Вы убиваете свои номера Уничтожить ваши цели? Ваша команда расширяется? Достоверно вести и строить лояльных последователей? Жаль, что ваш срок закончился.
Пока он был занят попытками победить и уничтожить конкурентов, киберпреступник повредил его сеть. Не смущайтесь, это случается почти со всеми в эти дни. Средняя продолжительность пребывания злоумышленника составляет более 100 дней. Поэтому трудно точно знать, когда этот ледяной кубик воды был брошен в ваши сны. К сожалению, даже если вы все делаете правильно, последние примеры показывают, что наша работа подвергается риску, если хакеры рухнут.
Очень немногие из вас, кто читает это, активно работают в отрасли кибербезопасности и могут просто рассматривать сетевую безопасность как то, что отправляется в ИТ-отдел. Вы можете рассматривать ИТ-безопасность как хлопот, задачу или центр затрат. Возможно, вы более циничны и думаете, что угроза мнимая, а также неправильная посадка на Луну в 1960-х годах. Или, возможно, вы играете и даете детям то, что они хотят, чтобы «Рождество наступило раньше» для гиков со многими дорогими новыми игрушками под елкой.
Время проснуться и почувствовать запах кофе! Безопасность достигла кризиса, и мы должны решить эту проблему как индустрию или столкнуться с антиутопическим будущим, которое хуже всего на планете обезьян или в Терминаторе II! Безопасность становится задачей каждого. особенно на руководящих должностях. Если мы не можем защитить наши компании, мы предоставляем ненадежные услуги нашим акционерам, сотрудникам, клиентам и даже нашей ценной карьере.
Если бы не было так много примеров
Бывший генеральный директор Equifax Ричард Смит покинул кредитное бюро в сентябре 2017 года, поскольку конфиденциальные личные данные 143 миллионов американцев были подвержены риску утечки данных. Смит сказал, что решил отказаться от убеждения, что «в интересах компании иметь новое руководство для продвижения компании», как цитируется в сообщении, переданном NBC News. Его предполагаемая облигация в размере 3 миллионов долларов удержана на 2017 год и осталась без компенсации. Там!
Ни один менеджер не хочет встретиться сразу после взлома данных. Это трудная ситуация для членов совета директоров и всех руководителей, особенно когда общественное благосостояние подорвано. Очевидно, Смит не единственный, кто остался после инцидента с безопасностью. Подобные изменения произошли в Target, Sony Pictures Entertainment и Uber после того, как эти компании пострадали от значительных нарушений данных.
Вывод средств – это только начало
Как все мы знаем, запрос на упаковку вашей таблицы является лишь возможным следствием взлома данных. Тем не менее, результаты инцидента безопасности обычно не заканчиваются там. Продажи на вершине этих организаций часто являются только началом организации, которая является жертвой успешного злоумышленника.
Спустя месяцы после отставки менеджера компании, нарушившие данные, как правило, сообщают о потерянной прибыли. Именно это и произошло в Target и Equifax. По данным New York Post, в четвертом квартале 2013 года New York Post из-за утечки данных сообщил о снижении прибыли на 440 миллионов долларов. Между тем, всего через два месяца после инцидента с безопасностью в 2017 году были зарезервированы расходы в размере 87,5 млн. Долларов. Агентство Reuters сообщило, что в то время кредитное бюро рассчитывало, что будущие расходы, связанные с нарушением, могут возрасти на 110 миллионов долларов.
Эти финансовые затраты не только вредят менеджерам, но и отвлекают деньги от других ключевых сфер бизнеса. Например, финансовый директор обнаружил, что компании, которые обращают внимание на утечку данных, как правило, платят более низкие дивиденды и меньше инвестируют в исследования и разработки в течение первых пяти лет. В результате организации-жертвы теряют свое конкурентное преимущество и ослабляют свои перспективы для будущего бизнеса.
И это не единственные способы, которыми взлом данных может подорвать конкурентное преимущество компании. Цифровые преступники ищут корпоративную информацию, включая списки клиентов, интеллектуальную собственность и коммерческую тайну. Если плохие актеры получают доступ к этой информации, они могут либо монетизировать ее в темном Интернете, либо продать ее конкуренту или иностранному правительству. А кто хочет продать свой IP самой высокой цене?
