В начале 2020 года чрезвычайно продвинутая группа хакеров совершила одну из самых масштабных кибератак в истории. Считается, что они работают на российское правительство, они проникли в компьютерные системы разработчика ИТ-программного обеспечения SolarWinds и внедрили вредоносный код в линейку инструментов мониторинга компании.
К июню вредоносное ПО предоставило хакерам доступ к внутренним системам сотен федеральных агентств и компаний из списка Fortune 500. К моменту обнаружения взлома у группы уже были месяцы на слежку за государственными и корпоративными операциями.
Для государственного и частного секторов этот инцидент послужил тревожным сигналом, указывающим на неуклонно нарастающую угрозу. Кибератаки существуют столько же, сколько и интернет, но за последние несколько лет они стали более изощренными, коварными и разрушительными. Хотя прямые убытки от кибератак, по сообщениям экспертов, невелики и составляют около 500 000 долларов, Международный валютный фонд недавно сообщил, что риск экстремальных потерь — по меньшей мере, до 2,5 миллиардов долларов — возрос.
Учитывая, насколько высоки ставки, ответственность за защиту корпорации от кибератак лежит на ее высших должностных лицах: совете директоров. Сегодня важнейшая часть их работы заключается в оценке того, существует ли правильная культура и система управления, обеспечивающие защиту систем компании от киберугроз, и для этого им необходимо глубокое понимание киберрисков.
«Советы директоров, безусловно, должны быть финансово грамотными, но они также должны быть осведомлены в вопросах кибербезопасности», — говорит Рон Грин, эксперт Mastercard по кибербезопасности и бывший главный специалист по безопасности. «Они сталкиваются с этим испытанием каждый день, осознают это или нет.»
Однако такой уровень экспертизы редок среди режиссёров. Только 12% советов директоров S&P 500 включают специалистов по кибербезопасности, говорит Кимберли Читл, директор Секретных служб США, ссылаясь на исследование 2023 года NightDragon — венчурной компании, финансирующей компании в сфере кибербезопасности, и Diligent Institute.
Чтобы помочь директорам защитить свои компании — и их сограждан — от киберпреступности, Mastercard разработала учебный курс — Академия совета по кибербезопасности в сотрудничестве с Секретной службой США, Агентством по кибербезопасности и инфраструктурной безопасности, Национальной ассоциацией корпоративных директоров и NightDragon. «Это действительно уникальная возможность начать сокращать этот разрыв», — говорит Читл.
Первое заседание Академии совета директоров CISA и Секретной службы, которое прошло во вторник в Центре обучения Джеймса Дж. Роули Секретной службы в Саут-Лореле, штат Мэриленд, собрало корпоративных директоров и экспертов отрасли для изучения современного состояния защиты цифровых сетей.
