👁️👁️ 300 000 криптанів встановили собі Trustee Plus - гаманець з криптокарткою. Чого чекаєш ти? 👉
Олександр КузьменкоВойна
2 апреля 2024, 17:29
2024-04-02
Экс-руководитель службы безопасности ЦРУ в украинский бизнес: «Не менее 10% IT-бюджета должно идти на кибербезопасность»
Бывший исполнительный руководитель службы безопасности в ЦРУ Ник Гисинто, после увольнения работавший в Uber и Tesla, дал несколько советов украинским IT-компаниям, касающимся кибербезопасности в условиях российского полномасштабного вторжения.
Об этом он рассказал в интервью Forbes Украина. «россия разрешает распространение методологий кибератак среди населения, а не только военных и поощряет гражданских к осуществлению таких атак», — отметил Гисинто.
Он говорит, что каждая кибератака стоит компаниям миллионы долларов и это должны осознавать сотрудники, иначе они не будут осознавать риск, не будут воспринимать угрозу серьезно.
По его словам, компаниям следует тратить не менее 10% IT-бюджета на кибербезопасность. Чтобы определить конкретный размер затрат, компания должна оценить риски и проанализировать, что самое важное для защиты. Тогда бизнес сможет производить надлежащие инвестиции.
Он также поделился своим видением использования полиграфа в IT-компаниях.
«Как человек, работавший в ЦРУ, я понимаю необходимость полиграфа в определенных случаях. Но у большинства компаний и корпоративных культур полиграф может оказать противоположное влияние на психологию сотрудников. Применение полиграфа в обычной компании — это перебор», — считает Ник Гисинто.
Экс руководитель службы безопасности в ЦРУ добавил, что нужно больше инвестировать в корпоративную культуру, чтобы работники «чувствовали, что их ценят, чувствовали себя защищенными и верили, что они приносят ценность компании». Тогда они не будут сливать информацию, не будут продавать секреты и не давать доступ хакерам.
По его мнению, инвестировать в кибербезопасность нужно с самого начала существования компании. Многое можно имплементировать без использования дополнительных инструментов. Например, многофакторная аутентификация — эффективная вещь, которая почти ничего не стоит. При этом отсутствие надежных методов защиты паролем является одной из главных причин, почему компании становятся жертвами вредоносных программ.
«Украинские компании, пожалуй, лучше других понимают, какие риски несут киберуязвимость. Когда страна втянута в конфликт, в котором сейчас оказалась Украина, ресурсы становятся очень важными. Компании должны быть более креативными в своих решениях. Им нужно искать недорогие, инновационные решения, чтобы получить какое-то конкурентное преимущество или достичь определенной цели без значительных затрат ресурсов», — считает Гиссинто.
Напомним, что ранее стали известны новые подробности масштабной атаки россиян на «Киевстар». Эксперты отметили, что у компании была хорошо устроенная кибербезопасность, в то же время некоторые анонимные источники считают, что она была «не в лучшем состоянии».
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).