Где я?
ББ-Home > Новости > 1/52 > Утечки данных и критичность времени

Утечки данных и критичность времени

Утечки данных: почему скорость ключевой фактор для сохранения доверия

Data breaches: why speed is key to keeping public trust

Nick Easen, Raconteur

24 февраля 2019

В наши дни, когда социальные сети и кризисы в связях с общественностью стремительно выходят из-под контроля, первые часы после утечки данных могут спасти или разрушить репутацию компании.

Масштабные кибератаки, судя по всему, накатываются волнами, и вероятно вскорости нам следует ожидать очередную. Marriott, British Airways, Facebook, Dixons Carphone всего лишь несколько примеров крупных компаний, получивших хорошую оплеуху по своей корпоративной физиономии в результате утечки данных. Похоже, синяки от таких затрещин становятся нормой, поскольку благодаря работающим 24 часа в сутки медиасредствам негативные последствия могут накапливаться неисчислимо.

«Друзья, вперед! Еще одна попытка! Пробьемся сквозь пролом…», – это не столько строчка из «Генриха V» и самого Барда, но в 21 веке скорее призыв отделов по связям с общественностью, руководства компаний и спецов по кибербезопасности, когда они начинают требовать приведения в порядок потрепанного внешнего вида брендов и предотвращения финансовых потерь.

«Одной из основных проблем в борьбе с кибератакой является время. Инциденты в мгновение ока могут распространиться по всему миру. На то, чтобы справиться с репутационными рисками, восстановить данные и подготовить согласованный ответ регуляторам, третьим сторонам и пострадавшим пользователям, у компаний будет очень мало времени», – говорит директор по кибербезопасности, приватности и устойчивости в EY д-р Пол Робертсон.

Время – альфа и омега в устранении последствий утечки данных

Мы должны осознать тот факт, что живем в пост-GDPR мире. У компаний есть 72 часа, чтобы признаться, что они подверглись кибератаке, или подвергнуться серьезному штрафу в соответствии с новым законом ЕС. И по мере того, как эти часики тикают, давление может оказаться запредельным.

⇒ Новости ⇒ 1/52 ⇒ Ждать нельзя действовать

«Пользователи становятся все более понятливыми в том, что касается ценности их данных. Прозрачность, особенно в части реакции на утечки данных, будет играть все большее значение для успеха бизнеса в будущем», – говорит директор NCC Group Тим Ролинз.

Несомненно, упреждающий ответ должен идти рука об руку с реальным планом по борьбе с утечками данных, даже если он рефлекторный, иначе это будет просто побоище.

«Поговорка, что «ложь может обойти полмира, пока правда обувается» становится реальной, когда речь заходит о социальных сетях. Искаженная информация очень быстро может стать «фактом», и тогда очень часто она подхватывается традиционными новостными источниками», – предупреждает партнер по кибербезопасности в PwC Ричард Хорн.

«Кибер-кризисы отличны от многих прочих в том, что часто сразу после события подверженная организация имеет очень мало фактов на руках, с которыми можно работать. Поддержание доверия заинтересованных сторон в такой ситуации является проблемой, особенно по причине того, что выявление этих фактов может занять дни, недели и даже месяцы».

British Airways могла бы сделать больше, займись она своей утечкой

В то же время, мы живем в эпоху, когда смешался токсичный коктейль из утомленности среди потребителей, вызванной высоким уровнем утечек данных, и низким уровнем общественного доверия к компаниям, владеющим нашими драгоценными данными. Вполне возможно, причиной такого положения дел явилось то, как бизнес во всем мире относится к атакам.

«Обычно отчетность об инцидентах очень бедна и часто не отражает реальный масштаб утечки данных, переполнена ничего не значащими словами вроде «могли бы», «вероятно» и т.п.», – говорит профессор Билл Бьюкенен, эксперт по кибербезопасности в университете Edinburgh Napier.

«В случае с British Airways каждому клиенту следовало бы приостановить трансакции по их кредитным картам – на самом деле, это должно было произойти автоматически, – поскольку утечка данных затронула буквально каждого, кто вводил данные своих кретидок на сайте компании в период атаки».

Летом 2018 года данные об около 380000 заказов на авиабилеты оказались скомпрометированы, в результате чего хакеры получили имена, физические адреса и адреса электронной почты, а также номера кредитных карт, их даты действия и секретные коды; вполне достаточно информации, чтобы увести деньги с банковских счетов. В наставительном тоне British Airways немедленно обратилась к клиентам, как только факт утечки данных стал известен.

«Внутри отчета о происшествии вы должны были пролистать до страницы, чтобы найти совет, касающийся кредитных карт. На то время в заявлении говорилось, что паспортные данные были в безопасности, но данные вашей кредитной карты – под угрозой. Вы можете заметить, что PR службы будут стараться смягчить масштаб утечки, но это не помогло средствам массовой информации или публике понять истинный масштаб атаки», – говорит профессор Бьюкенен.

Следующее поколение кибербезопасности должно опираться на разведку

Присмотритесь пристальнее, и вы обнаружите, что наша инфраструктура данных строилась с использованием методов, созданных в 20 веке, и сейчас мы вынуждены переконструировать наш питающийся данными мир, чтобы обеспечивать безопасность в 21 веке, включая облачные сервисы, массовую цифровизацию цепочек поставок, интернет вещей, роботов и искусственный интеллект, равно как слияние между физическим и кибер пространствами, так называемую четвертую промышленную революцию.

Необходима безопасность нового поколения, опирающаяся на разведку. «Прежде чем данные утекут, компании стараются узнать, необходимо ли им делать вложения, и стараются понять, какие последствия для их бизнеса повлечет за собой бездействие. Они узнают это после утечки, конечно, но к тому времени окажется слишком поздно», – предупреждает вице-президент по международным продажам RSA Security Найджел Энг.

Многие организации сегодня предпочитают действовать с упреждением. Как объясняет главный технический директор IOActive Цезарь Церрудо: «Это более не проблема IT, это императив для всего бизнеса». Тем не менее, подготовленность в большей степени наблюдается у организаций вроде финансовых, чем в здравоохранении.

Одной из основных проблем в борьбе с кибератакой является время. Инциденты в мгновение ока могут распространиться по всему миру.

«Дикому Западу» в обращении с данными должен быть положен конец

Сегодня крупные компании имеют так называемые противопожарные политики и моделирование киберутечек, сводящие команды из IT отделов, отделов PR и обслуживания клиентов вместе с целью отработки их взаимодействия. В то же время, растет убежденность в необходимости более целостного подхода.

«Встраивание безопасности в организационную ДНК идет намного дальше просто повышения осведомленности или тренировки людей; каждый должен понимать, как решения, которые он принимает, воздействуют на кибер-риски», – говорит м-р Хорн. Однако, это все еще не решает проблему восстановления общественного доверия, что настоятельно необходимо прежде следующего цикла утечек.

«Зачастую трудно провести различие между, скажем, банком, который инвестирует значительные средства в свою кибербезопасность, и банком, который этого не делает», – отмечает профессор Бьюкенен.

«Для пострадавших это часто оборачивается финансовыми потерями, что беспокоит многих людей, и поэтому мы нуждаемся в постоянно повышающемся уровне безопасности. Наш «Дикий Запад» в обращении с данными и в их выуживании когда-то вскорости должен закончиться. Возможно, появятся рейтинги кибербезопасности компаний, в которых бы они подвергались глубокому изучению на предмет их способности выявлять и отвечать на инциденты». По крайней мере, есть такая мысль.

Top