CEO, CIO и CISO, удержитесь ли в кресле, если вашу компанию взломали?
Быть директором в современной компании является задачей более требовательной, чем когда-либо прежде. Руководители должны знать о практически все аспектах компании, а не только о корпоративной стратегии или продажах.
Быть директором в современной компанииявляется задачей более требовательной, чем когда-либо прежде.
Руководители должны знать о практически всех аспектах компании, а не только о корпоративной стратегии или продажах.
Как директору вам нужно знать о том, какразвивать компанию, но также вы должны знать, как защитить важные данные иоставить их внутри компании.
Если мы вернемся в 2000-е, то обеспечениезащиты данных было бы относительно простым делом. Большая часть важнойинформации состояла из прав на интеллектуальную собственность, бумаг и знанийлюдей. Теперь вы должны защищать все выше описанное и данные ваших клиентов,ваш веб-сайт и вашу бизнес-инфраструктуру. Кроме того, если у вас бизнес связанс массовыми рынками, то у вас, скорее всего, есть много данных, которыеквалифицируются как BIG DATA, особенно если ваш бизнес в первую очередьнаходится в Интернете.
Сейчасвам необходимо знать не только о том, как защитить данные, вы также должнызнать ее стоимость и ценность для бизнеса, потому что вы можете быть уверены,что другие уже ее оценили и ищут пути, чтобы ею завладеть.
Есть ИТ-угрозы и как они влияют на моюкарьеру?
Окей, скорее всего вы думаете: "Ну,конечно, наши конкуренты наблюдают за нами, оценивают стоимость наших данных ипробуют их украсть". Но я не говорю сейчас о ваших конкурентах. Они,безусловно хотели бы иметь доступ к вашим данным, но кроме них есть еще другие,кто готов совершить преступление, чтобы получить вашу базу данных. Я имею ввидуопределенную группу людей, которые специализируются на краже данных, и они небеспокоятся о законах, они современные ИТ-преступники - хакеры, которым можетбыть и 17 лет (Среднийвозраст современного киберпреступника снизился до 17 лет). Они могут радиудовольствия и проверки личных способностей положить ваш веб-сайт или получитьдоступ в вашу компьютерную сеть. Возможно, выдаже об этом не узнаете, пока вашипродажи не пойдут вниз, и вы решете искать причину, а уже будет поздно… Аплохие парни уже сделали свою работу.
“55% процентов всех атак совершаются инсайдерамиили непреднамеренно. Другими словами, они были спровоцированы людьми, которымвы скорее всего доверяете.”
Источник IBM
Если у вас есть Большие Данные, то вы скорее всего в Большой Проблеме.
Давайте рассмотрим к чему могутпривести действия хакеров на примере компаний Target и Sony
Ниже схематически указаны шаги хакеров,которые позволили им украсть у американского ритейлера (Target) 40 млнномеров кредитных карт.
Источник Bloomberg
Это была сложная и хорошо спланированная атакана компанию, которая прошла PCIаудит и штатспециалистов по ИТ-безопасности составлял около 300 человек. Возможно, атакапрошла успешно благодаря человеческому фактору, так как человек является самымслабым звеном в ИТ-безопасности, который сам открывает доступ к данным,например, нажимая на вложение в письме. Как результат, все деньги, потраченныена ИТ-безопасность, идут на ветер, а данные утекают к хакерам\конкурентам. И все вспоминают, что хорошо бы повыситьосведомленность сотрудников по ИТ безопасности, только после утечки данныхи так у нас всегда в бизнесе, все делается опосля, когда стоимостьвосстановления информации и жизнедеятельности бизнеса дороже, чем допроисшествия. А потом думают, а зачем нам обучать пользователей или вообщечто-то делать, ведь с нами такого во 2-й раз не случиться, а нет случитьсяпросто вопрос в том: “Когда это случиться?”
Кто ответственен за безопасностькомпании? ИТ-директор? CISO? Генеральный директор?
Вы как Генеральный директор думаете, что этоответственность Вашего ИТ-директора или CISOрешать такие вопросы, и Вы правы. Тем не менее, оценка рисков и Васкасается. Вы должны принимать участие в вопросе безопасности ИТ и убедиться,что Ваша компания имеет достаточный фокус в этом направлении. Так все-таки этодолжно больше волновать ИТ-директора и CISO, а? Да, именно их. Уважаемый Генеральный директор, что я хочудо Вас донести: держите в Вашем фокусе ситуацию по ИТ-безопасности, чтобыхакеры\конкуренты не держали в руках Ваши базы данных.
Так почему же я поднял данную тему?
Я не говорю: срочно увеличьте свои расходы наИТ-безопасность в 100 раз. Я просто хочу подчеркнуть, что вам нужно убедиться,что вы можете правильно понимать риски ИТ-безопасности, стоимость утечки данныхи предпринять шаги для защиты бизнеса, потому что от этого зависит ваша карьера.
Несмотря на то, что сейчас происходят болеецеленаправленные атаки, и рисков каждый день становиться все больше, вбольшинстве компаний существует все еще проблема взаимопонимания и слаженнойработы между генеральным директором и ИТ-директором над улучшением уровняИТ-безопасности до момента возникновения проблемы. Итакая проблема может стоит потери работы как это произошло с руководящимсоставом в компании Target.
Ок, кейс Target разобрали.
А чтоже произошло в Sony?
