Бывший исполнительный руководитель службы безопасности в ЦРУ Ник Гисинто, который проработал в структуре 10 лет, а после увольнения был в Uber и Tesla, призвал компании тратить не менее 10% IT-бюджета на кибербезопасность.
Об этом он рассказанный в интервью Forbes.
«Россия позволяет распространение методологий кибератак среди населения, а не только военных и поощряет гражданских к осуществлению таких атак», — отмечает Гисинто.
За почти два года большой войны хакеры совершили более 9000 кибератак на украинские компании и госпредприятия, свидетельствуют данные СБУ. Последние громкие кейсы — атака на «Киевстар» 12 декабря 2023 года, которая на несколько дней оставила без связи 24,1 млн абонентов крупнейшего оператора, и январская атака на дата-центр «Парковый».
Поэтому украинским компаниям нужно тратить на кибербезопасность не менее 10% бюджета. Чтобы определить конкретный размер расходов, компания должна оценить риски и проанализировать, что является самым важным для защиты. Тогда бизнес сможет делать надлежащие инвестиции.
По его мнению, инвестировать в кибербезопасность нужно с самого начала существования компании. Многое можно имплементировать без использования дополнительных инструментов.
Курс QA Manual (Тестування ПЗ мануальне) від Powercode academy. Навчіться знаходити помилки та контролювати якість сайтів та додатків. Записатися на курс
- Например, многофакторная аутентификация — эффективная вещь, которая почти ничего не стоит.
- Отсутствие надежных методов защиты паролем является одной из главных причин, почему компании становятся жертвами вредоносных программ.
«Украинские компании, пожалуй, лучше других понимают, какие риски несут киберуязвимости. Когда страна втянута в такой конфликт, в котором сейчас оказалась Украина, ресурсы становятся очень важными. Компании должны быть более креативными в своих решениях. Им нужно искать недорогие, инновационные решения, чтобы получить какое-то конкурентное преимущество или достичь определенной цели без значительной затраты ресурсов», — считает Гисинто.