Как кибербезопасность защищает от потери клиентов

За последние два года жертвой хотя бы одной сокрушительной кибератаки стали 91% компаний в мире

Когда клиенты покупают товары или сервисы, они принимают решение довериться компании. Потребители ожидают, что продукт будет качественным, обслуживание эффективным, а результат не хуже ожиданий. Они надеются и на серьезное отношение компании к вопросу безопасности. И самый простой способ потерять клиентов – не обеспечить защиту их платежных и личных данных.

В этом на собственном опыте убедились организации, принявшие участие в последнем исследовании компании Radware. 93% указали, что кибератаки, которые они пережили, негативно отразились на отношениях с клиентами. В 37% пострадала репутация бренда, а 23% буквально потеряли потребителей.

Почему так? Потому что, по результатам опроса RSA Security, большинство клиентов (57%) в случае угона их данных путем кибератаки на компанию, обвиняют в этом именно компанию.

За последние два года жертвой как минимум одной сокрушительной кибератаки стали 91% компаний в мире. 60% пережили два или более нападения, 15% компаний атаковали 4-5 раз. Таковы данные международного исследования Института Понемона. У жертв были похищены конфиденциальные данные, существенно нарушены рабочие и производственные процессы, остановлено оборудование.

Мы должны осознать, что кибератак становиться еще больше. Из категории чего-то необычного такие события перейдут в разряд обычных случаев, которые даже не будет интересно обсуждать. По результатам того же исследования Института Понемона, в 2019 году бизнес со страхом ожидает: 1) угроз от подрядчиков, поставщиков и других третьих сторон; 2) утечки или кражи данных; 3) атак на мобильные и смарт устройства. В частности кибератаки на смарт-устройства и операционные технологии в прошлом году пережили 23% организаций, а в 2019 году этой угрозы опасаются уже 59%.

Если ничего не менять, скоро почти все компании будут успешно атакованы, в результате чего почти все их клиенты переживут разочарование.

Исследовательская группа по кибербезопасности в Королевском колледже в Лондоне предлагает публично называть организации, которые прилагают недостаточно усилий для защиты данных своих клиентов. Это, мол, будет побуждать бизнес улучшать свои системы защиты. А власти Японии при подготовке к Олимпийским играм 2020 году в Токио планируют атаковать все смарт-устройства граждан и компаний, которые не установили механизмы безопасности или не изменили фабричные стандартные пароли. Таким образом также хотят заставить пользователей обезопасить свое оборудование.

Но бизнес и так знает, что защищаться нужно, что качественная кибербезопасность важна для клиентов и от нее зависит успех всего бизнеса. Более 90% компаний в области смарт-технологий, опрошенных компанией Gemalto, убеждены, что высокий уровень безопасности позволит им завоевывать доверие клиентов, а 65% считают, что это может стать их конкурентным преимуществом на рынке. К сожалению, при этом у 48% организаций, использующих смарт-устройства на работе, даже нет механизмов проверки, взломали их хакеры или нет.

Почему же организации во всем мире, кажется, понимают, что кибербезопасность – это важно, но не могут ее обеспечить?

Потому что построить полностью защищенную систему просто невозможно. Сегодня службы кибербезопасности преимущественно фокусируются на защите периметра организации. Но нужно понимать, что злоумышленники все равно его преодолеют. Хотя бы потому, что у них есть бесконечное количество попыток. Если они даже тысячу раз будут атаковать периметр организации или определенный ее онлайн сервис и одна из этих попыток принесет результат, этого будет достаточно. И когда злоумышленник все-таки проникает внутрь, его не ловят, потому что никто не мониторит внутренние системы. То есть, имеем некое правило 1000/1.

Чтобы изменить ситуацию, нужно соблюдать противоположный принцип 1/1000 и сместить фокус с периметра на внутренний мониторинг. Мы можем тысячу раз (то есть, бесконечно) обследовать внутренние сети, а злоумышленнику достаточно один раз чем-то выдать свое присутствие в организации, чтобы его зафиксировали и обезвредили.

То есть, следить за периметром нужно продолжать, но при этом следует жить так, как будто периметр преодолен, и фокусироваться на контроле внутренних сетей. Он позволяет экспертам по кибербезопасности выявлять первые проявления аномального поведения, исследовать их и своевременно останавливать развитие атаки.

Для постоянного внутреннего мониторинга компании не нужно создавать собственный новый подраздел с людьми, оборудованием и процессами. Это не под силу даже крупным корпорациям, в первую очередь из-за нехватки специалистов на рынке. Гораздо эффективнее и выгоднее обратиться к компаниям, которые предлагают такие услуги как сервис.

Если же вариант постоянного внутреннего мониторинга остается финансово недоступным, можно проводить периодические проверки компрометации (compromise assessment). Такие исследования на предмет присутствия злоумышленников во внутренних сетях, проведенные хотя бы один раз в год, позволяют узнать, есть ли хакеры внутри, а затем исследовать, как они преодолели периметр, какие уязвимости использовали, как их можно обезопасить, какие дополнительные сервисы или технологии необходимо установить для эффективной защиты.

12 февраля мы были свидетелями очередного ужасного примера того, как хакерская атака в одно мгновение полностью и безвозвратно разрушает бизнес. Злоумышленники проникли на американские серверы защищенного почтового сервиса VFEmail, отформатировали диски на всех машинах и просто уничтожили все данные. Были потеряна каждая виртуальная машина, все резервные копии данных и файловые серверы.

Представители компании сообщили, что, скорее всего, их ресурсу пришел конец. Основатель VFEmail Год Ромеро у себя в Twitter написал: «Да, VFEmail практически уничтожен. Скорее всего, он уже не вернется. Никогда не думал, что кому-то до такой степени не нравиться моя работа, что ее захотят целиком и полностью уничтожить».