fallback

Ръст на сектора киберсигурност във войната в Украйна, част 2

Рик Фъргюсън Вицепрезидент на отдел "Изследване на сигурността“ Trend Micro VP

12:40 | 30 март 2022
Автор: Петя Кушева

Искам само да попитам специално за инвеститорската ни аудитория, точно сега как трябва да мислят за компаниите, които са в техния портфейл и могат да са изложени на риск от хакерска атака? Искам да дам примера с компанията за облачни платформи, която е спаднала с повече от 36% от началото на годината. Групировка, наречена Lapsus си приписва заслугата за този хак. Но искам да покажа ефекта, който може да има един пробив върху цената на акциите на дадена компания. И така, Рик, какво прави един инвеститор за да разбере за риска, свързан с киберсигурността, дори ако не инвестира в компании за киберсигурност?

Интересното при Lapsus е, че това е чудесен контрапункт на притеснението от пробив от държавно ниво, което, разбира се, видяхме по време на конфликт като сегашния.

Всеки гледа към Русия и си казва, че Русия има големи възможности. Трябва да се страхуваме, трябва да се подсигурим, което е вярно. Но това не означава, че можете да забравите за другите си противници.

Okta, Microsoft и няколко други компании, които са имали пробив от Lapsus, оказва се, че са били хакнати от група тийнейджъри, които наскоро са били арестувани в Обединеното кралство, а не от някой на държавно ниво. И те са използвали алчността на вътрешните лица в тези организации.

Предлагали са пари на хора, които работят за тези засегнати организации, за да им дадат достъп и след това да използват достъпа за препродажба за други атаки или за кражба на данни от самите тях.

Затова е много важно, когато защитавате бизнеса си, да разберете кой е вашият противник и да се уверите, че държите всички в полезрението си. Само защото се фокусирате върху нов, не означава че можете да забравите за стария.

Това означава, за инвеститорите и за компаниите, в които се инвестира, че всички са в полезрението и става въпрос за ефективна сигурност, за ефективни стратегии.

Много е важен планът за възстановяване, плановете за непрекъснатост на дейността. Как се справяте с пробив? Имате ли внедрени процеси, които да отговарят на правнитевси задължения за информиране за инциденти? Защото когато ги нямате, както беше случаят с Oktus, разбира се, че има закон за акциите, но въпросите, които бих си задал като инвеститор са:

Как в миналото са се справяли с пробивите? Какво се е случвало в миналото? Какъв е произхода на сигурността им? И ако сте голям инвеститор и имате връзка с компанията, задайте тези въпроси за възстановяване след бедствие и непрекъснатост на дейността. Как се справят с трайните последици от кибератака?

Защото това не е въпрос на дали, а на кога ще се случи.

 

fallback
fallback