Высокопоставленные руководители предприятий говорят, что вымогатели вызывают у них серьезную озабоченность, но их организации не готовы что-либо с ними сделать.
Таковы были результаты опроса, опубликованного в понедельник глобальной консалтинговой фирмой Deloitte.
Почти две трети (64,8 процента) из 50 руководителей высшего звена и других руководителей, опрошенных Deloitte, заявили, что программы-вымогатели будут серьезной проблемой для их организаций в течение следующих 12 месяцев, но только треть корпоративных руководителей смоделировали нападение, чтобы подготовиться к такому инциденту.
«За последние 12–18 месяцев руководители различных отраслей и секторов стали свидетелями — и все чаще испытывают на собственном опыте — потрясающую частоту, сложность, стоимость, а также экономические и операционные последствия атак программ-вымогателей», — управляющий директор Deloitte Курт Обли сказал в своем заявлении.
«Поскольку некоторые программы-вымогатели могут обходить антивирусные инструменты, а злоумышленники находят больше способов заставить жертв платить выкуп, эти атаки часто имеют национальные и глобальные последствия», — продолжил он. «Нет времени терять зря, когда дело доходит до отработки и тестирования программ реагирования на инциденты для программ-вымогателей и других кибер-событий».
Содержание статьи
Безопасность через неизвестность
Большинство организаций верят в безопасность через неизвестность, — заметил Сарью Найяр. , Генеральный директор Gurucul, компании по разведке угроз в Эль-Сегундо, Калифорния.
«Они просто не думают, что их заметят хакеры, если они будут молчать», — сказала она TechNewsWorld.
Такое упорство особенно распространено среди небольших и менее зрелых организаций, — отметила Элли Меллен, аналитик по безопасности и рискам из Forrester Research.
«Программы-вымогатели — это атака с равными возможностями», — сказала она TechNewsWorld. «Он в равной степени нацелен на крупный и малый бизнес».
«Есть несколько групп программ-вымогателей, которые просто атакуют все, что они могут получить», — продолжила она. «Они очень оппортунистические».
«Мы видели группы, которые особо уклоняются от охоты на крупную дичь из-за потенциального геополитического воздействия, — сказала она. «Они атакуют небольшие организации или отдельных потребителей».
«Эти атаки сейчас не так популярны из-за огласки, которую получают атаки программ-вымогателей на более крупные организации», — добавила она.
ИТ-хранилище
Чэньси Ван, основатель и генеральный партнер Rain Capital, венчурной компании из Сан-Франциско, утверждал, что большинство руководителей высшего звена помещают программы-вымогатели в ИТ-хранилище и недооценивают их угрозу для всей бизнес.
«Многие еще не считают угрозы программ-вымогателей универсальной бизнес-проблемой, в которой они должны активно участвовать», — сказала она TechNewsWorld.
Преобразование киберрисков в бизнес-риски — общая проблема, отметил Брэндон Хоффман, начальник службы безопасности Intel 471, поставщика разведки киберпреступлений в Далласе.
«В прошлом кибер-события рассматривались как уловка для получения бюджета для бизнес-единицы без четкой определил рентабельность инвестиций », — сказал он TechNewsWorld.
«Текущее распространение программ-вымогателей и освещение в них, похоже, не сильно повлияли на суть дела», — сказал он.
«Возможно также, что исполнительные группы чувствуют, что их киберстрахование — это покрытие пробелов в областях, которые они не могут реально исправить оперативно, но эта точка зрения не менее опасна», — добавил Хоффман.
Недальновидная политика
Крис Клементс, вице-президент по архитектуре решений Cerberus Sentinel, консалтинговой компании по кибербезопасности и тестирования на проникновение в Скоттсдейле, штат Аризона, согласился с тем, что стратегия защиты, основанная на страховании от киберпространства, — это короткое зрячий.
«Киберстрахование может помочь компенсировать затраты на выплату выкупа, но это никогда не гарантируется», — сказал он TechNewsWorld.
