Компании наконец-то стали более серьезно относиться к осведомленности о программах-вымогателях
Одним из препятствий для правильной политики кибербезопасности всегда были конфликты с высшим руководством. Бесчисленное количество ИТ-специалистов могут рассказать вам о проблемах, с которыми они столкнулись, пытаясь балансировать, настаивая на строгих мерах безопасности, имея дело с невежественными членами совета директоров, озабоченными только экономией денег. Хотя проблема неосведомленности высшего руководства по-прежнему актуальна, некоторые новые исследования показывают, что члены совета директоров начинают более серьезно относиться к вопросам информационной безопасности, особенно когда речь идет об осведомленности о программах-вымогателях.
Рассматриваемое исследование было проведено SentinelOne и впоследствии опубликовано в блоге. Выводы были связаны с недавней волной громких атак программ-вымогателей и экспоненциальным ростом денежных затрат, причиняемых программами-вымогателями. Как сообщает SentinelOne, из множества опрошенных компаний примерно 56% заявили, что они «внедряют программы обучения и повышения осведомленности сотрудников на уровне совета директоров».
Более глубокое погружение в отчет также показывает многочисленные поучительные статистические данные. Более трети опрошенных членов правления считают, что «их общий уровень опасений по поводу атак увеличился» в отношении программ-вымогателей. Результатом более глубокого понимания опасности атак программ-вымогателей стало сообщение о том, что почти половина опрошенных компаний увеличивают свои бюджеты на безопасность для борьбы с атаками программ-вымогателей. Есть некоторые проблемы с сосредоточением внимания только на одном типе атаки, а не на более широком подходе, но новости, безусловно, приветствуются после стольких инцидентов, включая WannaCry.
Одна из самых обнадеживающих статистических данных заключается в том, что 38 процентов опрошенных членов совета директоров проявляют больше инициативы в процессе на низовом уровне. Это включает, как говорит SentinelOne, «внедрение процессов, политик и протоколов безопасности». Чем больше члены правления увидят ежедневные трудности, с которыми сталкиваются их подразделения по кибербезопасности, тем больше они не только оценят свою тяжелую работу, но и получат более глубокие знания, которые могут помочь в разработке политики.
Предстоит еще многое сделать для обеспечения надлежащей синергии высшего руководства с их подразделениями информационной безопасности, но этот отчет — проблеск надежды. Пока компания не сосредотачивается исключительно на осведомленности о программах-вымогателях, а скорее создает комплексную программу безопасности, может произойти поворот в борьбе с черными шляпами, стремящимися эксплуатировать простых работников за деньги.