Har bir sektordagi tashkilotlar har qachongidan ham kattaroq kiberxavfsizlik tahdidlariga duch kelmoqda. IDC ma'lumotlariga ko'ra, 2021 yilda to'lov dasturi hujumlari har uchinchi global tashkilotga salbiy ta'sir ko'rsatdi. O'rtacha AQShda joylashgan tashkilot har bir hodisani tozalash va javob qaytarish uchun 2.66 million dollar sarfladi. Rossiyaning Ukrainaga bostirib kirishi xavfni yanada oshirdi. CISA sobiq direktori Kristofer Krebs Rossiya kibertahdidini “ayniqsa, hozir avj olgan” deb taʼrifladi, chunki Putin Ukrainaga bostirib kirish orqali Gʻarb qizil chiziqlarini kesib oʻtishga tayyorligini allaqachon namoyish etgan.
Mavjud vaziyatni va Rossiya Tashqi razvedka xizmati (FSB) tomonidan qo'llab-quvvatlanadigan va moliyalashtirilayotgan kiberurush faoliyatining o'sishini hisobga olgan holda, barcha 16 muhim infratuzilma sektoridagi tashkilotlar kiberhujum xavfini va murosaga ta'sirini yumshatishga tayyor bo'lishi kerak. 16 ta muhim infratuzilma sektorlari AQSh aholisi o'z xavfsizligi, salomatligi, xavfsizligi va iqtisodiy farovonligi uchun har kuni tayanadigan xususiy sektor tashkilotlarining keng doirasini o'z ichiga oladi (masalan, kasalxonalar, banklar, suv tozalash inshootlari, neft va gaz quvurlari, jamoat transporti. tizimlar, maktablar, oziq-ovqat ishlab chiqaruvchilari va boshqalar). Evropa Ittifoqida 2008/114/EC direktivasi Kritik infratuzilma kompaniyalarini energiya ishlab chiqarish (neft, bo'shliqlar, elektr) va transport kompaniyalari (avtomobil transporti, temir yo'l, havo, dengiz, parom) hayotiy tsiklida ishtirok etadigan kompaniyalar sifatida belgilaydi.
AQShdagi ushbu hayotiy muhim tashkilotlarga va ularning Yevropa Ittifoqidagi hamkasb tashkilotlariga ushbu muhim davrda kibermudofaaga proaktiv yondashishga yordam berish uchun Hyperproof o'zining muvofiqlik operatsiyalari dasturiy ta'minotini (shu jumladan xavflar reestrini) bir yil davomida bepul taqdim etishni tanladi. . Hyperproof-ning intuitiv muvofiqlik operatsiyalari dasturi yordamida tashkilot quyidagilarga qodir bo'ladi:
• Barcha xavflarni markazlashtirilgan tarzda kuzatib boring va ularning xavflari va ta'sirini darhol ko'ring.
• Kiberxavfni boshqarish bo‘yicha xavfsizlik ko‘rsatmalarining oltin standarti – NIST Cybersecurity Framework asosida xavfsizlik nazoratini amalga oshirish.
• Barcha muhim boshqaruv elementlarini doimiy ravishda osongina boshqarish va Hyperproof ichidagi avtomatlashtirish (dalillarni to‘plash va sinovdan o‘tkazish), ish jarayoni, ogohlantirish va tahliliy funksiyalar yordamida bu boshqaruvlarning samaradorligini tekshirish uchun yagona joyga ega bo‘ling.
“Mana, Hyperproof-da biz ushbu tanqidiy tashkilotlarga kiberhujum urinishlaridan omon qolishlari va ish faoliyatini davom ettirishlari uchun kibermudofaa pozitsiyasini mustahkamlashga yordam berish uchun qo'limizdan kelganini qilmoqchi edik. Ehtimol, aksariyat tashkilotlar hujum darajasini pasaytirish uchun bir nechta tezkor harakatlarni tezda aniqlashlari mumkin, ammo ularning hujum maydoni yoki tizimlarida bo'lishi mumkin bo'lgan yaqinlashib kelayotgan tahdid haqida to'liq tasavvurga ega bo'lmasligi mumkin ", deydi Mett Lehto, Hyperproof kompaniyasining o'sish bo'yicha bosh direktori. .
"Hiperproofni taqdim etish orqali biz tashkilotlar o'zlarining xavf-xatarlari va xavfsizlik nazorati haqida yaxshiroq ko'rinishga ega bo'lishlari va xavfsizlik holatini tasdiqlash uchun zarur bo'lgan ishni oson bajarishlari mumkinligiga umid qilamiz."
USHBU MAQOLADAN NIMA OLISH KERAK:
- Given the current situation, and the rise in cyberwarfare activities being supported and funded by the Russian Foreign Intelligence Service (FSB), organizations in all 16 critical infrastructure sectors should be prepared to mitigate the risk of a cyber attack and the impact of a compromise.
- and their counterpart organizations in the EU take a proactive approach to cyber defense during this critical time, Hyperproof has chosen to offer its compliance operations software (including a risk register) to them for free for one year.
- Chances are, most organizations can quickly identify a few immediate actions to reduce their attack surface, but may not have a complete picture of their attack surface or the imminent threat that is likely already in their systems,”.
