаплахите са сред най-критичните рискове за бизнеса. Обемът на инцидентите продължава да нараства, което води до безпрецедентни загуби и представлява заплаха за критичната инфраструктура и икономическата стабилност. Последните проучвания показват, че кибератаките стават все по-трудни за откриване и смекчаване, тъй като престъпниците използват генеративен изкуствен интелект, за да се насочат към по-широк кръг от сектори.
За последния си доклад , европейската агенция за киберсигурност ENISA анализира близо 4900 инцидента между юли 2024 г. и юни 2025 г. Докладът идентифицира фишинг, рансъмуер и DDoS (разпределени атаки от типа "отказ от услуга") като основни вектори на заплаха, които понастоящем засягат предприятия от всякакъв мащаб и сектори в Европейския съюз. Следователно киберустойчивостта трябва да се третира като стратегически приоритет.
Експертът Дейвид Бартолини, ръководител на отдела за киберрискови технологии в HDI Global , определя пет ключови области, на които бизнесите трябва да дадат приоритет, за да укрепят устойчивостта си срещу киберзаплахи.
1. Непрекъснато обучение за повишаване на осведомеността на служителите
Човешката грешка остава значителен риск: Според доклада на ENISA, около 60 процента от всички киберинциденти могат да се припишат на човешка грешка. Нападателите са особено успешни чрез имейл и чрез тактики на социално инженерство. Следователно, компаниите трябва редовно да провеждат обучения за повишаване на осведомеността на своите служители, които включват симулирани фишинг атаки. Особено ефективните контрамерки обхващат и практически симулации на атаки и семинари за готовност, предлагани като част от някои киберзастрахователни полици. Осведомеността обаче често се увеличава само временно след инцидент. Устойчивото, непрекъснато обучение и образование са от съществено значение.
2. Актуализиране на софтуера и отстраняване на пропуски в сигурността
Киберпрестъпниците предпочитат да атакуват остарял софтуер с известни уязвимости. Прилагането на последователно управление на корекции може да намали вероятността от щети. Некоректираните системи се считат за входни врати за нападателите. Целенасоченото инженерство на риска и непрекъснатият преглед на критичната инфраструктура са не само ефективни, но и незаменими.
3. Сегментиране на мрежата и техническа сигурност
Във време на дистанционна работа, дигиталното присъствие на компаниите се разшири, създавайки нови пътища за киберпрестъпниците. Например, има значително увеличение на DDoS атаките. Професионални ИТ мерки като сегментиране на мрежата, откриване и реагиране на крайни точки, управление на информацията за сигурност и събития, както и създаването на център за операции по сигурността, позволяват ранно откриване и изолиране на компрометирани системи. Принципът на минималните права за достъп също така минимизира щетите.
4. Управление на рисковете, свързани с трети страни и веригата за доставки
Външните партньори също са източник на киберрискове. След атака много компании започват да инвестират в нов хардуер и софтуер и да проверяват по-внимателно своите доставчици. Както е посочено в доклада на ENISA, атаките по веригата за доставки представляват над десет процента от документираните заплахи. Компрометираните софтуерни хранилища и уязвимостите при доставчици на трети страни, които доведоха до широко разпространени инциденти със сигурността в цяла Европа, са особено тревожни. Съществените мерки за смекчаване на риска включват добавяне на клаузи за киберсигурност към договорите, предоставяне на доказателства за стандарти за сигурност и провеждане на съвместни тестове на инфраструктурата.
5. Подготовка за извънредни ситуации: резервни копия и кризисни тренировки
Пълната превенция е невъзможна. Средното време на престой в работата след кибератака е 4,2 дни, като за малките предприятия то се увеличава до 5,5 дни. Редовните архивирания и тествани планове за възстановяване са от решаващо значение за минимизиране на времето на престой и загубата на данни.
Цялостният анализ на риска повишава киберустойчивостта
Превенцията и цялостната защита се отплащат: Компаниите с високи нива на сигурност възобновяват дейността си около 36 часа по-бързо и правят разходи с десет процента по-ниски на инцидент. Водещите застрахователи действат като партньор в трансформацията за индустрията и малките и средни предприятия, предоставяйки активна подкрепа на клиентите и разработвайки решения, които укрепват устойчивостта и застраховаемостта. Чрез персонализирано консултиране и цялостно продуктово портфолио, компаниите получават целенасочена подкрепа за своята дигитална трансформация.
Оше по темата може да прочетете тук.
