Skip to main content

Sajber bezbednost

20. juna 2024

 

Dovođenje dvorane za sastanke na sajber bojište

Sajber stručnjaci obučavaju korporativne lidere da donose odluke sa visokim ulozima koje će zaštititi njihove kompanije od rastućih napada ransomvarea i špijunskog softvera i drugih pretnji.

Christine Gibson

Saradnik

Početkom 2020. godine, izuzetno sofisticirana grupa hakera izvršila je jedan od najrasprostranjenijih sajber napada u istoriji. Veruje se da rade za rusku vladu, infiltrirali su se u računarske sisteme programera softvera za upravljanje IT zvanom SolarVinds i ugradili zlonamerni kod u liniju alata za praćenje kompanije.

Do juna je zlonamerni softver omogućio hakerima pristup unutrašnjem radu stotina saveznih agencija i kompanija Fortune 500. Do trenutka kada je hak otkriven, grupa je imala mesecima da špijunira vladine i korporativne operacije.

I za javni i za privatni sektor, incident je služio kao poziv za buđenje pretnje koja stalno eskalira. Sajber napadi su stari koliko i internet, ali u poslednjih nekoliko godina postali su sofisticiraniji, podmukliji i destruktivniji. Iako su direktni prijavljeni gubici od sajber napada mali, oko 500.000 dolara, Međunarodni monetarni fond nedavno je izvestio da je rizik od ekstremnih gubitaka - barem čak 2,5 milijardi dolara - porastao.

S obzirom na to koliko su visoki ulozi, odgovornost zaštite korporacije od sajber napada pada na njene najvišeg ranga članove: odbor direktora. Ključni deo njegovog današnjeg posla je procena da li su na snazi prava kultura i upravljanje kako bi se sistemi kompanije zaštitili od pretnji sajber bezbednosti, a da bi to učinili, potrebno im je nijansirano razumevanje sajber rizika.

„Odbori moraju biti finansijski pronicljivi, naravno, ali moraju biti i sajber pronicljivi“, kaže Ron Green, saradnik Mastercard-a za sajber bezbednost i bivši glavni službenik za bezbed nost. "Oni se suočavaju sa tim izazovom svaki dan, bez obzira da li to znaju ili ne."

Međutim, taj nivo stručnosti je redak među direktorima. Samo 12% odbora S & P 500 uključuje stručnjaka za sajber bezbednost, kaže Kimberli Cheatle, direktorka američkih tajnih službi, pozivajući se na studiju NightDragon iz 2023. godine, kompanije rizičnog kapitala koja finansira kompanije za sajber bezbednost, i Diligent Institute.

Da bi pomogao direktorima da zaštite svoje kompanije - i svoje sugrađane - od sajber kriminala, Mastercard je razvio kurs za obuku, Akademija odbora za kibernetičku bezbednost, u saradnji sa američkom tajnom službom, Agencijom za sajber bezbednost i infrastrukturu, Nacionalnom asocijacijom korporativnih direktora i NightDragonom. "Ovo je zaista jedinstvena prilika da počnemo da zatvaramo taj jaz", kaže Cheatle.

Prva sednica Akademije direktora CISA i Odbora tajne službe, koja je održana u utorak u Centru za obuku Džejmsa Džejmsa Rovlija Tajne službe u South Laurel, Merilend, okupila je korporativne direktore i stručnjake iz industrije kako bi istražili najsavremenije tehnologije u zaštiti digitalne mreže.

 

Ron Green, saradnik Mastercard-a za sajber bezbednost, obraća se korporativnim direktorima koji su prisustvovali obuci o sajber riziku i otpornosti u Merilendu ranije ove nedelje. (Foto: Rebecca Abraham)

"Želeli smo da budemo sigurni da smo jačanje tu povezanost,"Kaže Jen Easterli, direktor CISA. Od privatnog sektora, kaže ona, "očigledno ne treba očekivati da se suoči sa sofisticiranim akterima nacionalne države. Dakle, stavlja stvarnu premiju na povećanje i jačanje povezanosti između javnog sektora i privatnog sektora. "

Zajednički rad na zaštiti nacionalne infrastrukture

U sve povezanijem svetu, sajber bezbednost mora biti timski napor. Tako su Mastercard i njeni partneri pozvali direktore iz kompanija Fortune 500 i mnoge koji predstavljaju kritičnu američku infrastrukturu da iz prve ruke uče od vladinih i industrijskih stručnjaka. U nastavnom planu i programu koji su informisali načela NACD i Saveza za Internet bezbednost za efikasan nadzor nad ciber rizikom, učesnici su razgovarali o pretnjama, upravljanju, zaštiti i otpornosti, gradeći temelje najboljih praksi za tekuću sajber odbranu.

U ovim napadima štete mogu biti daleko iznad finansijske, pri čemu kriminalni i državni akteri pokreću špijunske kampanje ili pokušavaju da onemoguće kritičnu nacionalnu infrastrukturu. Nijedna institucija nije zabranjena. Bolnice, školski sistemi, medicinske istraživačke laboratorije, državne i lokalne samouprave - sve su postale mete. Budući da je veliki deo američke infrastrukture u vlasništvu privatnih subjekata, poslovni sektor igra ključnu ulogu u civilnoj odbrani.

„Pronalaženje načina da budemo oprezni u vezi sa ovim u ime naših kompanija - u ime naše zemlje - od suštinskog je značaja za ono što radimo“, rekao je Stephen Jennings, nezavisni direktor proizvođača čipova Analog Devices, koji je bio među 16 direktora koji su prisustvovali inauguracionoj sesiji. „Bolje razumemo mogućnosti sprovođenja, najnovije trendove, najnovije rizike.“

„Sajber bezbednost mora biti zajednički napor, a sada možemo imati više davanja i preduzimanja između industrije i javnog sektora da bismo je napali u budućnosti. Pretnja neće uskoro nestati. Ovo će biti stalna borba.“

Stephen Jennings

Program takođe stvara tekuće javno-privatno partnerstvo, tako da učesnici mogu nastaviti da uče jedni od drugih i da budu ispred pretnji. Članovi odbora mogu da iskoriste širenje mreže ekspertize za sajber bezbednost, dok CISA i Tajna služba imaju put za povratne informacije da fino podesite svoje poruke za širi privatni sektor.

"Sajber bezbednost mora biti kolektivni napor, a sada možemo imati više davanja i uzimanja između industrije i javnog sektora da ga napadnemo u budućnosti", kaže Jennings. „Pretnja neće nestati uskoro. Ovo će biti stalna borba.“

Povezane priče

Zašto su prevare u porastu - i kako se možemo zaštititi

Autor Vinecia Hill