Почему кибератакам нужно больше, а не меньше гласности

/ ТехнологииНовости / Технологии

Кибератаки в наши дни стали реальностью, так почему же так много организаций хранят молчание об инцидентах? Исследования показывают, что только чуть более половины специалистов по безопасности говорят, что их организация подходит к кибербезопасности, тогда как треть вообще предпочитает хранить молчание.

Похоже, что бизнес-лидеры избегают раскрывать проблемы безопасности, поскольку считают, что признание в инцидентах приводит к потере доверия клиентов. Многие бренды по-прежнему придерживаются неправильного представления о том, что финансовые потери и ущерб бренду являются неизбежными последствиями любой огласки проблем безопасности и защиты данных.

Хотя это может показаться противоречивым, прозрачность кибербезопасности оказалась более полезной для бизнеса, чем сокрытие недостатков безопасности. Организации, открыто рассказывающие о кибератаках, раскрывающие уязвимости и рассказывающие о том, как они справились с инцидентом, могут укрепить доверие со своими клиентами и общественностью. Напротив, те, кто не делится информацией, скорее всего, понесут более серьезный репутационный ущерб и нежелательную проверку со стороны регулирующих органов, когда подробности станут известны.

Аргументы в пользу прозрачности

Регулирующие органы во всем мире признали отсутствие прозрачности и ужесточают законодательство, чтобы улучшить раскрытие инцидентов, связанных с безопасностью. Новые правила Комиссии по ценным бумагам и биржам США (SEC) требуют от компаний публично раскрывать существенные инциденты кибербезопасности в течение четырех дней с момента их обнаружения. Закон Европейского парламента о киберустойчивости (CRA) также стремится ввести дополнительные обязательства по отчетности об использованных уязвимостях и инцидентах.

Эти более жесткие обязательства потребуют большей прозрачности, хотя дальновидные организации уже отстаивают преимущества раскрытия информации для более широкого сообщества. Поддержка аргумента в пользу открытости проистекает из искреннего страха перед кибератаками, которые уничтожат критически важную инфраструктуру Великобритании, такую как энергетика, связь и больницы. Но есть и дополнительная выгода, поскольку прозрачность и подотчетность могут стать положительными отличительными чертами для бизнеса. Четкие процедуры раскрытия информации и отчетности демонстрируют, что организация понимает, что необходимо для поддержания операционной устойчивости в случае нападения. Если нарушение все же произойдет, они будут готовы реагировать быстро и эффективно и соответствующим образом взаимодействовать с регулирующими органами, клиентами, средствами массовой информации и другими заинтересованными сторонами.

Прозрачность в разгар инцидента также приносит пользу коллективной защите всех предприятий. Он предупреждает службы безопасности о возникающих угрозах вместо того, чтобы увековечивать культуру секретности, которая делает других уязвимыми для подражательных атак.

Устойчивость через сотрудничество

Важной частью инициирования изменений в культуре должна быть оценка того, существует ли нехватка навыков в области безопасности и чрезмерная зависимость от технологий. Хотя автоматизированные инструменты и инструменты на основе искусственного интеллекта должны быть неотъемлемой частью безопасности, человеческий интеллект по-прежнему важен для обнаружения скрытых уязвимостей и раскрытия сложных атак. Глобальное сообщество этических хакеров может помочь дополнить внутренние ресурсы независимо от размера и отрасли, предоставив немедленный доступ к огромному пулу исследователей безопасности с обширным спектром знаний. Объединив внутренние и внешние знания с передовыми инструментами безопасности, организации могут занять сильную позицию, позволяющую выявлять серьезные уязвимости до того, как они будут использованы.

