2014 Global Cyber Executive Briefing

Təfərrüatlar

2014 Qlobal Kiber təhlükəsizlik rəhbərlərinin müşavirəsi  

Müasir davamlı təhlükələr rəqəmsal texnologiyadan asılı olan bütün müəssisələr üçün reallığa çevrilmişdir.

Rəqəmsal texnologiyalar və informasiya ilə idarə olunan qlobal mühitdə, kiber təhlükəsizliyin tənzimlənməsi sadəcə strateji öhdəlik deyildir. Bu, biznes fəaliyyətinin ayrılmaz hissəsidir. Kiber-təhlükəsizlik konsepsiyası hələ də bir çox İcraçı şəxslər və şura üzvləri üçün qeyri-müəyyən və mürəkkəb məsələ olaraq qalmaqdadır. Baxmayaraq ki, bu Sizin strateji gündəliyinizə daxil ola bilər, bunun real mənası nədən ibarətditr? Və təşkilatınız öz mühafizəsini gücləndirmək və özünü kiber təhlükələrdən qorumaq üçün nə edə bilər? Ümumi anlayış ondan ibarətdir ki, kiber hücumlar yalnız yüksək profilli texnoloji müəssisələr kimi müəyyən təşkilatlarda baş verə bilər. Lakin acı həqiqət ondan ibarətdir ki, hər bir təşkilat itirə biləcəyi dəyərli məlumata malikdir. Faktiki olaraq bunlar zəif sahələri müəyyən etmək və tədqiq etmək üçün kodlaşdırılmış və avtomatlaşdırılmış alətlərin istifadə olunduğu konkret hədəfli hücumlar deyil.

Əldə olunmuş nəticələr

Hadisələrin təsnifat modeli  Faiz
Satış məntəqəsində ödəniş terminalları sisteminə müdaxilələr  14%
İnternet tətbiqi proqramlarına hücumlar   35%
İnsayderin səhvi  8%
Fiziki oğurluq/itki  <1%
Digər səhvlər  2%
Hakerlik  4%
Kartla dələduzluq  9%
Xidməti hücumların inkar edilməsi  <1%
Kiber – casusluq  22%
Başqa  6%

Cədvəl 1: 2013-cü ildə insidentlərin baş vermə tezliyi təsnifat modeli üzrə 1367 olmuşdur. Mənbə: Verizon 2014, Məlumata hücumların tədqiqi Hesabat 1

 

Kiber hücumlar çox zərərli ola bilər. Maddi xərclər oğurlanmış vəsaitlərdən və zərər vurulmuş sistemlərdən başlayaraq cərimələrə, hüquqi zərərlərə, zərər dəymiş tərəflərə maliyyə kompensasiyasına qədər müxtəlif cür ola bilər. Lakin daha çox zərər verə biləcək şeylər qeyri-maddi xərclərdir – məsələn, əqli mülkiyyət hüquqlarının oğurlanması ilə əlaqədar rəqabət üstünlüyünün itirilməsi, müştəri və ya biznes partnyoru etibarının itirilməsi, rəqəmsal aktivlərin sındırılması səbəbindən toxunulmazlığın pozulması, eləcə də şirkətin nüfuzuna və ticarət nişanına ümumi zərər—bütün bunlar şirkətin səhmlərinin kəskin şəkildə düşməsinə və nəticə etibarilə şirkətin biznes fəaliyyətinə son qoya bilər.

Kiber hücumlara qarşı dayanıqlı olmaq Şura və rəhbərlik səviyyəsində məlumatlılıqdan, hansı məqamda şirkətin hücumlara məruz qala bilməsini dərk etməkdən başlayır; Siz ən böyük təhlükələri və müəssisənizin fəaliyyətində əsas rol oynayan hansı aktivlərin daha yüksək riskə məruz qaldığını anlamalısınız.

Sizin təşkilatınızı kim və hansı səbəblərdən hədəfə ala bilər? Hansı aktivləri hakerlər daha dəyərli hesab edirlər? Hücum üçün ən mümkün ssenarilər hansılardır (Cədvəl 1-ə baxın) və Sizin təşkilatınıza potensial təsiri nədən ibarət ola bilər?

