Топ-менеджерам подавляющего большинства предприятий необходимо позаботиться о надежной, бесперебойной и мобильной системе защиты от кибератак, отмечается в отчете Global Cyber Executive Briefing, подготовленном консалтинговой фирмой Deloitte. Руководителям нужно понимать особенности ключевых угроз, а также определить наиболее уязвимые активы (прежде всего, ту информацию, которая лежит в основе бизнес-процессов).
Для обеспечения надежной защиты следует сначала определить слабые стороны прикладных программ и усилить цифровую инфраструктуру. Предприятия должны готовиться как можно раньше обнаружить любую атаку. Быстрая мобилизация предполагает раннее определение направления кибератаки, ее причины и формы реализации. Быстрое обнаружение атаки может стать сигналом к действию и таким образом помочь локализовать и устранить угрозу.
Компании сектора высоких технологий постоянно становятся целью атак, которые несут в себе угрозы больших потерь интеллектуальной собственности. Кибератаки также используются для заражения вирусами информационных систем.
Телекоммуникационные предприятия сталкиваются с возросшим уровнем технически сложных атак, в том числе со стороны правительственных структур, использующих целенаправленные устойчивые угрозы для установления скрытой слежки на постоянной основе. Другой существенной угрозой, присущей только этому сектору, являются атаки на арендуемое техническое оборудование, например, маршрутизаторы интернет-провайдеров.
Частота кибератак в страховании растет в геометрической прогрессии в связи с тем, что страховые компании переходят на цифровые каналы обслуживания. Атаки становятся все более сложными технически, при этом они комбинируют усовершенствованное вредоносное программное обеспечение с другими технологиями, к примеру, психологическими атаками.
В обрабатывающей промышленности типы кибератак варьируются от фишинга до использования вредоносного программного обеспечения. Они нацелены не только на ИТ-системы, но и связанные с ними структуры промышленного контроля.
В ретейле возросли угрозы утечки инсайдерской информации, что способствовало формированию нового типа мошенников. Их целью становится кража информации, в особенности ценных данных о держателях карт.