Атака WannaCry – хороший бізнес для кібербезпеки

Минулого тижня Кріс Хагерман, глава британської кіберзащітной компанії Sophos Group Plc, минулого тижня, можливо, був поганим. WannaCry «вимагання» атакувало деяких зі своїх пацієнтів в лікарні в Національній службі охорони здоров’я Великобританії, змусивши їх відмовитися від машин швидкої допомоги і скасувати операції.

Компанія швидко видалила на своєму сайті хвастощі, що «NHS повністю захищена Sophos». У багатьох галузях такі спотикання, ймовірно, сильно вдарили по репутації компанії.

Проте, в понеділок, через три дні після того, як вперше була виявлена ​​глобальна атака на шкідливі програми, акції Sophos підскочили більш ніж на 7 відсотків, встановивши рекордно високий рівень і піднявшись ще вище в середу після того, як компанія підняла свої фінансові прогнози.

Що стосується більшості інших фірм кібербезпеки, то широко поширені кібератаки гарні для бізнесу, хоча експерти кажуть, що такі атаки підкреслюють недоліки галузі.

«Ми добиваємося хорошого прогресу і робимо хорошу роботу», – сказав Хагерман в інтерв’ю на цьому тижні. «Люди запитують:« Чому ви не вирішили проблему кіберзлочинності? »І це трохи схоже на вислів:« Ви, людські істоти, жили сотні тисяч років, чому ви не вирішили проблему злочину? »

Хагерман зазначив, що його компанія стверджує тільки, що захищає 60 відсотків філій NHS і що інші фактори сприяли катастрофі в лікарнях.

«У них є власні бюджети, у них свій підхід до ІТ в цілому і до безпеки ІТ», – сказав Хагерман про окремі лікарнях, які вибирають свої власні операційні системи, виправлення циклів і налаштування мережі. Microsoft Corp випустила патч в березні для помилки WannaCry експлуатується в операційних системах Windows.

Проте Хагерман визнав, що Sophos не справив обряду поновин своє основне антивірусне програмне забезпечення, щоб заблокувати WannaCry, до тих пір, поки не набереться кілька годин після того, як він нападе на клієнтів.

ВИСОКІ СТАВКИ

Експерти з безпеки кажуть, що лікарні, де ставки особливо високі, являють собою приклад того, як застарілі галузі промисловості потребують своїй грі в сфері комп’ютерної безпеки.

«Ми допустили досить низький рівень ефективності, оскільки до цих пір наслідки збою були прийнятними», – сказав Джош Корман, ветеран індустрії кібербезпеки, який зараз працює над відповідними питаннями в Атлантичній раді і член завдання щодо забезпечення безпеки охорони здоров’я встановленої конгресом США.

«Ми побачимо невдачі, виміряні у втраті життя і ударі в ВВП, і люди будуть дуже здивовані».

За словами Кормана, деякі довгоживучі медичні пристрої мають більше тисячі вразливостей, і, можливо, 85 відсотків медичних установ США не мають співробітників, що володіють базовими кібербезпеки завданнями, такими як програмне забезпечення для патчів, моніторинг попереджень про загрози і поділ мереж друг від друга.

Все більш серйозні проблеми кібербезпеки частково є неминучим наслідком ускладнення цифрових технологій.

Але є й інші причини, в тому числі недостатня підзвітність, обумовлена ​​широким спектром технологічних оброблювачів: постачальники програмного забезпечення, постачальники антивірусів, внутрішні фахівці, консультанти і різні регулятори.

В кінцевому підсумку, сказав Корман, лікарням необхідно наймати надійних співробітників кібербезпеки замість іншої медсестри або двох.

ХОРОШИЙ ДЛЯ БІЗНЕСУ

«Потрібно покарання недбалості, – сказав Росс Андерсон, першопрохідцем Кембриджського університету, вивчаючи економіку інформаційної безпеки, звертаючись до лікарень, які не зупинили WannaCry.

«Мова йде не про технології, а про те, як люди будуть лаятися, як люди отримують рожеву напис« в менш ізольованому середовищі », сказав він, що означає, що вони втратять роботу.

Поки, проте, є трохи ознак будь-які зміни в підході великих організацій до кібербезпеки – і мало стимулів для підрядників в кібербезпеки змінити.

Sophos була єдиною компанією, акції якої зросли в понеділок, так як стала очевидною глобальна шкала WannaCry. Акції американської компанії FireEye Inc і Qualys Inc виросли більш ніж на 5 відсотків.

Але Sophos виділявся, чому сприяли більш високі очікування для продукту, який компанія представила в минулому році для відлякування здирників – так званого, тому що автори шкідливого ПЗ вимагають «викуп» для відновлення зараженого комп’ютера користувача – який працював в лікарнях, які встановили Це.

«Це хороші новини для нашого бізнесу», – сказав Reuters на цьому тижні один співробітник Sophos, який попросив не називати його імені. «Ми були так переповнені людьми, які нас називали».

Ссылка на основную публикацию