В Ponemon обнаружили, что компании, разработавшие превентивный подход к профилактике киберпреступности путем инструктажа сотрудников о правилах кибербезопасности, экономят до четверти годового бюджета на профилактику и ликвидацию последствий кибератак.
Между тем Computerworld сообщает об опубликованном вчера заявлении группы «Инновационный совет бизнес-безопасности» (Security for Business Innovation Council), в которую входят представители 16 ведущих компаний США, таких как eBay, Coca-Cola Company, SAP , FedEx Corp., Johnson & Johnson и Northrop Grumman. Заявление обращает внимание на возросшее количество и мощь APT-атак (advanced persistent threats – расширенные стойкие угрозы) и призывает руководителей бизнеса и департаментов IT-безопасности пересмотреть приоритеты обеспечения безопасности и сосредоточить усилия на защите наиболее ценных данных.
«Борьба с APT-атаками показывает, что пора отказаться от идеи тотальной защиты данных. Это уже не реалистично», — говорится в заявлении.
По мнению членов группы, именно APT-атаки находятся сегодня на вершине киберугроз. Для борьбы с ними SBIC предлагает свои рекомендации, не последнее место в которых опять-таки занимает «эффективное обучение пользователей». Как показывает опыт, именно сотрудники становятся тем слабым звеном, с помощью которого злоумышленники получают доступ к ценной корпоративной информации.
Илья Никонов