Наличие на борту кого-то, кто уже был там, может помочь вашей компании лучше подготовиться к неизбежной атаке.

Дэнни Палмер | 15 марта 2019. 12:52 GMT (05:52 PDT) | Тема: Безопасность

Для многих организаций по всему миру все чаще создается впечатление, что это тот случай, когда они становятся жертвами кибератаки, а не в том случае, если на них нападают хакеры.

Больше новостей о безопасности

Эти инциденты считаются настолько неизбежными, что Всемирный экономический форум считает кибератаки одной из самых серьезных проблем, стоящих перед миром в целом.

Снова и снова кибератаки демонстрируют огромное количество урона, которое могут быть нанесены хакерами. Это варьируется от атак на вымогателей, которые закрывают сети по всему миру, до скоординированных скрытых вредоносных кампаний, которые привели к огромным утечкам данных, и в некоторых крупнейших компаниях мира.

Из-за подобных инцидентов кибербезопасность стала проблемой на уровне совета директоров. для большинства, если не для всех организаций, даже если планирование некоторых остается плохим.

Но в то время как руководители могут говорить о том, что может произойти, если они станут жертвами атаки, Дэвид Чинн, старший партнер, в глобальной консалтинговой фирме McKinsey Ко, говорит, что на самом деле невозможно узнать, каково это быть целью крупной киберпреступной кампании, если у вас не было несчастья испытать это на собственном опыте.

УВИДЕТЬ: Выигрышная стратегия кибербезопасности (Специальный отчет ZDNet) | Скачать отчет в формате PDF (TechRepublic)

«На прошлой неделе я беседовал с кем-то, кто является членом совета директоров производственной компании, которая потеряла несколько недель производства из-за атаки вымогателей». сказал он, выступая на конференции LORCA Live 2019, конференции по кибербезопасности в технологическом кампусе Here East в Восточном Лондоне.

«Он сказал:« Мы говорили о кибер-среде, мы много делали. у нас было то, что мы считали хорошими разговорами, но мы просто не могли этого понять. Мы понятия не имели, о чем мы говорим »».

Он сравнил сценарий с попыткой говорить о военной стратегии, когда ваш единственный опыт боя. это просмотр фильмов.

«Вы можете смотреть столько фильмов, сколько хотите, но вы просто не получите его, пока не пройдете через это». сказал он.

Чинн утверждал, что один из возможных ответов. найти руководителя, который ранее прошел через кибератаку и знает, на что это похоже.

«Иногда вы говорите с людьми, и они говорят, что этот человек испорчен, потому что они проиграли. Ну, на самом деле, этот человек получает это». сказал он.

«Они могут быть очень полезны для того, чтобы убедиться, что у доски есть правильный разговор. Это о том, кто у вас есть на вашей доске и как вы говорите об этих рисках».

Маргарет Макграт, директор по цифровым технологиям Dell EMC, согласилась, что найм члена совета директоров, который подвергся кибератаке, может помочь улучшить планирование и управление рисками.

«Приятно слышать, как Правление говорит об этом, видит и понимает, что те, у кого есть шрамы от киберугрозы, являются теми, кого действительно нужно принять и вызвать, потому что они получили эти знания». сказала она.

Однако, если невозможно нанять кого-то, кто прошел через это, есть способы попытаться защитить вашу организацию, например, задать правильные вопросы, чтобы выяснить, в чем заключается риск.

ЧИТАЙТЕ БОЛЬШЕ О КИБЕР-БЕЗОПАСНОСТИ