После того, как ваши данные ушли или вашукомпьютерную сеть взломали - это очень сильно повлияет на стоимость компании,инвесторы могут полагать, что произошла утечка важной информации, хотя этоможет фактически быть не основной целью хакеров. Если вы посмотрите на кейс с Sony, их акции торговались в апреле2011 года около 35$ за день до утечки данных. После инцидента стоимость акцийопустилась в течении нескольких месяцев до 25$. При 1 млн акций в обращении -это 10$ млрд потерь для Sony. В добавок им необходимо было восстанавливать долгои дорого репутацию, снова завоёвывать marketshare, тратить сотни миллионов долларов навосстановление и расследование инцидента.
Для Вас как Генерального директора или CIO недолжно быть сюрпризом, что утечка данных представляет реальную опасность.Хакеры проникают в крупные, средние и малые компании ежедневно, и тенденциятакова, что они становятся умнее. Хакерызнают, что Большие Данные равно БольшиеДеньги.
А что происходит в Украине сИТ-безопасностью в бизнесе?
У нас тоже не все гуд. Думаю, что большинствослышали про атаки на украинскую электроэнергетику (Хакеры опять атаковали украинскую энергетикувирусом BlackEnergy). Интересно, кого-то уволили? Что было сделано дляпредотвращения подобных атак?
К сожалению, у нас не принято делать публичныезаявления о том произошла утечка данных или компьютерная сесть была взломана, апытаются все “закрыть” и по-тихому залатать пластырем. Поэтому новостей поУкраине особо и не найти. Но если пообщаться с бизнесом тет-а-тет, то узнаютсялюбопытные данные =)
Вотличии от американских и европейских компаний, которые понимают, чтоинвестирование в ИТ-безопасность – это жизненно важно для бизнеса, в Украине с этим всегда было очень напряженно. Что говорить, еслиантивирус не всегда обновленный и резервные копии хранятся там же где и основные данные, а про более серьезные решения и страшно писать.
Что нам делать?
Уважаемый читатель и особенно руководители,надеюсь сейчас, Вы подумаете: что я должен делать? Это не статья про построениеархитектуры ИТ-безопасности в вакууме, это повод и хорошее начало для CEO, CIOи CISO сесть за круглый стол и трезво оценить стоимость ваших Данных. Здесь вамв помощь показатели: EBIT, EBITDA, TCO, ROI, CAPEX и OPEX.
Оценитеваши усилия в материальной и нематериальной защите важной информации посравнению с ее фактическим значением для компании, а затем посмотрите, сколько денегвы тратите сейчас.
Посчитали, проанализировали и сделали выводы. Отлично! А теперь пора защищать информацию!
Что вы делаете для защиты информации?
- Стягнення коштів, які належать особі, яка має заборгованість перед боржником Євген Морозов 10:30
- Справи про адміністративні правопорушення, які розглядають ТЦК і СП Євген Морозов вчора о 12:18
- "Єдиний" спосіб оскарження результатів оцінки в рамках виконавчого провадження Євген Морозов 04.10.2024 12:19
- Wi-Fi у школах: на якому етапі ми зараз і як відбувається облаштування Петро Оленич 04.10.2024 12:07
- Perplexity AI: Коли пошуковик розуміє вас з півслова Олеся Стойко 04.10.2024 07:40
- Як збільшити прибуток через систематизацію бізнес-процесів Жанна Кудрицька 03.10.2024 22:44
- Визначаємо місця проживання дитини під час війни Світлана Приймак 03.10.2024 19:22
- Декілька роздумів щодо "тарифного подвигу" Укрпошти Олег Пендзин 03.10.2024 16:44
- Забезпечення прав людини в умовах війни Дмитро Зенкін 03.10.2024 14:16
- Відключення споживачів від комунальних послуг за борги по ЖКХ Євген Морозов 03.10.2024 12:24
- Я вдома! Як ефективно встановити і захистити особисті кордони Алла Заднепровська 03.10.2024 09:07
- Де знайти додаткові інвестиції: кредит, грант чи інвестор? Костянтин Соловйов 02.10.2024 20:37
- Мобілізація по новому. Особливості призову командирами ВЧ Ігор Калініченко 02.10.2024 17:34
- Зобов`язання ДПС України зареєструвати в ЄРПН податкову накладну Євген Морозов 02.10.2024 12:16
- Бізнес під прицілом: як новітні розвідтехнології стають щитом в умовах війни Ігор Шевцов 02.10.2024 10:21
- Зміни в призначенні субсидій 316
- Відбір постачальника – це не вся закупівля: ключові ролі в закупівельному процесі 291
- Мобілізація по новому. Особливості призову командирами ВЧ 249
- Відстрочка від мобілізації для студентів іноземних ВНЗ: Покарання невинних за чужі провини 227
- Де знайти додаткові інвестиції: кредит, грант чи інвестор? 120
-
Названо 10 криптовалют, які найкраще купувати зараз
Фінанси 12298
-
Підконтрольна ГУР компанія заборгувала державі понад 800 млн грн – розслідування
Бізнес 6474
-
Італія звинувачує сім осіб і дві компанії у бракованих деталях для літаків Boeing
Бізнес 5072
-
В Україні сповільнилося зростання реальних зарплат, у НБУ назвали причини
Фінанси 4485
-
Бохо-шик, переосмислене ретро та інші модні тренди із Paris Fashion Week: ФОТО
Життя 4392