Стоит ли компаниям оперативно раскрывать информацию о кибератаках?

335 0

Согласно The Wall Street Journal, есть две вещи, которые надо иметь в виду в связи со взломом Equifax, из-за которого произошло хищение идентификационных данных большого количества американцев. Первая вещь – более масштабные нарушения в нашем будущем. Вторая – тот факт, что компании должны будут создавать более эффективные методы кибербезопасности и быстро сообщать о хакерских атаках.

Детали нарушений, связанных с Equifax, были недавно выявлены кредитной компанией, Mandiant, киберфирмой в области судебной экспертизы. Выяснилось, огромная потеря данных была результатом неисправленной уязвимости, которая позволила хакерам свободно проникнуть в компьютерную сеть Equifax и оставаться там больше 4-х месяцев. В настоящее время проводятся слушания по установлению фактов. Основная рекомендация Equifax – сделать технологии более прозрачными для пользователей. Equifax никак это не комментирует. Стоит отменить, что когда Equifax был атакован, хакеры получили даты рождения, номера социального обеспечения и другую персональную информацию. С помощью этих данных можно разрушить финансовую жизнь.

По этой причине Европейский Союз в свою очередь уже принял «Общее положение о защите данных», которое вступает в силу в мае 2018 года. Это постановление заставит компании, занимающиеся бизнесом в ЕС и Соединенном Королевстве, оперативно раскрывать информацию о нарушениях персональных данных. Предполагается, что разработка подобного закона в США пройдет после слушаний. По данным The Wall Street Journal, в предполагаемом законе будут пункты о раскрытии такой информации в течение 30 дней, штраф в 1 млн долларов из-за несоответствия нормам.

По мнению главы Агентства кибербезопасности Евгения Лифшица, такой закон поможет расширить базу данных о кибератаках, что поможет компаниям направить вектор защиты информации в правильное русло и быстрее реагировать на изменения в киберсреде.

Конечно, повышение прозрачности компании – затратное мероприятие, однако, оно поможет сэкономить не только на штрафе, но и на возмещениях ущерба после атак. Кроме того, такие расходы могут окупиться в долгосрочной перспективе и сделать клиентов более лояльными.

 

Подписываемся, следим @CyberAgency

Related Post

Google запретил продажу бургундского вина из-за высокого содержания оружия

Опубликовано - 28.02.2018 0
Даже адекватные международные корпорации иногда доходят до абсурда, когда речь идет о регулировании, связанном с указами президента. Из американского Google…

Добавить комментарий