По мере того как кибератаки становятся все более изощренными, компании переходят от разрозненных инструментов безопасности к комплексным стратегиям обеспечения устойчивости. Фади Ричмани, корпоративный вице-президент и генеральный менеджер Commvault по развивающимся рынкам, считает, что эта трансформация имеет решающее значение для выживания в современной цифровой экономике.
“Киберпреступность становится все более частой и изощренной”, – сказал Ричмани, указывая на растущее использование злоумышленниками генеративного искусственного интеллекта. – Искусственный интеллект снизил барьер для проникновения киберпреступников, облегчив начинающим злоумышленникам, хактивистам и наемным преступникам проведение масштабных кампаний по доступу и разведке”.
Рост числа угроз, основанных на искусственном интеллекте, – от глубоких подделок до весьма убедительных фишинговых сообщений — сделал традиционные меры безопасности недостаточными. В настоящее время организации внедряют платформы унифицированной защиты, которые объединяют безопасность данных, устойчивость к идентификации и кибервосстановление в единую систему. По словам Ричмани, такой подход “устраняет пробелы, создаваемые разрозненными продуктами”, и помогает предотвратить простои, потерю данных и ущерб репутации.
Эта тенденция обусловлена сложностью современных ИТ-сред. “Восемьдесят шесть процентов предприятий в настоящее время работают в мультиоблачных средах, – отметил Ричмани, – но почти половина всех затрат на облачные технологии тратится впустую из-за отсутствия видимости”. Унифицированные платформы обеспечивают четкое представление о защищенных и незащищенных рабочих нагрузках, позволяя принимать более разумные решения и оптимизировать затраты.
Искусственный интеллект также становится краеугольным камнем стратегий повышения устойчивости. Ричмани пояснил: “Благодаря обнаружению угроз с помощью ИИ, обнаружению аномалий в идентификационных данных и доступе, а также идентификации cleanpoint с помощью ИИ компании могут делать больше, чтобы опережать угрозы и работать в режиме непрерывного бизнеса”. Усовершенствованные рабочие процессы восстановления, такие как синтетическое восстановление, позволяют организациям хирургическим путем удалять скомпрометированные данные, сохраняя при этом “хорошие” данные, сводя к минимуму время простоя и обеспечивая непрерывность бизнеса.
Устойчивость к идентификации – еще один важный аспект. “Системы идентификации являются одной из наиболее уязвимых областей при кибератаках”, – сказал Ричмани. Комплексная оценка уязвимостей и возможности отката в режиме реального времени помогают уменьшить сбои, которые в противном случае могли бы привести к остановке операций.
Заглядывая в будущее, Richmany ожидает, что планирование и информированность о кибервосстановлении станут главным приоритетом. “Мы стали свидетелями разрыва между предполагаемой и реальной готовностью”, – сказал он. “Компаниям необходимо понимать разницу между безопасностью и готовностью к восстановлению”. Партнеры по каналам будут играть ключевую роль, направляя организации с помощью имитационных упражнений и определяя реалистичные цели восстановления.
По мере развития киберпреступности устойчивость к киберпреступности становится необходимостью для бизнеса. “Реалистичный подход к восстановлению и партнерство с поставщиками, предлагающими экспертные инструменты, позволят организациям противостоять следующей волне киберугроз”, – подчеркнул Ричмани.