Ostatnie przypadki szybko rozprzestrzeniających się złośliwych kodów o nazwie WannaCry i Nyetya wskazują na pojawienie się nowego typu ataków. Specjaliści z branży IT twierdzą, że kolejne ataki będą zacznie bardziej dotkliwe, powodując, że organizacje zostaną kompletnie pozbawione możliwości odtworzenia danych i przywrócenia swojego systemu IT do standardowego działania. Z powodu coraz większej popularności Internetu rzeczy i realizowaniem przez firmy operacji w trybie online zwiększa się potencjalny obszar ataków, umożliwiając ich eskalację na niespotykaną dotąd skalę.
W obliczu tego zagrożenia, krytycznego znaczenia nabiera posiadanie systemów zarządzania bezpieczeństwem informacji zgodnych z normą ISO/IEC 27001 lub/i systemów zarządzania ciągłością działania ISO 22301.
Systemy ISO/IEC 27001 oraz ISO 22301 są również ważne ze względu na to, że cyberprzestępcy nieustannie doskonalą techniki i zwiększają intensywność ataków, a firmy zaczynają mieć problem z nadążaniem za zmianami nawet w zakresie spełnienia podstawowych wymagań cyberbezpieczeństwa. Dodatkowo wraz z integracją technologii IT (Information Technology) i OT (Operational Technology) rośnie stopień skomplikowania systemów zabezpieczeń i firmom trudno zapewnić kontrolę nad wszystkimi pojawiającymi się zagrożeniami.
Z przeprowadzanych przez specjalistów badań wynika, że zespoły zajmujące się bezpieczeństwem w firmach są coraz bardziej przeciążone rosnącą liczbą ataków, z którymi muszą się zmagać. To powoduje skupienie się na reaktywnym usuwaniu skutków, a nie na proaktywnym przeciwdziałaniu zagrożeniom. Odpowiednio wdrożone systemy ISO/IEC 27001 i/lub ISO 22301 spowodują możliwość działania zarówno reaktywnego jak i proaktywnego.
Z prowadzonych przez specjalistów z IT badań wynika, że:
Nie pozwól, aby Twoja firma dołączyła do firm, które ucierpią na cyberataku.
Zadzwoń i zapytaj, jak wdrożyć i certyfikować system ISO/IEC 27001 i/lub ISO 22301.
Źródło: www.itfocus.pl