CEO, CIO и CISO, удержитесь ли в кресле, если вашу компанию взломали?
Быть директором в современной компании является задачей более требовательной, чем когда-либо прежде. Руководители должны знать о практически все аспектах компании, а не только о корпоративной стратегии или продажах.
Быть директором в современной компанииявляется задачей более требовательной, чем когда-либо прежде.
Руководители должны знать о практически всех аспектах компании, а не только о корпоративной стратегии или продажах.
Как директору вам нужно знать о том, какразвивать компанию, но также вы должны знать, как защитить важные данные иоставить их внутри компании.
Если мы вернемся в 2000-е, то обеспечениезащиты данных было бы относительно простым делом. Большая часть важнойинформации состояла из прав на интеллектуальную собственность, бумаг и знанийлюдей. Теперь вы должны защищать все выше описанное и данные ваших клиентов,ваш веб-сайт и вашу бизнес-инфраструктуру. Кроме того, если у вас бизнес связанс массовыми рынками, то у вас, скорее всего, есть много данных, которыеквалифицируются как BIG DATA, особенно если ваш бизнес в первую очередьнаходится в Интернете.
Сейчасвам необходимо знать не только о том, как защитить данные, вы также должнызнать ее стоимость и ценность для бизнеса, потому что вы можете быть уверены,что другие уже ее оценили и ищут пути, чтобы ею завладеть.
Есть ИТ-угрозы и как они влияют на моюкарьеру?
Окей, скорее всего вы думаете: "Ну,конечно, наши конкуренты наблюдают за нами, оценивают стоимость наших данных ипробуют их украсть". Но я не говорю сейчас о ваших конкурентах. Они,безусловно хотели бы иметь доступ к вашим данным, но кроме них есть еще другие,кто готов совершить преступление, чтобы получить вашу базу данных. Я имею ввидуопределенную группу людей, которые специализируются на краже данных, и они небеспокоятся о законах, они современные ИТ-преступники - хакеры, которым можетбыть и 17 лет (Среднийвозраст современного киберпреступника снизился до 17 лет). Они могут радиудовольствия и проверки личных способностей положить ваш веб-сайт или получитьдоступ в вашу компьютерную сеть. Возможно, выдаже об этом не узнаете, пока вашипродажи не пойдут вниз, и вы решете искать причину, а уже будет поздно… Аплохие парни уже сделали свою работу.
“55% процентов всех атак совершаются инсайдерамиили непреднамеренно. Другими словами, они были спровоцированы людьми, которымвы скорее всего доверяете.”
Источник IBM
Если у вас есть Большие Данные, то вы скорее всего в Большой Проблеме.
Давайте рассмотрим к чему могутпривести действия хакеров на примере компаний Target и Sony
Ниже схематически указаны шаги хакеров,которые позволили им украсть у американского ритейлера (Target) 40 млнномеров кредитных карт.
Источник Bloomberg
Это была сложная и хорошо спланированная атакана компанию, которая прошла PCIаудит и штатспециалистов по ИТ-безопасности составлял около 300 человек. Возможно, атакапрошла успешно благодаря человеческому фактору, так как человек является самымслабым звеном в ИТ-безопасности, который сам открывает доступ к данным,например, нажимая на вложение в письме. Как результат, все деньги, потраченныена ИТ-безопасность, идут на ветер, а данные утекают к хакерам\конкурентам. И все вспоминают, что хорошо бы повыситьосведомленность сотрудников по ИТ безопасности, только после утечки данныхи так у нас всегда в бизнесе, все делается опосля, когда стоимостьвосстановления информации и жизнедеятельности бизнеса дороже, чем допроисшествия. А потом думают, а зачем нам обучать пользователей или вообщечто-то делать, ведь с нами такого во 2-й раз не случиться, а нет случитьсяпросто вопрос в том: “Когда это случиться?”
Кто ответственен за безопасностькомпании? ИТ-директор? CISO? Генеральный директор?
Вы как Генеральный директор думаете, что этоответственность Вашего ИТ-директора или CISOрешать такие вопросы, и Вы правы. Тем не менее, оценка рисков и Васкасается. Вы должны принимать участие в вопросе безопасности ИТ и убедиться,что Ваша компания имеет достаточный фокус в этом направлении. Так все-таки этодолжно больше волновать ИТ-директора и CISO, а? Да, именно их. Уважаемый Генеральный директор, что я хочудо Вас донести: держите в Вашем фокусе ситуацию по ИТ-безопасности, чтобыхакеры\конкуренты не держали в руках Ваши базы данных.
Так почему же я поднял данную тему?
Я не говорю: срочно увеличьте свои расходы наИТ-безопасность в 100 раз. Я просто хочу подчеркнуть, что вам нужно убедиться,что вы можете правильно понимать риски ИТ-безопасности, стоимость утечки данныхи предпринять шаги для защиты бизнеса, потому что от этого зависит ваша карьера.
Несмотря на то, что сейчас происходят болеецеленаправленные атаки, и рисков каждый день становиться все больше, вбольшинстве компаний существует все еще проблема взаимопонимания и слаженнойработы между генеральным директором и ИТ-директором над улучшением уровняИТ-безопасности до момента возникновения проблемы. Итакая проблема может стоит потери работы как это произошло с руководящимсоставом в компании Target.