Bu qəbildən olan suallar şirkətinizə kiber təhlükələrin nə dərəcədə müasir və dayanıqlı olmasını müəyyən etməyə kömək edə bilər. Bu təfərrüatlar Sizə şirkətin rəhbəri və şura üzvü olaraq təşkilatınızın risk iştahasını müəyyən etmək imkanı verir, daxili və xarici təhlükəsizlik mütəxəssislərinə riskə məruzqalmanı yaxşı tənzimlənmiş kiber-müdafiə sayəsində məqbul səviyyəyə endirməyə kömək edən qaydaları təmin edir. Heç bir təşkilat təhlükəsizliyi tam təmin edə bilməsə də, profilaktika üçün mühafizə və aşkar etmə kimi qarışıq alətlərdən istifadə etməklə kiber riskləri şura tərəfindən müəyyən olunan səviyyədən daha aşağı saxlamaq və şirkətə minimum dayanma ilə fəaliyyət göstərməyi təmin etmək mümkündür.    

Daha effektiv və yaxşı tənzimlənmiş kiber müdafiə 3 xüsusiyyətə malik olmalıdır: təhlükəsizlik, ayıqlıq və dözümlülük.

Təhlükəsizlik: Təhlükəsizlik müəssisənin fəaliyyətində mühüm rola malik olan, sizin və opponentlərinizin dəyərli hesab etdiyi riskə həssas aktivlərin qorunması deməkdir.

 Ayıqlıq: Ayıq olmaq təşkilat üzrə təhlükələrdən məlumatlılığı təmin etməkdən və mühüm aktivləri ayırd edən və ya əvvəlcədən bildirən, riskə məruz qoyan  davranış modellərinin müəyyən edilməsi imkanlarını inkişaf etdirməkdən ibarətdir.

Dözümlülük: Dözümlü olmaq zərərin həcmini dərhal məhdudlaşdırmaq və birbaşa xərclər, fəaliyyətin dayandırılması ilə bağlı xərclər, nüfuz və ticarət nişanına zərər kimi  təsirlərin azaldılması üçün tələb olunan müxtəlif resursları istifadə etmək bacarığından ibarətdir. 

İcraçı şəxslərin bu müşavirəsi müəssisələrin ən vacib kiber-təhlükələri anlaması üçün ilkin addımdır. Burada 7 (pərakəndə biznes, istehsal, e-ticarət və onlayn ödənişlər, onlayn media, yüksək texnologiyalar, telekommunikasiya və sığorta) əsas sənaye sektoru üçün ən mühüm təhlükələr işıqlandırılır və müəsisənizin öz təhlükə profilinə çıxışı və kiber cinayətkarlardan bir addım öndə olması üçün real hadisələr və praktiki tövsiyələr təklif olunur.   

Ümid edirik ki, həyatdakı real hadisələrə istinad etməklə, biz belə hücumların yalnız utancdan başqa bir şey olmadığına aydınlıq gətirə bildik. Müəssisələrdə pozuntular baş verə bilər. Bu onların pis idarə edilməsi səbəbindən deyil, hakerlərin və kiber cinayətkarların gündən-günə  daha mükəmməl olmağa çalışmalarından irəli gəlir. Pozuntular haqqında bu məlumatı paylaşmaqla biz özümüzü daha yaxşı mühafizə etmək metodlarını (Dünya İqtisadi Forumunun Kiber-Dözümlülük 2 Təşəbbüsü üçün Partnyorluq çərçivəsində) öyrənəcəyik.

Hadisələr pozuntuların qaçılmaz olduğunu aydın şəkildə göstərir: təşkilatınız istənilən vaxt haker hücumuna məruz qala bilər. Onlar həmçinin göstərir ki, biz hamımız dözümlü kiber mühit qurmaq üçün bir-birimizdən asılıyıq. Məsələn, onlayn media zərərli proqram təminatının yayılması üçün istifadə oluna bilər; yüksək texnologiyalar sektorundakı zəifliklər rəqəmsal texnologiyalardan istifadə edən digər sənaye sahələrinə təsir edir; onlayn ödənişlərdə pozuntu halları isə e-ticarətə təsir edir. Bu halları paylaşaraq və başa düşərək, rəhbərlik səviyyəsində məsuliyyəti qəbul edərək biz hamımız təhlükəsiz kiber-mühitin yaradılması üçün birgə işləyə bilərik. 

 

 

 

----------------------------------------------

1 http://www.verizonenterprise.com/DBIR/2014/

2 http://www.weforum.org/issues/partnering-cyber-resilience-pcr

Hesabatı yükləyin.

