12.05.2023 | Репутация или доверие: как вымогатели держат в страхе британский бизнес? |
Национальный центр кибербезопасности ( NCSC ) Великобритании заявил , что «всё больше обеспокоен» тем, что жертвы вымогательского программного обеспечения скрывают эти инциденты. В совместном блог-посте с Офисом комиссара по информации ( ICO ), ответственным за соблюдение законов о защите данных, представители NCSC написали, что обе организации «ежедневно сталкиваются с последствиями серьёзных кибератак». «Наши задачи — разные, но оба ведомства работают над инцидентами, которые могут привести к краху бизнеса, серьёзно повлиять на национальные службы и инфраструктуру, а также массово нарушить повседневную жизнь людей», — говорится в сообщении. Однако NCSC глубоко обеспокоена теми атаками, которые проходят тихо, вероятно с выплатой денежного выкупа, когда ни нужные ведомства, ни жертвы утечки, чьи данные попали в лапы злоумышленников, даже не догадываются о произошедшем. По словам представителей ведомства, скрытные атаки лишь подстёгивают интерес киберпреступников, заставляя атаковать организации чаще. Оба ведомства уверены, что прозрачность информации и доверие общественности — хороший выход для всех. Элеонор Фэйрфорд, заместитель директора NCSC по управлению инцидентами, сказала следующее: «Сокрытие факта кибератаки не помогает никому, кроме исполнителей. Поэтому мы настоятельно призываем жертв сообщать об инцидентах и искать поддержку, чтобы эффективно справиться с последствиями». «Отвечая открыто и делясь информацией, организации могут помочь снизить риск для своей деятельности и репутации, а также прервать цикл преступлений и предотвратить попадание других компаний в подобную ловушку», — добавила Фэйрфорд. Михаэла Джембей, директор по регулированию кибербезопасности в ICO, тоже высказала свою позицию: «Факт остаётся фактом, есть регуляторное требование сообщать о киберинцидентах ICO, но прозрачность — это больше, чем просто соблюдение закона. Киберпреступность — это безграничная и глобальная угроза, и только через обмен знаниями мы можем помочь организациям». Послания Джембей и Фэйфорд следуют за недавним высказыванием Джен Истерли, главы Агентства по кибербезопасности и защите инфраструктуры США ( CISA ), которая раскритиковала типичный способ борьбы с инцидентами со стороны бизнеса. «Когда большинство компаний обнаруживает кибервторжение, слишком часто их стандартный ответ таков: вызвать юристов, привлечь фирму по реагированию на инциденты и делиться информацией только в минимально необходимой степени», — сообщила глава CISA. «Организации часто забывают сообщать о кибервторжениях правительству из-за страха перед регуляторной ответственностью и угрозой для репутации. В сегодняшнем тесно связанном мире — это гонка ко дну», — добавила Истерли. Как можно понять, позиция крупнейших организаций Великобритании и США, так или иначе связанных с обеспечением информационной безопасности, подразумевает, что сокрытие инцидентов лишь усугубляет проблему и способствует распространению вымогательского ПО. Прислушаются ли простые компании к рекомендациям ведомств — неясно. Так или иначе, выбирая репутацию или доверие общественности, большинство руководителей, скорее всего, выберут именно репутацию. Поэтому ещё слишком рано говорить о полной прозрачности и доверии. |
Проверить безопасность сайта