Предприятиям нужна защита данных Quantum-Secure прямо сейчас

Сегодня организации, богатые данными, все чаще подвергаются атакам киберпреступников, стремящихся использовать уязвимости системы безопасности. Для снижения рисков в этой сложной операционной среде требуется квантовая защита данных.

Сегодня организации, богатые данными, все чаще подвергаются атакам киберпреступников, стремящихся использовать уязвимости системы безопасности. Снижение рисков в этой сложной операционной среде требует от организаций выхода за рамки традиционных архитектур безопасности. Растущие киберугрозы, расширяющаяся область кибератак, меняющиеся правила конфиденциальности данных и мандаты управления требуют, чтобы предприятия перешли на квантово-защищенные решения для защиты данных сейчас .

Рост киберугроз

Программы-вымогатели и другие кибератаки становятся все более частыми и серьезными. Недавние заголовки подчеркивают острую необходимость для предприятий усилить свою оборонительную позицию, чтобы закрыть бреши в системе безопасности и защитить конфиденциальные бизнес-данные и интеллектуальную собственность.

Пандемия COVID-19 показала, что ни одна организация не застрахована от кибератак. Пандемия привела к неумолимой эскалации кибератак, затронувших предприятия во всех секторах по всему миру. Согласно исследованию Forrester Consulting State of Security Operations за 2020 год, 79% предприятий столкнулись с кибератаками в прошлом году. Отчет Центра жалоб на интернет-преступления ФБР за 2020 г. также рисует тревожную картину масштабов и воздействия этих кибератак. В 2020 году Центр жалоб на интернет-преступления получил 791 790 жалоб на киберпреступления, что на 300 000 больше, чем в 2019 году, а заявленные убытки превысили 4,2 млрд долларов США.

Корпоративные киберриски продолжают нарастать после пандемии COVID. Ресурсный центр по краже личных данных (ITRC) прогнозирует, что к концу 2021 года количество утечек данных достигнет рекордного уровня. Последний анализ утечек данных в США, проведенный ITRC, показал, что количество публично заявленных утечек данных в США выросло на 38% во втором квартале 2021 года по сравнению с к первой четверти.

Данные ITRC также показывают, что фишинговые атаки и атаки программ-вымогателей остаются двумя главными причинами компрометации данных. По данным ITRC, «всплеск фишинга, программ-вымогателей и атак на цепочки поставок ускоряет темпы компрометации данных и является основной причиной, по которой в 2021 году может быть установлен новый рекорд по общему количеству утечек данных, раскрытия данных и утечек данных».

Ева Веласкес, президент и главный исполнительный директор ITRC, ранее в этом году отметила, что «киберпреступники просто меняют свою тактику, чтобы найти новый способ атаковать бизнес и потребителей. Жизненно важно, чтобы мы адаптировали нашу практику и перераспределяли ресурсы, чтобы оставаться на шаг впереди злоумышленников…”

Киберугрозы продолжают оставаться главной угрозой для многих организаций. Согласно Барометру рисков Allianz (ежегодный опрос более 2700 экспертов по рискам из 100 стран, направленный на выявление основных угроз для компаний на ближайшие 12 месяцев и далее), киберриск, который семь лет назад занимал лишь 15-е место в «Барометр» теперь находится либо рядом, либо в верхней части почти всех проводимых опросов о рисках.

Поскольку подверженность киберрискам продолжает расти, организациям необходимо будет разработать упреждающий подход, ориентированный на безопасность, для устранения пробелов в кибербезопасности. Усовершенствованные решения для квантовой защиты данных и защиты от программ-вымогателей являются ключевыми факторами, помогающими организациям блокировать данные, защищая данные в состоянии покоя, при использовании или при передаче. Решения для обеспечения конфиденциальности данных Quantum обеспечивают безопасность данных и доступ к ним для авторизованных пользователей независимо от того, взломана ли сеть, ведется наблюдение или данные украдены вредоносными программами или программами-вымогателями.

Расширение поверхности атаки:время квантовой защиты данных

Covid-19 изменил цифровой след многих организаций. Гибридная и удаленная работа расширила возможности для атак, создав угрозу безопасности корпоративных данных и конфиденциальности.

