Як кібербезпека захищає від втрати клієнтів

18 лютого, 19:27
414
Вы также можете прочесть этот материал на русском языке

За останні два роки жертвою щонайменше однієї нищівної кібератаки стали 91% компаній у світі

Коли клієнти купують товари або сервіси, вони приймають рішення довіритися компанії. Споживачі очікують, що продукт буде якісним, обслуговування ефективним, а результат не гіршим за очікування. Вони сподіваються і на серйозне ставлення компанії до питання безпеки. І найпростіший спосіб втратити клієнтів – не забезпечити захист їхніх платіжних і особистих даних.

У цьому на власному досвіді переконалися організації, що взяли участь в останньому дослідженні компанії Radware. 93% вказали, що кібератаки, які вони пережили, негативно відобразилися на стосунках з клієнтами. У 37% постраждала репутація бренду, а 23% буквально втратили споживачів.

Чому так? Бо, за результатами опитування RSA Security, більшість клієнтів (57%) у випадку викрадення їхніх даних через кібератаку на компанію, звинувачують у цьому саме компанію.

За останні два роки жертвою щонайменше однієї нищівної кібератаки стали 91% компаній у світі. 60% пережили два або більше нападів, 15% компаній атакували 4-5 разів. Такі дані міжнародного дослідження Інституту Понемона. У жертв були викрадені конфіденційні дані, суттєво порушені робочі та виробничі процеси, зупинене обладнання.

Ми повинні усвідомити, що кібератак ставатиме ще більше. Із категорії чогось незвичного такі події перейдуть в розряд буденних випадків, які навіть не буде цікаво обговорювати. За результатами того ж таки дослідження Інституту Понемона, у 2019 році бізнес з острахом очікує: 1) загроз від підрядників, постачальників та інших третіх сторін; 2) витоку або викрадення даних; 3) атак на мобільні та смарт пристрої. Зокрема кібератаки на смарт-пристрої й операційні технології торік пережили 23% організацій, а в 2019 році цієї загрози побоюються уже 59%.

Якщо нічого не міняти, скоро майже всі компанії будуть успішно атаковані, в результаті чого майже всі їхні клієнти переживуть розчарування.

Кібератак ставатиме ще більше

Дослідницька група з кібербезпеки у Королівському коледжі в Лондоні пропонує публічно називати організації, які докладають недостатніх зусиль для захисту даних своїх клієнтів. Це, мовляв, спонукатиме бізнес покращувати свої системи захисту. А влада Японії при підготовці до Олімпійських ігор 2020 року в Токіо планує атакувати всі смарт-пристрої громадян і компаній, які не встановили механізми безпеки або не змінили фабричні стандартні паролі. Таким чином також хочуть змусити користувачів убезпечити своє обладнання.

Але бізнес і так знає, що захищатися потрібно, що якісна кібербезпека важлива для клієнтів і від неї залежить успіх всього бізнесу. Понад 90% компаній у галузі смарт-технологій, опитаних компанією Gemalto, переконані, що високий рівень безпеки дозволить їм завойовувати довіру клієнтів, а 65% вважають, що це може стати їхньою конкурентною перевагою на ринку. На жаль, при цьому 48% організацій, що використовують смарт-пристрої на роботі, навіть не мають механізмів перевірки, чи зламали їх хакери, чи ні.

Чому ж організації у всьому світі, здається, розуміють, що кібербезпека – це важливо, але не можуть її забезпечити?

Тому що побудувати повністю захищену систему просто неможливо. Сьогодні служби кібербезпеки переважно фокусуються на захисті периметру організації. Але потрібно розуміти, що зловмисники все одно його подолають. Хоча б тому, що в них є нескінченна кількість спроб. Якщо вони навіть тисячу разів атакуватимуть периметр організації чи певний її онлайн сервіс і одна з цих спроб принесе результат, цього буде достатньо. І коли зловмисник все-таки проникає всередину, його не ловлять, бо ніхто не моніторить внутрішні системи. Тобто, маємо таке собі правило 1000/1.

Щоб змінити ситуацію, потрібно дотримуватися протилежного принципу 1/1000 і змістити фокус із периметру на внутрішній моніторинг. Ми можемо тисячу разів (тобто, нескінченно) обстежувати внутрішні мережі, а зловмиснику достатньо один раз чимось видати свою присутність в організації, щоб його зафіксували і знешкодили.

Тобто, стежити за периметром потрібно продовжувати, але при цьому варто жити так, наче периметр подоланий, і фокусуватися на контролі внутрішніх мереж. Він дозволяє експертам із кібербезпеки виявляти перші прояви аномальної поведінки, досліджувати їх та своєчасно зупиняти розвиток атаки.

Для постійного внутрішнього моніторингу компанії не потрібно створювати власний новий підрозділ із людьми, обладнанням і процесами. Це не під силу навіть великим корпораціям, в першу чергу через брак спеціалістів на ринку. Набагато ефективніше та вигідніше звернутися до компаній, які пропонують такі послуги як сервіс.

Якщо ж варіант постійного внутрішнього моніторингу залишається фінансово недоступним, можна проводити періодичні перевірки компрометації (compromise assessment). Такі дослідження на предмет присутності зловмисників у внутрішніх мережах, проведені хоча б один раз на рік, дозволяють дізнатися, чи є хакери всередині, а згодом дослідити, як саме вони подолали периметр, які вразливості використали, як їх можна убезпечити, які додаткові сервіси чи технології необхідно встановити для ефективнішого захисту.

12 лютого ми були свідками чергового жахливого прикладу того, як хакерська атака в одну мить повністю і безповоротно руйнує бізнес. Зловмисники проникли на американські сервери захищеного поштового сервісу VFEmail відформатували диски на всіх машинах і просто знищили всі дані. Були втрачена кожна віртуальна машина, всі резервні копії даних і файлові сервери.

Представники компанії повідомили, що, найімовірніше, їхньому ресурсу прийшов кінець. Засновник VFEmail Рік Ромеро у себе в Twitter написав: «Так, VFEmail практично знищений. Швидше за все, він вже не повернеться. Ніколи не думав, що комусь настільки не подобатиметься моя робота, що її захочуть цілком і повністю знищити».

Приєднуйтесь до нашого телеграм-каналу Мнения Нового Времени

Журнал НВ (№10)

Момент істини

Шість головних претендентів на президентське крісло відповіли НВ на сім запитань — політичних, світоглядних і особистих

Читати журнал українською