Колишній виконавчий керівник служби безпеки в ЦРУ Нік Гісінто, який після звільнення працював в Uber і Tesla, дав кілька порад українським IT-компаніями, щодо кібербезпеки в умовах російського повномасштабного вторгнення.
Колишній виконавчий керівник служби безпеки в ЦРУ Нік Гісінто, який після звільнення працював в Uber і Tesla, дав кілька порад українським IT-компаніями, щодо кібербезпеки в умовах російського повномасштабного вторгнення.
Про це він розповів в інтерв’ю Forbes Україна. «росія дозволяє розповсюдження методологій кібератак серед населення, а не лише військових і заохочує цивільних до здійснення таких атак», — відзначив Гісінто.
Він говорить про те, що кожна кібератака коштує компаніям мільйони доларів і це повинні усвідомлювати співробітники, інакше вони не усвідомлюватимуть ризик, то не сприйматимуть загрозу серйозно.
За його словами, компаніям слід витрачати не менше 10% IT-бюджету на кібербезпеку. Щоб визначити конкретний розмір витрат, компанія має оцінити ризики й проаналізувати, що є найважливішим для захисту. Тоді бізнес зможе робити належні інвестиції.
Він також поділився своїм баченням на використання поліграфа в IT-компаніях.
«Як людина, яка працювала в ЦРУ, я розумію необхідність поліграфа у певних випадках. Але в більшості компаній і корпоративних культур поліграф може мати протилежний вплив на психологію співробітників. Застосування поліграфа у звичайній компанії — це перебір», — вважає Нік Гісінто.
Екскерівник служби безпеки в ЦРУ додав, що натомість потрібно більше інвестувати в корпоративну культуру, щоб працівники «відчували, що їх цінують, почувалися захищеними й вірили, що вони приносять цінність компанії». Тоді вони не зливатимуть інформацію, не продаватимуть секрети й не даватимуть доступ хакерам.
На його думку, інвестувати в кібербезпеку треба від самого початку існування компанії. Багато чого можна імплементувати без використання додаткових інструментів. Приміром, багатофакторна автентифікація — ефективна річ, що майже нічого не коштує. При цьому відсутність надійних методів захисту паролем є однією з головних причин, чому компанії стають жертвами шкідливих програм.
«Українські компанії, мабуть, краще за інших розуміють, які ризики несуть кібервразливості. Коли країна втягнута в такий конфлікт, у якому зараз опинилася Україна, ресурси стають дуже важливими. Компанії мають бути креативнішими у своїх рішеннях. Їм потрібно шукати недорогі, інноваційні рішення, щоб отримати якусь конкурентну перевагу або досягти певної мети без значної витрати ресурсів», — вважає Гісінто.
Нагадаємо, що раніше стали відомі нові подробиці масштабної атаки росіян на «Київстар». Експерти відзначили, що компанія мала добре влаштовану кібербезпеку, водночас деякі анонімні джерела вважають, що вона була «не в найкращому стані».
