W ostatnich latach widoczna jest ewolucja w analizie ryzyka dla cyberbezpieczeństwa. Coraz ważniejszym problemem staje się właściwe reagowanie na cyberataki - powiedziała podczas pierwszego dnia konferencji InfoShare w Gdańsku ekspertka ds. cyberobronności Ria Thomas.
W ocenie Thomas (Polynia Advisory), do 2017 r. analiza ryzyka dla cyberbezpieczeństwa skupiała się głównie wokół problematyki danych osobowych i ochrony prywatności. Wszystko zmienił globalny atak ransomware z wykorzystaniem oprogramowania NotPetya. Zdaniem ekspertki był to pierwszy atak, który doprowadził na tak ogromną skalę do uziemienia wielu firm i organizacji, które jednocześnie zaatakowano z wykorzystaniem oprogramowania szyfrującego dla okupu.
Jak zmienia się postrzeganie cyberataków przez firmy
Ataki ransomware, ale także innego rodzaju incydenty z wykorzystaniem złośliwego oprogramowania, stały się tematem ogniskującym analizę ryzyka przede wszystkim ze względu na koszty finansowe ponoszone przez firmy i organizacje będące ich ofiarami - powiedziała Thomas.
„Menedżerowie firm zrozumieli, że tu nie chodzi tylko o prywatność, ale o zarządzane przez nich biznesy, często - o całe życie” - podkreśliła. Jej zdaniem w ostatnich latach dodatkowo widoczny stał się trend postrzegania cyberataków jako zagrożenia dotykającego określonych platform cyfrowych, takich jak np. oprogramowanie w modelu SaaS, pozwalające na jednoczesny atak na wiele firm z niego korzystających.
Thomas: dziś cyberataki to nie tylko oczywiste ryzyko dla biznesu
Z perspektywy ekspertki straty finansowe to nie jedyne ryzyko, z jakim obecnie mogą zetknąć się firmy i organizacje doświadczające cyberataków. Wyciek danych, w szczególności - danych biznesowych to oczywiście zagrożenie, ale kolejnym obszarem związanym z ryzykiem, zdaniem Thomas, są potencjalne negocjacje z hakerami, które firmy mogą prowadzić np. w przypadku cyberataku ransomware.
Ważna jest również sfera informacyjna. W chwili, gdy o incydencie dowiadują się klienci, firma narażona jest na straty wizerunkowe. „Problem jest jeszcze poważniejszy, kiedy pracujesz z klientami np. z sektora infrastruktury krytycznej” - podkreśliła Thomas. „Uwaga, która nagle się na tobie skupia, może poddać cię bardzo dużej presji, również ze strony regulatorów oraz innych agencji rządowych z różnych krajów, spośród których część może mieć charakter wywiadowczy” - dodała.
Zagrożenia wewnątrz firmy - jak sobie z nimi radzić?
Ria Thomas poruszyła również temat zagrożeń wewnątrz firm i organizacji, związanych z tzw. insider threat. „Co zrobić w sytuacji, gdy do cyberataku dojdzie za sprawą pracownika? Co zrobić, gdy to pracownik doprowadzi do wycieku danych? To poważny problem” - powiedziała Thomas, odwołując się do jednego z analizowanych przez nią przypadków, w których to architekt infrastruktury IT jednej z firm okazał się sprawcą poważnego cyberincydentu. Jej zdaniem najpoważniejszym problemem, z jakim przyszło się mierzyć tej firmie, był ten związany z kryzysem emocjonalnym wśród pracowników organizacji. Kwestią o zasadniczym znaczeniu w takim wypadku jest - zdaniem ekspertki - również odpowiedzialność prawna i właściwa jej ocena oraz wyciągnięcie konsekwencji wobec osób rzeczywiście ponoszących winę.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.