Стоит ли компаниям оперативно раскрывать информацию о кибератаках?

178 0

Согласно The Wall Street Journal, есть две вещи, которые надо иметь в виду в связи со взломом Equifax, из-за которого произошло хищение идентификационных данных большого количества американцев. Первая вещь – более масштабные нарушения в нашем будущем. Вторая – тот факт, что компании должны будут создавать более эффективные методы кибербезопасности и быстро сообщать о хакерских атаках.

Детали нарушений, связанных с Equifax, были недавно выявлены кредитной компанией, Mandiant, киберфирмой в области судебной экспертизы. Выяснилось, огромная потеря данных была результатом неисправленной уязвимости, которая позволила хакерам свободно проникнуть в компьютерную сеть Equifax и оставаться там больше 4-х месяцев. В настоящее время проводятся слушания по установлению фактов. Основная рекомендация Equifax – сделать технологии более прозрачными для пользователей. Equifax никак это не комментирует. Стоит отменить, что когда Equifax был атакован, хакеры получили даты рождения, номера социального обеспечения и другую персональную информацию. С помощью этих данных можно разрушить финансовую жизнь.

По этой причине Европейский Союз в свою очередь уже принял «Общее положение о защите данных», которое вступает в силу в мае 2018 года. Это постановление заставит компании, занимающиеся бизнесом в ЕС и Соединенном Королевстве, оперативно раскрывать информацию о нарушениях персональных данных. Предполагается, что разработка подобного закона в США пройдет после слушаний. По данным The Wall Street Journal, в предполагаемом законе будут пункты о раскрытии такой информации в течение 30 дней, штраф в 1 млн долларов из-за несоответствия нормам.

По мнению главы Агентства кибербезопасности Евгения Лифшица, такой закон поможет расширить базу данных о кибератаках, что поможет компаниям направить вектор защиты информации в правильное русло и быстрее реагировать на изменения в киберсреде.

Конечно, повышение прозрачности компании – затратное мероприятие, однако, оно поможет сэкономить не только на штрафе, но и на возмещениях ущерба после атак. Кроме того, такие расходы могут окупиться в долгосрочной перспективе и сделать клиентов более лояльными.

 

Подписываемся, следим @CyberAgency

Related Post

Clarksons отказался платить вымогателям

Опубликовано - 01.12.2017 0
Британская компания Clarksons, считающаяся крупнейшей в мире судовых брокеров, подтвердила, что стала жертвой хакеров, завладевших важной конфиденциальной информацией. Компания полагает,…

Как избежать горя от ума: базовые правила IoT-безопасности

Опубликовано - 12.04.2018 0
Профессиональная шутка специалистов по кибербезопасности гласит: S в аббревиатуре IoT означает “Security”. При всей перспективности умных устройств, их уязвимость для…

Человеку предстоит защитить свое право на труд перед роботом

Опубликовано - 10.04.2017 0
Юристы IBA рассуждают о возможной необходимости введения в будущем для товаров маркировки «Сделано человеком» или налог на использование роботов. Существующее…

Добавить комментарий