Репутация или доверие: как вымогатели держат в страхе британский бизнес?

Национальный центр кибербезопасности (NCSC) Великобритании заявил , что «всё больше обеспокоен» тем, что жертвы вымогательского программного обеспечения скрывают эти инциденты.

В совместном блог-посте с Офисом комиссара по информации (ICO), ответственным за соблюдение законов о защите данных, представители NCSC написали, что обе организации «ежедневно сталкиваются с последствиями серьёзных кибератак».

«Наши задачи — разные, но оба ведомства работают над инцидентами, которые могут привести к краху бизнеса, серьёзно повлиять на национальные службы и инфраструктуру, а также массово нарушить повседневную жизнь людей», — говорится в сообщении.

Однако NCSC глубоко обеспокоена теми атаками, которые проходят тихо, вероятно с выплатой денежного выкупа, когда ни нужные ведомства, ни жертвы утечки, чьи данные попали в лапы злоумышленников, даже не догадываются о произошедшем. По словам представителей ведомства, скрытные атаки лишь подстёгивают интерес киберпреступников, заставляя атаковать организации чаще. Оба ведомства уверены, что прозрачность информации и доверие общественности — хороший выход для всех.

Элеонор Фэйрфорд, заместитель директора NCSC по управлению инцидентами, сказала следующее: «Сокрытие факта кибератаки не помогает никому, кроме исполнителей. Поэтому мы настоятельно призываем жертв сообщать об инцидентах и искать поддержку, чтобы эффективно справиться с последствиями».

«Отвечая открыто и делясь информацией, организации могут помочь снизить риск для своей деятельности и репутации, а также прервать цикл преступлений и предотвратить попадание других компаний в подобную ловушку», — добавила Фэйрфорд.

Михаэла Джембей, директор по регулированию кибербезопасности в ICO, тоже высказала свою позицию: «Факт остаётся фактом, есть регуляторное требование сообщать о киберинцидентах ICO, но прозрачность — это больше, чем просто соблюдение закона. Киберпреступность — это безграничная и глобальная угроза, и только через обмен знаниями мы можем помочь организациям».

Послания Джембей и Фэйфорд следуют за недавним высказыванием Джен Истерли, главы Агентства по кибербезопасности и защите инфраструктуры США (CISA), которая раскритиковала типичный способ борьбы с инцидентами со стороны бизнеса.

«Когда большинство компаний обнаруживает кибервторжение, слишком часто их стандартный ответ таков: вызвать юристов, привлечь фирму по реагированию на инциденты и делиться информацией только в минимально необходимой степени», — сообщила глава CISA.

«Организации часто забывают сообщать о кибервторжениях правительству из-за страха перед регуляторной ответственностью и угрозой для репутации. В сегодняшнем тесно связанном мире — это гонка ко дну», — добавила Истерли.

Как можно понять, позиция крупнейших организаций Великобритании и США, так или иначе связанных с обеспечением информационной безопасности, подразумевает, что сокрытие инцидентов лишь усугубляет проблему и способствует распространению вымогательского ПО.

Прислушаются ли простые компании к рекомендациям ведомств — неясно. Так или иначе, выбирая репутацию или доверие общественности, большинство руководителей, скорее всего, выберут именно репутацию. Поэтому ещё слишком рано говорить о полной прозрачности и доверии.