Репутация или доверие: как вымогатели держат в страхе британский бизнес?

NCSC ICO CISA Великобритания США вымогательское ПО утечка данных конфиденциальность доверие прозрачность
Репутация или доверие: как вымогатели держат в страхе британский бизнес?
NCSC ICO CISA Великобритания США вымогательское ПО утечка данных конфиденциальность доверие прозрачность

Власти Великобритании требуют от организаций, пострадавших от утечек данных, открыто сообщать об этом, не взирая на возможные репутационные риски.

image

Национальный центр кибербезопасности (NCSC) Великобритании заявил, что «всё больше обеспокоен» тем, что жертвы вымогательского программного обеспечения скрывают эти инциденты.

В совместном блог-посте с Офисом комиссара по информации (ICO), ответственным за соблюдение законов о защите данных, представители NCSC написали, что обе организации «ежедневно сталкиваются с последствиями серьёзных кибератак».

«Наши задачи — разные, но оба ведомства работают над инцидентами, которые могут привести к краху бизнеса, серьёзно повлиять на национальные службы и инфраструктуру, а также массово нарушить повседневную жизнь людей», — говорится в сообщении.

Однако NCSC глубоко обеспокоена теми атаками, которые проходят тихо, вероятно с выплатой денежного выкупа, когда ни нужные ведомства, ни жертвы утечки, чьи данные попали в лапы злоумышленников, даже не догадываются о произошедшем. По словам представителей ведомства, скрытные атаки лишь подстёгивают интерес киберпреступников, заставляя атаковать организации чаще. Оба ведомства уверены, что прозрачность информации и доверие общественности — хороший выход для всех.

Элеонор Фэйрфорд, заместитель директора NCSC по управлению инцидентами, сказала следующее: «Сокрытие факта кибератаки не помогает никому, кроме исполнителей. Поэтому мы настоятельно призываем жертв сообщать об инцидентах и искать поддержку, чтобы эффективно справиться с последствиями».

«Отвечая открыто и делясь информацией, организации могут помочь снизить риск для своей деятельности и репутации, а также прервать цикл преступлений и предотвратить попадание других компаний в подобную ловушку», — добавила Фэйрфорд.

Михаэла Джембей, директор по регулированию кибербезопасности в ICO, тоже высказала свою позицию: «Факт остаётся фактом, есть регуляторное требование сообщать о киберинцидентах ICO, но прозрачность — это больше, чем просто соблюдение закона. Киберпреступность — это безграничная и глобальная угроза, и только через обмен знаниями мы можем помочь организациям».

Послания Джембей и Фэйфорд следуют за недавним высказыванием Джен Истерли, главы Агентства по кибербезопасности и защите инфраструктуры США (CISA), которая раскритиковала типичный способ борьбы с инцидентами со стороны бизнеса.

«Когда большинство компаний обнаруживает кибервторжение, слишком часто их стандартный ответ таков: вызвать юристов, привлечь фирму по реагированию на инциденты и делиться информацией только в минимально необходимой степени», — сообщила глава CISA.

«Организации часто забывают сообщать о кибервторжениях правительству из-за страха перед регуляторной ответственностью и угрозой для репутации. В сегодняшнем тесно связанном мире — это гонка ко дну», — добавила Истерли.

Как можно понять, позиция крупнейших организаций Великобритании и США, так или иначе связанных с обеспечением информационной безопасности, подразумевает, что сокрытие инцидентов лишь усугубляет проблему и способствует распространению вымогательского ПО.

Прислушаются ли простые компании к рекомендациям ведомств — неясно. Так или иначе, выбирая репутацию или доверие общественности, большинство руководителей, скорее всего, выберут именно репутацию. Поэтому ещё слишком рано говорить о полной прозрачности и доверии.