Эти рабочие модели, а также связанный с ними расширяющийся ландшафт киберугроз никуда не денутся. Фактически, по данным компании Mercer, предоставляющей профессиональные услуги, каждая третья компания ожидает, что половина или более их сотрудников будут работать удаленно после COVID. Опрос, проведенный Upwork, показывает, что удаленная работа будет продолжать расти, а ожидаемые темпы роста удаленной работы полный рабочий день в течение следующих пяти лет удвоились, с 30% до 65%.

Резкий сдвиг в рабочих нормах побудил Gartner назвать удаленную работу одной из главных тенденций безопасности и рисков на 2021 год. , отметив, что «с точки зрения безопасности это требует полной перезагрузки политик и инструментов и одобренных компьютеров, чтобы лучше снизить риски».

Интернет вещей (IoT) — еще один компонент цифрового предприятия, создающий пробелы в безопасности организаций и представляющий риски для кибербезопасности. Быстро растущее число конечных точек Интернета вещей предоставляет киберпреступникам возможность взламывать корпоративные сети и похищать данные. Количество устройств Интернета вещей (IoT) удваивается каждые пять лет, и Gartner ожидает, что к 2029 году к корпоративной инфраструктуре будет подключено более 15 млрд устройств IoT.

Конечные точки IoT представляют собой потенциально дорогостоящую и реальную опасность для организаций. Исследования показали значительные финансовые риски для компаний из-за дыр в безопасности IoT, при этом стоимость нарушений IoT составляет десятки миллионов долларов для крупных фирм. Почти половина компаний с годовым доходом более 2 млрд долларов США оценили потенциальную стоимость одного нарушения IoT более чем в 20 млн долларов США.

Новые рабочие парадигмы и растущее число конечных точек Интернета вещей вызывают у предприятий острую потребность в развертывании квантово-защищенных решений для конфиденциальности данных, которые преобразуют свойства данных в квантово-защищенные фрагменты для устранения угроз, связанных с постоянно расширяющейся поверхностью атаки.

Конфиденциальность данных и правила управления

Конфиденциальность данных становится все более серьезной проблемой, поскольку организации собирают и обмениваются все большим количеством данных. Согласно IDC, эти опасения будут продолжать расти, учитывая, что объем данных, созданных в течение следующих трех лет, будет больше, чем данных, созданных за последние 30 лет. Как хранители большей части этих данных, предприятия сталкиваются с растущими обязанностями по защите конфиденциальности данных.

Законы о защите данных и конфиденциальности продолжают развиваться. В настоящее время в 66% стран действует законодательство, касающееся безопасности и конфиденциальности данных. В США 17 штатов рассматривают законопроекты о конфиденциальности данных. Три штата в стране уже приняли всеобъемлющее законодательство о конфиденциальности данных:Калифорния была первым штатом, принявшим закон о конфиденциальности данных с Калифорнийским законом о защите прав потребителей (CCPA), за ним последовала Вирджиния, которая ранее ввела в действие Закон о защите данных потребителей (CDPA). год и Колорадо, где совсем недавно был принят Закон штата Колорадо о конфиденциальности (CPA).

Развивающийся алфавит законов о конфиденциальности и управлении данными заставляет предприятия идти в ногу с требованиями соответствия. Исследование CompTIA показало, что вопросы конфиденциальности являются одной из основных проблем кибербезопасности в организациях. В отчете подчеркивается, что «вопросы конфиденциальности, вероятно, станут в центре внимания регулирующей деятельности в будущем, и многие компании могут недооценивать эту область».

Конфиденциальность данных имеет большое значение для предприятий. Отсутствие защиты данных может привести к перебоям в работе бизнеса, потере производительности, судебным искам, потере данных, штрафам и ущербу для репутации бренда. По данным исследования Globalscape, стоимость несоблюдения требований в 2,71 раза выше, чем стоимость соблюдения.

Предприятия могут снизить риски соответствия требованиям с помощью технологии квантовой защиты данных. Эта технология использует шифрование, измельчение данных, расширенное управление ключами, генерацию реальных случайных чисел и восстановление файлов, чтобы значительно снизить риск как с точки зрения управления, так и с точки зрения соблюдения нормативных требований.

Предприятиям нужны квантово-защищенные платформы для защиты данных сейчас, чтобы защитить данные сегодня и быть готовыми к угрозам завтрашнего дня, сталкиваясь с постоянно расширяющейся поверхностью атаки и меняющимися правилами конфиденциальности и управления данными.