Ок, кейс Target разобрали.
А чтоже произошло в Sony?
После того, как ваши данные ушли или вашукомпьютерную сеть взломали - это очень сильно повлияет на стоимость компании,инвесторы могут полагать, что произошла утечка важной информации, хотя этоможет фактически быть не основной целью хакеров. Если вы посмотрите на кейс с Sony, их акции торговались в апреле2011 года около 35$ за день до утечки данных. После инцидента стоимость акцийопустилась в течении нескольких месяцев до 25$. При 1 млн акций в обращении -это 10$ млрд потерь для Sony. В добавок им необходимо было восстанавливать долгои дорого репутацию, снова завоёвывать marketshare, тратить сотни миллионов долларов навосстановление и расследование инцидента.
Для Вас как Генерального директора или CIO недолжно быть сюрпризом, что утечка данных представляет реальную опасность.Хакеры проникают в крупные, средние и малые компании ежедневно, и тенденциятакова, что они становятся умнее. Хакерызнают, что Большие Данные равно БольшиеДеньги.
А что происходит в Украине сИТ-безопасностью в бизнесе?
У нас тоже не все гуд. Думаю, что большинствослышали про атаки на украинскую электроэнергетику (Хакеры опять атаковали украинскую энергетикувирусом BlackEnergy). Интересно, кого-то уволили? Что было сделано дляпредотвращения подобных атак?
К сожалению, у нас не принято делать публичныезаявления о том произошла утечка данных или компьютерная сесть была взломана, апытаются все “закрыть” и по-тихому залатать пластырем. Поэтому новостей поУкраине особо и не найти. Но если пообщаться с бизнесом тет-а-тет, то узнаютсялюбопытные данные =)
Вотличии от американских и европейских компаний, которые понимают, чтоинвестирование в ИТ-безопасность – это жизненно важно для бизнеса, в Украине с этим всегда было очень напряженно. Что говорить, еслиантивирус не всегда обновленный и резервные копии хранятся там же где и основные данные, а про более серьезные решения и страшно писать.
Что нам делать?
Уважаемый читатель и особенно руководители,надеюсь сейчас, Вы подумаете: что я должен делать? Это не статья про построениеархитектуры ИТ-безопасности в вакууме, это повод и хорошее начало для CEO, CIOи CISO сесть за круглый стол и трезво оценить стоимость ваших Данных. Здесь вамв помощь показатели: EBIT, EBITDA, TCO, ROI, CAPEX и OPEX.
Оценитеваши усилия в материальной и нематериальной защите важной информации посравнению с ее фактическим значением для компании, а затем посмотрите, сколько денегвы тратите сейчас.
Посчитали, проанализировали и сделали выводы. Отлично! А теперь пора защищать информацию!
Что вы делаете для защиты информации?
- Розпорядження майном "цивільного подружжя" при поділі спільного сумісного майна Євген Морозов вчора о 20:34
- JIT – концепція, час якої настав Наталія Качан вчора о 19:43
- Оновлення законодавства про захист персональних даних: GDPR в законопроєкті 8153 Анастасія Полтавцева 21.12.2024 18:47
- Податкова біполярність або коли виграв справу, але неправильно Євген Власов 21.12.2024 16:35
- Встановлення факту спільного проживання «цивільного подружжя» при поділі майна Євген Морозов 21.12.2024 10:52
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду Лариса Гольник 21.12.2024 09:26
- Топ-3 проєктів протидії фінансовому шахрайству у 2024 році Артем Ковбель 20.12.2024 23:10
- Как снять арест с карты: советы для должников ЖКХ Віра Тарасенко 20.12.2024 21:40
- Кейс нотаріальної фальсифікації в Україні: кримінал, зловживання довірою й порушення етики Світлана Приймак 20.12.2024 16:40
- Валюта боргу та валюта платежу в договірних відносинах Євген Морозов 20.12.2024 09:50
- БЕБ, OnlyFans та податкова істерика: хто насправді винен? Дмитро Зенкін 19.12.2024 16:55
- Посилено відповідальність за домашнє та гендерно зумовлене насильство Світлана Приймак 19.12.2024 16:44
- Вчимося та вчимо дітей: мотивація та управління часом Інна Бєлянська 19.12.2024 16:11
- Гендерний розрив на ринку праці України: дослідження Міжнародної організації з міграції Юлія Маліч 19.12.2024 13:36
- Україна сировинний придаток, тепер офіційно? Андрій Павловський 19.12.2024 12:50
- Україна сировинний придаток, тепер офіційно? 1299
- Після зупинення війни, вільних виборів може і не відбутися 1263
- Правова стратегія для захисту інтересів дитини у суді 562
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду 559
- Вчимося та вчимо дітей: мотивація та управління часом 240
-
Для мешканців багатоквартирних будинків встановили фіксовані ціни за електроенергію
Бізнес 12499
-
Рекордно подорожчав овоч, який є унікальним засобом від застуди
Бізнес 5897
-
Глиняний посуд на Святвечір: традиції, символіка та як обрати для святкового столу
Життя 4411
-
Вісім треків тижня: новий фіт Соловій і Дантеса та зимова лірика Jerry Heil
Життя 4215
-
Орбан: Угорщина веде переговори щодо транзиту російського газу через Україну
Бізнес 3226