Rozsah kybernetických útoků a výsledné pozornosti médií, tlaky na modernizaci řízení kybernetických rizik a tempo inovace v oblasti technologií, s kterými je nutno držet krok, rychle roste. Tyto faktory organizacím jasně dokazují, že je nutno rozumět počítačovým rizikům, jimž čelí, a určit míru kybernetického rizika, které je instituce ochotna přijmout.
Náklady organizacemi vynaložené na eliminaci kybernetických hrozeb jsou odhadovány na 0,5 mld. dolarů ročně. Hlavním důvodem, proč mohou organizaci ohrozit v tak ohromující míře je, že dnešní systémy kybernetické bezpečnosti obvykle používají jen centralizované monitorování, které má chrání organizaci jen jen na úrovni jejich hlavních komunikačních bran a firewallů, ale zbytek infrastruktury za nimi je již nemonitorován. Výsledkem je, že když jsou společnosti napadeny, může trvat několik dnů, než ICT týmy izolují infikované systémy, odstraní škodlivý kód a obnoví kontinuitu provozu. V době, kdy identifikují, vyhodnocují a řeší incident, se škodlivý kód většinou rozšiřuje téměř bez omezení, na jakýkoli připojený nebo dokonce jen nepřímo související systém, čímž poskytne hackerům ještě více času na přístup k citlivým údajům a způsobení poruch.
Pro identifikaci a eliminace nových scénářů kybernetických útoků musí bezpečnostní systémy hledat jednotlivé anomálie, analyzovat pravděpodobnosti, že se jedná o nepřátelský akt a začleňovat je do neustále se rozšiřujícího seznamu možných hrozeb.
PATRIK KOVACS, PARTNER
Aby firmy zůstaly odolné vůči novým technikám elektronického napadení, musí společnosti implementovat decentralizovaně řízenou architekturu kybernetické bezpečnosti, vybavenou inteligentními mechanismy, které se buď automaticky odpojí od napadeného systému nebo se automaticky přepnou do "bezpečného módu", který jim umožní pracovat na nižší úrovni, kdy následky kybernetického útoku můžou být eliminovány nebo opraveny. Stejně jako obecné bezpečnostní systémy na vysoce rizikových místech, jako jsou jaderné elektrárny, organizace musí implementovat vícevrstvé bezpečnostní mechanismy a kybernetické řídicí systémy. Cílem by mělo být vytvoření "vzduchových kapes", které nemají přímé ani nepřímé připojení k internetu, které pak mohou chránit kritická zařízení a k internetu připojená zařízení. Program kybernetické bezpečnosti každé společnosti by měl mít jedinečné atributy, ale existuje několik základních doporučení této decentralizované architektury, které mohou pomoci společnostem změnit rovnováhu sil od útočníků k obráncům.
Dokonce i nejlépe odborně navržená počítačová architektura je zbytečná, pokud nedokáže rozpoznat a porozumět hrozbám, kterým čelí. Společnosti budou zažívat další kybernetické virové epidemie, protože je často nedokážou detekovat, nebo je detekují, když už je příliš pozdě. Dnešní systémy kyberneticko-bezpečnostní ochrany jsou budovány tak, aby detekovaly dříve již identifikované škodlivé kódy a malware. Počítačové útoky se však mění a vyvíjí tak rychle, že některé hrozby jsou nepředvídatelné.