Стоит ли компаниям оперативно раскрывать информацию о кибератаках?

673 0

Согласно The Wall Street Journal, есть две вещи, которые надо иметь в виду в связи со взломом Equifax, из-за которого произошло хищение идентификационных данных большого количества американцев. Первая вещь – более масштабные нарушения в нашем будущем. Вторая – тот факт, что компании должны будут создавать более эффективные методы кибербезопасности и быстро сообщать о хакерских атаках.

Детали нарушений, связанных с Equifax, были недавно выявлены кредитной компанией, Mandiant, киберфирмой в области судебной экспертизы. Выяснилось, огромная потеря данных была результатом неисправленной уязвимости, которая позволила хакерам свободно проникнуть в компьютерную сеть Equifax и оставаться там больше 4-х месяцев. В настоящее время проводятся слушания по установлению фактов. Основная рекомендация Equifax – сделать технологии более прозрачными для пользователей. Equifax никак это не комментирует. Стоит отменить, что когда Equifax был атакован, хакеры получили даты рождения, номера социального обеспечения и другую персональную информацию. С помощью этих данных можно разрушить финансовую жизнь.

По этой причине Европейский Союз в свою очередь уже принял «Общее положение о защите данных», которое вступает в силу в мае 2018 года. Это постановление заставит компании, занимающиеся бизнесом в ЕС и Соединенном Королевстве, оперативно раскрывать информацию о нарушениях персональных данных. Предполагается, что разработка подобного закона в США пройдет после слушаний. По данным The Wall Street Journal, в предполагаемом законе будут пункты о раскрытии такой информации в течение 30 дней, штраф в 1 млн долларов из-за несоответствия нормам.

По мнению главы Агентства кибербезопасности Евгения Лифшица, такой закон поможет расширить базу данных о кибератаках, что поможет компаниям направить вектор защиты информации в правильное русло и быстрее реагировать на изменения в киберсреде.

Конечно, повышение прозрачности компании – затратное мероприятие, однако, оно поможет сэкономить не только на штрафе, но и на возмещениях ущерба после атак. Кроме того, такие расходы могут окупиться в долгосрочной перспективе и сделать клиентов более лояльными.

 

Подписываемся, следим @CyberAgency

Related Post

Корсаров за борт без суда и следствия: поисковики обяжут во внесудебном порядке гасить пиратские сайты

Опубликовано - 17.10.2018 0
Минкомсвязи и Минкультуры работают совместно над поправками, которые обяжут работающие в России поисковики во внесудебном порядке удалять ссылки на пиратские…

В App Store продают жульнические VPN-приложения

Опубликовано - 04.06.2020 0
Эксперты Avast обнаружили в продаже в официальном магазине Apple три мошеннических VPN-приложения для iOS-устройств, заставляющие пользователей купить платную подписку и…

ShadowHammer: «Лаборатория Касперского» рассказала о заразившей миллион устройстве атаке через ASUS Live

Опубликовано - 26.03.2019 0
Специалисты «Лаборатории Касперского» рассказали подробности о вредоносной кампании, получившей название «Операция ShadowHammer». Произошедшее можно описать как классическую атаку на цепочку…

Добавить комментарий