Yüksək Texnologiya

Yüksək texnologiyalar sektoru tez-tez kiber-hücumların mərkəzinə çevrilir. Açıq səbəb ondan ibarətdir ki, bu təşkilatlar oğurlana bilən dəyərli məlumata malikdirlər. Lakin, digər daha incə səbəblərdən biri yüksək texnologiya müəssisələrinin öz xüsusiyyətidir. Yüksək texnologiya şirkətləri və onların işçiləri digər sektordakı kontragentləri ilə müqayisədə adətən daha yüksək risk iştahasına malik olurlar. Həmçinin onlar təkmilləşməkdə olan yeni texnologiyaları ilk qəbul edən tərəflər olduğundan hücumlara qarşı daha zəifdirlər. Məsələn, yüksək texnologiyalar sahəsində çalışan işçilər təhlükəsiz hesab edilməyən qabaqcıl mobil qurğulardan (özünü idarəetmə ilə) və ən son mobil tətbiqi proqramlardan daha çox istifadə edirlər. Bundan başqa yüksək texnologiyalar sahəsində fəaliyyət göstərən əksər müəssisələr daha çətin mühafizə olunan, lakin yaradıcılığı və əməkdaşlığı stimullaşdırmaq üçün yaradılmış açıq mühitə və korporativ mədəniyyətə malikdirlər. Nəticədə yüksək texnologiya sahəsindəki müəssisələr hücumlardan mühafizəyə ehtiyacı olan çox geniş məlumata malikdirlər. 

Onlayn media

Onlayn media sektoru kiber-təhlükələrə ən çox məruz qalan sahədir. Bu sahədə müəssisələr onlayn fəaliyyət göstərdiyindən onların hücumlardan mühafizə olunmalı geniş məlumat şəbəkəsi  vardır. Həmçinin onun məhsulları tamamilə rəqəmsal və yüksək tələbli olduğundan ayrı-ayrı şəxslər və təşkil olunmuş cinayətkar qruplar tərəfindən dəyərli məlumatın oğurlanması və sızması ilə bağlı yüksək təhlükə vardır. 

Telekommunikasiya

Telekommunikasiya şirkətləri kiber-hücumlar üçün böyük hədəfdir, çünki onlar böyük həcmdə həssas məlumatın çatdırılması və saxlanması üçün geniş istifadə olunan mühüm infrastrukturu qurur, ona nəzarət edir və fəaliyyətini təmin edirlər.

 

E-Ticarət və onlayn ödənişlər

Getdikcə daha çox müəssisələr oflayn rejimdən onlayn rejimə keçdiyindən və genişləndiyindən, cinayətkarlar da onlardan nümunə götürürlər. Əksər e-ticarət vebsaytları həm internetə, həm də şirkətin məlumat emalı və təchizatın idarə edilməsi üçün daxili sistemlərinə birbaşa bağlıdırlar və bu da müəssisənin mühüm informasiya aktivlərinə çıxış əldə etmək  üçün vebsaytı əsas hücum hədəfinə çevirir.  

Sığorta

Sığorta sektorunda kiber hücumlar həndəsi artımla irəliləyir, belə ki, sığorta şirkətləri müştərilərlə daha sıx qarşılıqlı əlaqələrin qurulması, yeni məhsulların təklif edilməsi və müştərilərin maliyyə portfelindəki öz paylarının artması məqsədilə rəqəmsal kanallar istiqamətində hərəkət edir. Bu irəliləyiş əsas İT sistemlərinə (məsələn, sığorta polisi və iddia sistemləri), eləcə də agentliyin portalları, onlayn sığorta polisi proqramları, iddiaların hazırlanması üçün veb və mobil tətbiqi proqramlar kimi yüksək inteqrasiya olunmuş platformalara investisiya qoyuluşlarını artırır. Bu rəqəmsal investisiyaların yeni strateji imkanlar yaratmasına baxmayaraq onlar universal satış kanalları ilə bağlı problemlərin həllində nisbətən az müşahidə olunan yeni kiber-riskləri və müəssisəyə hücum vektorlarını tətbiq edirlər. Bundan əlavə,  sığortaçılar istehlakçılarla bağlı böyük həcmdə məlumatın toplanmasını və çatdırılmasını  tələb edən geniş məlumata və qabaqcıl analitikaya malik olduğundan, bu tapşırıqların daha çətin olacağı gözlənilir. Sığortaçılar məlumatın təhlili üçün yeni və müasir metodlar tapdıqları kimi, belə məlumatların kiber-hücumlardan qorunması üsullarını da tapmalıdırlar.    

İstehsal

İstehsalçılar tez-tez hakerlər və kiber-cinayətkarlar kimi yalnız ənənəvi zərərverici tərəflərin  deyil, eləcə də, korporativ casusluqda iştirak edən rəqib şirkətlərin və dövlətlərin hədəfinə çevrilirlər. Motivasiya puldan başlayaraq rəqabətdə və strateji fəaliyyətdə üstün şirkətlərə intiqama qədər dəyişə bilər. 