Сосредоточиться на последствиях.
Если вы не соответствуете вышеуказанным критериям, это будет неудачей. В действительности, многие из последствий утечки данных, описанной в предыдущем разделе, недолговечны. Harvard Business Review обнаружил, что цены на акции Home Depot, Target, Sears и JP Morgan Chase выросли вскоре после первоначального падения, которое произошло сразу после объявления о нарушении данных. Кроме того, руководители, которые принимают решения против общественных вопросов, связанных с инцидентом безопасности, как правило, получают повышение. Это явление отражает стремление компаний сохранить лидерство, поэтому нарушение данных может дать менеджерам чувство стабильности и исправить структурные проблемы в компании, сообщает Help Net Security.
Это было тогда, это сейчас
Однако все это может измениться с ростом структур защиты данных. Доказательством этого являются штрафы, которые компании могли заплатить за нарушение данных и уже начали платить. В частности, мы все знаем, что Общее положение о защите данных Европейского союза (GDPR, которое также было утверждено в Соединенном Королевстве) предусматривает штрафы в размере четырех процентов от годового объема продаж предыдущего года или 20 миллионов евро. выше. Это высокая цена для любой компании, которая может столкнуться с утечкой данных в ближайшие годы.
Некоторые организации уже наложили большие штрафы после того, как стали жертвами инцидента в сфере безопасности. Например, французский орган по защите данных «Национальная комиссия по информации и свободам» оштрафовал Google на 50 миллионов евро в январе 2019 года за очевидные нарушения GDPR техническим гигантом. Месяц спустя «Вашингтон пост» сообщила, как Facebook с Федеральной торговой комиссией США о возможном многомиллионном штрафе за предполагаемую неспособность улучшить конфиденциальность платформы. TechCrunch отметил в своих собственных отчетах, что такой штраф может быть «одним из единственных способов наказать компанию, настолько богатую, что выплата миллионов будет немного больше, чем временная неприятность».
Сообщение для игнорирования слишком велико.
Помимо риска потери наших рабочих мест в случае утечки данных, мы несем большую ответственность перед всеми сотрудниками, акционерами, клиентами и партнерами за защиту их интересов и информации.
Единственный способ сделать это – серьезно отнестись к цифровой безопасности нашей компании. Эти усилия начинаются с признания реальной угрозы, с которой мы сталкиваемся: от организованных и искушенных кибер-группировок с огромными ресурсами и знаниями. Безопасность – это не практика «поставил и забыл», а упражнение, в котором стратегии безопасности постоянно пересматриваются и инвестируются в людей и новые технологии. Для этого требуется все: от постоянных программ обеспечения безопасности сотрудников и базовых средств контроля безопасности, таких как управление исправлениями, до новейших и самых инновационных решений для обеспечения безопасности сети, необходимых для обнаружения расширенных угроз, выходящих за рамки обнаружение инструментов безопасности. Традиционная безопасность.
У меня есть преимущество в том, чтобы работать безопасно и видеть, насколько талантливы и настойчивы действительно плохие парни. И это не дает мне спать по ночам. Я приглашаю вас сделать безопасность приоритетом для вашего времени и бюджета. И, как вы могли заметить, работа никогда не выполняется. Вы можете сохранить свою работу, чтобы продолжать разрушать ваши номера.
Кредит: Rawpixel.com / Shutterstock
Джон ДиЛулло является генеральным директором Lastline и имеет почти 30-летний опыт работы в области корпоративной безопасности, сетей, облачных вычислений и искусственного интеллекта, а также опыт работы на рынках, в сфере продаж, маркетинга, успеха клиентов, технической поддержки и операций. Ее карьера долгое время охватывает дома и за рубежом. Лидеры рынка, такие как Cisco Systems, Avaya, SonicWall и Aruba Networks, обслуживают крупных и мелких клиентов по традиционным и новым каналам.
