Хольгер Хальянд: кибербезопасность – часть корпоративной ответственности

Когда говорят о корпоративной ответственности, как правило, приоритет отдается экологическим вопросам и вкладу предприятия в общество, а кибербезопасность будто остается вне поля зрения. В то же время забота о безопасности данных клиентов, обучение сотрудников на темы кибербезопасности и построение эффективных защитных систем сегодня имеют решающее значение для защиты интересов как клиентов, так и работников фирмы.

В мае этого года мы провели исследование, чтобы узнать мнение и ожидания людей в отношении того, насколько активно телекоммуникационные предприятия занимаются социально важными вопросами и каким темам следует уделять внимание.

Опрос показал, что самой важной темой, которую следует поднимать в обществе, считают вопросы интернет-безопасности (47%). Сразу за этим следует тема кибертравли (33%). 75 процентов респондентов считают кибербезопасность наиболее важной темой из вопросов, связанных с конфиденциальностью и безопасностью в интернете.

Это значит, что люди осознают важность этой сферы и понимают, что она все больше и больше влияет на каждого. Хотя важность кибербезопасности более очевидна в контексте коммуникации или, например, финансовых услуг.

В наше время, когда объем данных постоянно растет, их защита имеет решающее значение. В то же время все еще существует множество областей, где передается много конфиденциальной информации, например, в виде информации о кредитных картах, но при этом там не всегда имеются эффективные средства защиты.

Например, в случае быстрорастущей онлайн-торговли мы предполагаем, что наши личные данные и банковские реквизиты или информация о карте должным образом защищены. Однако не во всех интернет-магазинах это так. Также возникает вопрос: например, если предприятие продает товары из переработанных материалов, но при этом не заботится о безопасности своего интернет-магазина, из-за чего происходит утечка данных клиентов, то является ли оно действительно ответственным предприятием?

Из-за пандемии в последние несколько лет цифровое развитие еще больше ускорилось. Многие секторы обрабатывают большие объемы конфиденциальных личных данных, и безопасность этих данных особенно важна. Однако различные исследования показывают, что сотрудники склонны повторно использовать свои пароли: большое количество сотрудников используют одни и те же пароли как для защиты рабочего оборудования, как и для личных учетных записей.

За последний год утроилось количество атак программ-вымогателей, использующих утекшие пароли людей для доступа к системам предприятия. Эти проблемы могут оказаться особенно болезненными для малых и средних предприятий, где осведомленность и защитные системы зачастую недостаточно хороши.

Проведенное Национальным центром среднего рынка в США исследование Cisco показало, что 60 процентов малых и средних предприятий закрываются в течение шести месяцев после того, как стали жертвой кибератаки. 62 процента респондентов признали, что у их предприятия нет актуальной стратегии кибербезопасности или никакой стратегии вовсе. Это означает, что эти предприятия могут стать (и вероятно, что в какой-то момент станут) жертвами кибератаки, а их клиенты очень уязвимы.

Хотя системы кибербезопасности постоянно развиваются, самым слабым звеном остается человек. Может показаться, что о киберугрозах было сказано так много, что предприятию больше не нужно заниматься киберосведомленностью своих сотрудников, но в реальности все обстоит наоборот.

По-прежнему важно обучать своих сотрудников и постоянно заниматься корпоративной кибергигиеной. Например, даже при наличии мощных средств защиты простая фишинговая атака может поставить под угрозу системы предприятия и его конфиденциальные данные. Фишинг – одна из наиболее легко опознаваемых и, следовательно, предотвратимых форм атак при условии, что предприятие занимается кибергигиеной, а его сотрудники умеют избегать таких рисков.

Разумеется, действительно эффективная кибербезопасность также требует определенных инвестиций. Но если выразить в деньгах репутационный ущерб и, возможно, ряд исков о возмещении ущерба из-за утечки или неправильного использования данных, это может оказаться для предприятия гораздо более дорогим и болезненным уроком.

Я убежден, что кибербезопасность играет все более важную роль в социальной ответственности каждого предприятия. Это часть общественной заботы о человеке, и следует помнить, что профилактика играет первостепенную роль в решении проблем кибербезопасности, поскольку обычно она обходится дешевле, чем залечивание ран после кибератаки.