Pərakəndə biznes sektoru

Kredit kartındakı məlumatlar hakerlər və cinayətkarlar üçün yeni pul mənbəyidir və bu tipli məlumatlar elə pərakəndə ticarətçilərdə  daha çoxdur. Bu pərakəndə ticarət sahəsini kiber hücumlar üçün cəlbedici hədəfə çevirir. 

Nəticə

Bu hesabat kiber hücumların əsas hədəfi olan 7 əsas sənaye sektorunu əhatə edir. Növbəti hesabatlarda digər iri sektorlardakı həssas sahələri əks etdirən ən mühüm kiber təhlükələr işıqlandırılacaq. Burada təqdim olunan bütün hadisə və təfərrüatlardan əldə olunan yeganə ən böyük nəticə ondan ibarətdir ki, pozuntular qacılmazdır və heç bir sənaye sahəsi və ya müəssisə bundan sığortalanmamışdır. Bir gün Sizin də müəssisəniz haker hücumuna məruz qala bilər.   

Hücumlar pul və əmlak oğurluğundan başlayaraq cərimələrə, hüquqla bağlı zərər və maliyyə kompensasiyasına qədər mühüm maddi itkilərlə nəticələnə bilər. Bunlar yalnız aysberqin görünən hissəsidir. Əslində rəqabət üstünlüyünün itirilməsi, müştəri etibarının itirilməsi və müəssisənin nüfuz və ticarət nişanına zərər kimi əhəmiyyətli  xərclər qeri-maddi xarakter daşıyır. Bu növ qeyri-maddi xərclər müəssisənin strateji bazar mövqeyinə və səhmlərinin qiymətinə mühüm təsir göstərə bilər.

Yaxşı xəbər ondan ibarətdir ki, kiber hücumlar idarə oluna bilən problemdir. Əvvəldə qeyd edildiyi kimi, yaxşı balanslaşdırılmış kiber müdafiə təhlükəsiz, ayıq və dözümlü xarakter daşımalıdır. Bu 3 amilə diqqət verməklə heç bir təşkilatın tam təhlükəsiz olması mümkün olmasa da, kiber təhlükələrin biznes fəaliyyətinə təsirini azaltmaqla idarə edilməsi və təsirinin azaldılması tamamilə mümkündür.

Sonda, kiber təhlükəsizliyə təhlükəsizlik, ayıqlıq və dözümlülük prizmasından yanaşaraq 5 sual təqdim olunmuşdur:

 1.Diqqəti düzgün hədəfə yönəltmişik ? 

Tez-tez verilən və cavabı çətin olan sualdır. Təşkilatınızda dəyərinin necə yaradıldığını, əsas aktivlərinizin hansılar olduğunu, onların əsas təhlükələrə qarşı necə həssas olduqlarını anlamağa çalışın. Dərindən müdafiəni praktikadan keçirin.     

2.Müvafiq istedadlı kadrlarımız var?

Keyfiyyət kəmiyyətdən daha vacibdir. Daxildə bütün işləri görmək üçün kifayət qədər istedadlı kadr ola bilməz, bu səbəbdən də kadrların təmin edilməsi ilə bağlı yanaşmanı seçin. Təhlükəsizlik heyəti diqqəti real biznes sahələrinə yönəltmişdir?

3.Biz fəalıq yoxsa sadəcə tələblərə cavab veririk ?

Təhlükəsizliklə bağlı təkmilləşmə çox əhəmiyyətlidir. Bunu öncədən idarəetmə proseslərinə, tətbiqi proqramlara və infrastruktura daxil edin.

4.Açıqlığı və əməkdaşlığı dəstəkləyirik ?

Partnyorlarla, qanunvericilik və tənzimləyici orqanlarla və təchizatçılarla möhkəm əlaqələr qurmaq. Qruplar və şöbələr arasında əməkdaşlığa köməklik göstərmək və insanların özlərini müdafiə etmək üçün riskləri gizlətmədiyinə əmin olmaq.

5.Dəyişikliyə adaptasiya olunuruq? 

Siyasi təhlillər, qiymətləndirmələr və böhranla bağlı cavab tədbirləri mühitdəki risk və təhlükələrə davamlı adaptasiya mədəniyyətinin qurulması üçün tənzimlənməlidir. 

Risk səhifəsinə qayıt

Did you find this useful?