Эксперт по кибербезопасности раскрывает семь ключевых корректировок, направленных на снижение цифровых рисков до 2026 года

Введите 2026 с активными ненужными учетными записями, частичной аутентификацией и резервное копированиеs непроверенная может стоить миллионы Согласно данным IBM Cost of a Data Breach 2024, средняя глобальная стоимость взлома достигла US$ 4,88 млн, в то время как в Бразилии средний эффект за инцидент достиг R$ 7,19 млн в 2025 году, что на 6,5% больше, чем в 2024 году консалтинг по информационной безопасности LC SEC в нем были выделены семь практических корректировок, которые компании всех размеров могут применить в декабре или начале года для снижения цифровых рисков и защиты конфиденциальной информации:

1. Взаимные учетные данные и доступ

Первый шаг - перечислить все учетные записи, привязанные к домену компании, включая сотрудников, стажеров, temps, третьих лиц, учетные записи служб и интеграции, и немедленно отключить те, которые больше не нужны. основное внимание уделяется устранению учетных записей-сирот, временных доступов, которые стали постоянными и неизвестными общими пользователями. “С этим компания значительно уменьшает поверхность атаки, закрывая двери, которые часто остаются открытыми в течение многих лет, объясняет Луис Клаудио, генеральный директор LC SEC.

2. Отрегулируйте привилегии до необходимого минимума

После того, как вы определили, кому действительно нужен доступ, следующим шагом будет просмотр и уменьшение чрезмерных привилегий. сюда входят профили администраторов, облачные ключи и учетные записи служб с неограниченными возможностями“” Луис, правило простое: “Каждый доступ должен быть пропорционален функции, предотвращая ошибку или вторжение скомпрометированного пользователя, чтобы превратиться в корпоративный риск большой импакт”.

3. Отдавайте приоритет МИД там, где это причиняет наибольший вред

Даже несмотря на достижения в крупных компаниях, почти две трети малых и средних предприятий по-прежнему не используют многофакторную аутентификацию (MFA) и не планируют ее внедрять. LC SEC рекомендует сделать ее обязательной в наиболее критически важных системах, таких как корпоративные электронные письма, VPN, ERP, CRM и облачные консоли, начиная с совета директоров, финансовых и ИТ-команд. “Этакая мера резко снижает вероятность вторжений украденных учетных данных”, - говорит эксперт.

4. Проверьте утечку пароля перед Reveillon

С миллиардами паролей, циркулирующих на криминальных основаниях, проверка того, что корпоративные учетные данные уже были раскрыты, является essential.Specialized инструменты позволяют вам идентифицировать и заставить обмен скомпрометированных паролей, блокировать повторное использование и обеспечить MFA, снижая риск атак, направленных фишингом или инфостилерами.

5. Потрясите бревна реальностью

Наличие систем мониторинга бесполезно, если критические события не регистрируются. LC SEC советует вам проверить, правильно ли отслеживаются логины, сбои входа в систему, создание и удаление пользователей, изменения привилегий и нестандартный доступ. Лучшие журналы помогают сократить время обнаружения и ответа, что может означать экономию миллионов в случае взлома, согласно IBM Cost of a Data Breach.

6. Поставьте резервные копии на тест

Программы-вымогатели часто нацелены на резервные репозитории: 96% атак имеют эту цель, и 76% удается компрометировать копии, согласно отчету Veeam Ransomware Trends Report 2024. Поэтому крайне важно тестировать реставрации, поддерживать неизменяемые или автономные копии и строго контролировать, кто может изменять или удалять резервные копии. “Эти меры повышают устойчивость и уменьшают критические потери данных”, - говорит руководитель.

7. Свяжите все четким общением с командой

Наконец, консолидация этих действий с внутренней коммуникацией имеет решающее значение. Кампании, такие как “week сброса доступа к”, объясняют команде, почему был обмен паролями, расширен MFA и пересмотренные журналы. Этот гуманизированный подход снижает сопротивление, укрепляет культуру безопасности и гарантирует, что каждый сотрудник понимает свою роль в защите компании.

Второй Луис Клаудио, “активизация кампании знаменует собой поворот между ‘’TO take the” курсом и принять безопасность как повседневное поведение. по-прежнему существует мнение, что осведомленность является контрольным списком, но это больше не работает Наша цель - поддержать компании в этом культурном изменении”. с помощью этих семи мер компании разных размеров могут значительно снизить свою подверженность цифровым атакам, превратив поворот с 2025 по 2026 год в веху зрелости в информационной безопасности.