Однако изменение давней привычки к неизвестности часто начинается с решения отказаться от внутренней культуры вины. Сотрудники, испытывающие недостаток ресурсов и находящиеся в стрессе, могут непреднамеренно способствовать сохранению «дымового и зеркального» подхода к безопасности. Создание позитивной атмосферы побуждает сотрудников высказывать опасения и подчеркивать ошибки, не опасаясь упреков. То, что когда-то могло быть проблемой, которую нужно было замять под ковер, теперь можно рассматривать как возможность улучшить процессы и обучение, а также выявить бреши в безопасности.

Кроме того, практика безопасного кодирования с самого начала будет способствовать повышению уровня кибербезопасности, а также повышению продуктивности разработки. Однако это зависит от наличия у команд разработчиков необходимой подготовки и инструментов для эффективного выполнения своей работы. Создание среды сотрудничества, в которой безопасность и разработка работают вместе, может устранить трения между командами.

Изменение парадигм прозрачности

Нахождение баланса между защитой конфиденциальных данных и публичным обменом информацией имеет решающее значение для оказания помощи организациям в борьбе с кибератаками. Без сотрудничества и прозрачности злоумышленники всегда будут иметь преимущество повторного использования одной и той же тактики, пока она не будет раскрыта жертвой или этическим хакером. Лучшим вариантом было бы раннее раскрытие информации, чтобы активизировать сотрудничество в масштабах всей отрасли и ускорить реализацию профилактических мер.

Давно назревший переход к прозрачной культуре кибербезопасности имеет важное значение для повышения общей устойчивости и создания единого фронта против киберпреступности. Ведущие организации делают еще один шаг вперед, внедряя лучшие практики. Одним из примеров является «Обязательство об ответственности за корпоративную безопасность», которое обязывает подписавших его сторон следовать общепринятым передовым практикам кибербезопасности в областях прозрачности кибербезопасности, отраслевого сотрудничества, инноваций в области кибербезопасности и дифференциации. Выполняя это обещание, последователи улучшают свой собственный профиль риска, а также делают цифровой ландшафт более безопасным для всех.

Подписаться на обновления Новости / Технологии

0 комментариев

Оставить комментарий

Новые комментарии

Palit представляет видеокарту GeForce RTX 4070 Ti SUPER GameRock OmniBlack 1
Указан неверный диаметр вентиляторов, не 80 мм, а 100 мм. И чип не 103, а 102.
  • Анон
Windows 11 24 часа в сутки отображает синий экран на компьютерах с Easy Anti-Cheat 1
С прошлым обновлением как раз и появилась эта ошибка. А новое как и написано не дают скачать.
  • Анон
Режим X3D Turbo от Gigabyte готов произвести революцию в вашей игровой производительности 1
При включении 3D Turbo Mode у вас максимум будет доступно 8 ядер и 8 потоков всего. т.е. если у вас 16 ядерный на 32 потока то будет всего 8 ядер и 8 потоков! Странная оптимизация!
  • Анон
NVIDIA выпускает драйвер GeForce 565.90 WHQL Game Ready 1
После скачивания вышел синий экран СУПЕР!
  • Анон
ASUS и Boosteroid Cloud Gaming Service объявляют об эксклюзивном пакетном предложении 1
требуется указать магазин и purchase date без этого не регистрирует
  • Анон
Bambu Lab отвечает на иск о 3D-принтере 1
Россия на них клала❤❤❤❤, будет называться Ладушка 2.0 )))
  • Анон
Как вернуться к классическому дизайну Chrome 2
ДА у меня тоже неработает уже все Вы не знаете каким способом вернуть все обратно СПАСИ
  • Анон
Как очистить кэш в Windows 11 1
Хаетв Рустам Базарвич Хаетв
  • Анон
Gem Space — суперапп, созданный для удобства пользователей 1
Очень довольна приложением. Пользуюсь сама и рекомендую другим.
Веб-камера не работает? 15 способов исправить. 2
16 способ - Ноутбук HP ProBook 4740s автоматически установлена камера HP HD Webcam [Fixed] при этом онлайн из браузера подключается камера к веб страницам, камера работает. С приложениями камера...
  • Анон

Смотреть все