👁️ Як вигідно купити Біткоін в Україні? Відповідь тут 👉

Екскерівник служби безпеки ЦРУ до українського бізнесу: «Не менше 10% IT-бюджету повинно йти на кібербезпеку»

Колишній виконавчий керівник служби безпеки в ЦРУ Нік Гісінто, який після звільнення працював в Uber і Tesla, дав кілька порад українським IT-компаніями, щодо кібербезпеки в умовах російського повномасштабного вторгнення.

Залишити коментар
Екскерівник служби безпеки ЦРУ до українського бізнесу: «Не менше 10% IT-бюджету повинно йти на кібербезпеку»

Колишній виконавчий керівник служби безпеки в ЦРУ Нік Гісінто, який після звільнення працював в Uber і Tesla, дав кілька порад українським IT-компаніями, щодо кібербезпеки в умовах російського повномасштабного вторгнення.

Про це він розповів в інтерв’ю Forbes Україна. «росія дозволяє розповсюдження методологій кібератак серед населення, а не лише військових і заохочує цивільних до здійснення таких атак», — відзначив Гісінто.

Він говорить про те, що кожна кібератака коштує компаніям мільйони доларів і це повинні усвідомлювати співробітники, інакше вони не усвідомлюватимуть ризик, то не сприйматимуть загрозу серйозно.

За його словами, компаніям слід витрачати не менше 10% IT-бюджету на кібербезпеку. Щоб визначити конкретний розмір витрат, компанія має оцінити ризики й проаналізувати, що є найважливішим для захисту. Тоді бізнес зможе робити належні інвестиції.

Він також поділився своїм баченням на використання поліграфа в IT-компаніях. 

«Як людина, яка працювала в ЦРУ, я розумію необхідність поліграфа у певних випадках. Але в більшості компаній і корпоративних культур поліграф може мати протилежний вплив на психологію співробітників. Застосування поліграфа у звичайній компанії — це перебір», — вважає Нік Гісінто.

Екскерівник служби безпеки в ЦРУ додав, що натомість потрібно більше інвестувати в корпоративну культуру, щоб працівники «відчували, що їх цінують, почувалися захищеними й вірили, що вони приносять цінність компанії». Тоді вони не зливатимуть інформацію, не продаватимуть секрети й не даватимуть доступ хакерам.

На його думку, інвестувати в кібербезпеку треба від самого початку існування компанії. Багато чого можна імплементувати без використання додаткових інструментів. Приміром, багатофакторна автентифікація — ефективна річ, що майже нічого не коштує. При цьому відсутність надійних методів захисту паролем є однією з головних причин, чому компанії стають жертвами шкідливих програм.

«Українські компанії, мабуть, краще за інших розуміють, які ризики несуть кібервразливості. Коли країна втягнута в такий конфлікт, у якому зараз опинилася Україна, ресурси стають дуже важливими. Компанії мають бути креативнішими у своїх рішеннях. Їм потрібно шукати недорогі, інноваційні рішення, щоб отримати якусь конкурентну перевагу або досягти певної мети без значної витрати ресурсів», — вважає Гісінто.

Нагадаємо, що раніше стали відомі нові подробиці масштабної атаки росіян на «Київстар». Експерти відзначили, що компанія мала добре влаштовану кібербезпеку, водночас деякі анонімні джерела вважають, що вона була «не в найкращому стані».

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
З «Київстар» пішов директор із кібербезпеки Юрій Прокопенко. Яка причина звільнення?
З «Київстар» пішов директор із кібербезпеки Юрій Прокопенко. Яка причина звільнення?
По темi
З «Київстар» пішов директор із кібербезпеки Юрій Прокопенко. Яка причина звільнення?
«Кібербезпека опинилася не в найкращому стані». Нові подробиці того як проходила атака на «Київстар»
«Кібербезпека опинилася не в найкращому стані». Нові подробиці того, як проходила атака на «Київстар»
По темi
«Кібербезпека опинилася не в найкращому стані». Нові подробиці того, як проходила атака на «Київстар»
Продавали мільйони зламаних акаунтів Instagram у даркнеті: кіберполіціянти викрили злочинну групу
Продавали мільйони зламаних акаунтів Instagram у даркнеті: кіберполіціянти викрили злочинну групу
По темi
Продавали мільйони зламаних акаунтів Instagram у даркнеті: кіберполіціянти викрили злочинну групу
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Читайте також
«Фактично ми відкотилися на 3 роки». Засновник EasyPay про те, яку ціну заплатив український платіжний сервіс, щоб вижити
«Фактично ми відкотилися на 3 роки». Засновник EasyPay про те, яку ціну заплатив український платіжний сервіс, щоб вижити
«Фактично ми відкотилися на 3 роки». Засновник EasyPay про те, яку ціну заплатив український платіжний сервіс, щоб вижити
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Що, юний хакер, тобі цікаво, які ігри ще досі не крякнули? Тоді мерщій читай цю статтю. Нижче ми розглянемо, які технології використовуються для захисту ігор від злому. Також не пройдемо повз рекордсменів. Дізнаємося про рекордний час, за який вдалося зламати гру. Та розглянемо справжніх «міцних горішків».
1 коментар
Помилка Coinbase. Грузинські користувачі обміняли ларі на долари за курсом, який у 100 разів перевищує офіційний
Помилка Coinbase. Грузинські користувачі обміняли ларі на долари за курсом, який у 100 разів перевищує офіційний
Помилка Coinbase. Грузинські користувачі обміняли ларі на долари за курсом, який у 100 разів перевищує офіційний
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
Шахраї грабують українців від імені «Дії» та Зеленського: перелік сайтів
1 коментар

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.