Stofnanir í öllum geirum standa frammi fyrir meiri netöryggisógnum en nokkru sinni fyrr. Ransomware árásir höfðu neikvæð áhrif á eina af hverjum þremur alþjóðlegum stofnunum árið 2021, samkvæmt IDC. Meðalstofnun í Bandaríkjunum eyddi 2.66 milljónum dala í hreinsun og viðbrögð fyrir hvert atvik. Innrás Rússa í Úkraínu hefur aukið veði enn meira. Christopher Krebs, fyrrverandi forstjóri CISA, lýsti rússnesku netógninni sem „sérstaklega háa núna“ vegna þess að Pútín hefur þegar sýnt að hann er tilbúinn að fara yfir vestrænar rauðar línur með því að ráðast inn í Úkraínu.
Miðað við núverandi ástand og aukningu á nethernaði sem er studd og fjármögnuð af rússnesku utanríkisleyniþjónustunni (FSB), ættu stofnanir í öllum 16 mikilvægum innviðasviðum að vera tilbúnir til að draga úr hættu á netárás og áhrifum málamiðlunar. Hinir 16 mikilvægu innviðageirar innihalda margs konar stofnanir í einkageiranum sem íbúar Bandaríkjanna treysta á daglega vegna öryggis, heilsu, öryggis og efnahagslegrar velferðar (td sjúkrahús, bankar, vatnshreinsistöðvar, olíu- og gasleiðslur, almenningssamgöngur kerfi, skólar, matvælaframleiðendur og fleira). Í Evrópusambandinu skilgreinir tilskipun 2008/114/EB mikilvæga innviðafyrirtæki sem þau sem taka þátt í líftíma orkuframleiðslu (olíu, eyður, rafmagns) og flutningafyrirtækja (vegaflutningar, járnbrautir, flug, siglingar, ferjur).
Til að hjálpa þessum mikilvægu stofnunum í Bandaríkjunum og hliðstæðum stofnunum þeirra í ESB að taka frumkvæði að netvörnum á þessum mikilvæga tíma, hefur Hyperproof valið að bjóða þeim upp á regluvarðarhugbúnað (þar á meðal áhættuskrá) ókeypis í eitt ár . Með leiðandi hugbúnaði Hyperproof fyrir samræmisaðgerðir mun fyrirtæki geta:
• Fylgstu með öllum áhættum miðlægt og fáðu strax sýnileika á áhættu þeirra og áhrif þeirra.
• Innleiða öryggiseftirlit sem byggir á gullna staðlinum öryggisleiðbeininga til að stjórna netáhættu – NIST netöryggisramminn
• Hafa einn stað til að stjórna öllum mikilvægum eftirlitum á stöðugan hátt og sannreyna virkni þessara eftirlits með sjálfvirkni (bæði sönnunarsöfnun og prófunum), verkflæði, viðvörun og greiningareiginleikum innan Hyperproof
„Hér hjá Hyperproof vildum við gera það sem við getum til að hjálpa þessum mikilvægu stofnunum að styrkja netvarnarstöðu sína – svo þau geti lifað af netárásartilraunir og verið starfhæfar. Líklega eru flestar stofnanir fljótt að bera kennsl á nokkrar tafarlausar aðgerðir til að draga úr árásaryfirborði þeirra, en hafa kannski ekki heildarmynd af árásaryfirborði þeirra eða yfirvofandi ógn sem er líklega þegar í kerfum þeirra,“ segir Matt Lehto, vaxtarstjóri Hyperproof. .
„Með því að veita Hyperproof vonum við að stofnanir geti öðlast betri sýn á áhættur sínar og öryggiseftirlit – og eigi auðveldara með að vinna þá vinnu sem þarf til að sannreyna öryggisstöðu sína.
HVAÐ Á AÐ TAKA ÚR ÞESSARI GREIN:
- Given the current situation, and the rise in cyberwarfare activities being supported and funded by the Russian Foreign Intelligence Service (FSB), organizations in all 16 critical infrastructure sectors should be prepared to mitigate the risk of a cyber attack and the impact of a compromise.
- and their counterpart organizations in the EU take a proactive approach to cyber defense during this critical time, Hyperproof has chosen to offer its compliance operations software (including a risk register) to them for free for one year.
- Chances are, most organizations can quickly identify a few immediate actions to reduce their attack surface, but may not have a complete picture of their attack surface or the imminent threat that is likely already in their systems,”.