«Очень часто атака программы-вымогателя означает, что бизнес полностью останавливается; что делает жертву неспособной оказывать услуги своим клиентам », — сказал он. «Я не думаю, что достаточное количество руководителей учитывают это при планировании своей стратегии кибербезопасности».
«Ваш бизнес может резко остановиться и не возобновить работу в течение нескольких дней или даже недель после этого, оставив сотрудников без дела, а клиентов — без товары или услуги, а также значительная потеря доходов », — пояснил он.
«Так же, как страхование автомобилей не заменяет ремни безопасности или подушки безопасности, — продолжил он, — страхование кибербезопасности не заменяет внедрение критически важных мер безопасности».
«Признание серьезности угроза программ-вымогателей проста », — добавила Чериз Эспарза, главный исполнительный директор, технический директор и соучредитель SecurityGate, компании по разработке программного обеспечения для кибербезопасности в Хьюстоне.
«Нелегко связать угрозу с бизнес-риском и воздействием, а затем попытаться определить, достаточно ли вероятна угроза, чтобы гарантировать ресурсы для защиты от нее», — сказала она TechNewsWorld.
Лучший доступ к латуни
Коммуникация также может играть роль в разрыве между осведомленностью и подготовленностью.
«Одно из главных разногласий между сегодняшними лидерами в области безопасности — это коммуникация верхнего уровня с высшим руководством», — заметил Чак Эверетт, директор по защите кибербезопасности в Deep Instinct, компании, занимающейся глубоким обучением кибербезопасности в Нью-Йорке.
«Типичный срок полномочий сегодняшних руководителей службы безопасности и руководителей по информационной безопасности составляет всего около 12 месяцев», — сказал он TechNewsWorld. «Из-за небольшого количества времени, в течение которого они находятся в этой роли, коммуникация в восходящем направлении не всегда оптимизирована или эффективна, потому что они не построили отношений или доверия на уровне высшего руководства или на уровне правления».
Однако он добавил, что руководители службы безопасности имеют больший доступ к высшему руководству в своих компаний, чем когда-либо прежде.
«Произошел сдвиг в том, где руководители служб безопасности подчиняются организациям», — пояснил он.
«Раньше они отчитывались перед финансовыми директорами или ИТ-директорами, но теперь они начинают подчиняться непосредственно генеральному директору, а именно там им и следует быть», — сказал он.
«Сегодняшние руководители служб безопасности должны обладать таким влиянием и видимостью среди генеральных директоров, чтобы должным образом информировать их об угрозах их компании и способах их смягчения», — продолжил он. «Этот тип информации не может быть отфильтрован или разбавлен».
Необходима личная ответственность?
Один из способов преодолеть разрыв в уровне осведомленности и готовности — дать руководителям высшего звена почувствовать вкус жизни во время кризис.
«Я видел, как предприятия быстро повышали эффективность своей защиты после того, как обучение включало военные игры с использованием кибер-диапазонов высшего руководства», — заметил Гюнтер Оллманн, директор по информационной безопасности Devo Technology, компании, занимающейся лесозаготовками и аналитикой безопасности из Кембриджа, штат Массачусетс.
«Когда руководство проводит день, активно реагируя на инцидент с программой-вымогателем, который включает в себя имитацию интервью с прессой, рассылку обновленных электронных писем клиентам и партнерам, а также антикризисное управление, похоже, сосредоточивает умы и подтверждает, что киберинцидент затрагивает все части бизнес », — сказал он TechNewsWorld.
Однако может потребоваться нечто большее, чем просто лучшее общение и сочувствие, чтобы преодолеть разрыв между осведомленностью и подготовленностью.
«Организации не будут корректировать культуру и приоритеты высшего руководства до тех пор, пока они не будут нести личную ответственность за утечки данных и сбои в работе, вызванные вредоносными программами, основанными на выкупе», — сказал Саймон Альдама, главный советник по безопасности в Netenrich, Сан-Хосе, Калифорния. .основанная компания по операциям с ИТ и цифровой безопасностью.
«Изменения происходят тогда, когда личное благополучие и финансы руководителя напрямую затрагиваются», — сказал он TechNewsWorld.
