Бывший исполнительный руководитель службы безопасности в ЦРУ Ник Гисинто, после увольнения работавший в Uber и Tesla, дал несколько советов украинским IT-компаниям, касающимся кибербезопасности в условиях российского полномасштабного вторжения.
Бывший исполнительный руководитель службы безопасности в ЦРУ Ник Гисинто, после увольнения работавший в Uber и Tesla, дал несколько советов украинским IT-компаниям, касающимся кибербезопасности в условиях российского полномасштабного вторжения.
Об этом он рассказал в интервью Forbes Украина. «россия разрешает распространение методологий кибератак среди населения, а не только военных и поощряет гражданских к осуществлению таких атак», — отметил Гисинто.
Он говорит, что каждая кибератака стоит компаниям миллионы долларов и это должны осознавать сотрудники, иначе они не будут осознавать риск, не будут воспринимать угрозу серьезно.
По его словам, компаниям следует тратить не менее 10% IT-бюджета на кибербезопасность. Чтобы определить конкретный размер затрат, компания должна оценить риски и проанализировать, что самое важное для защиты. Тогда бизнес сможет производить надлежащие инвестиции.
Он также поделился своим видением использования полиграфа в IT-компаниях.
«Как человек, работавший в ЦРУ, я понимаю необходимость полиграфа в определенных случаях. Но у большинства компаний и корпоративных культур полиграф может оказать противоположное влияние на психологию сотрудников. Применение полиграфа в обычной компании — это перебор», — считает Ник Гисинто.
Экс руководитель службы безопасности в ЦРУ добавил, что нужно больше инвестировать в корпоративную культуру, чтобы работники «чувствовали, что их ценят, чувствовали себя защищенными и верили, что они приносят ценность компании». Тогда они не будут сливать информацию, не будут продавать секреты и не давать доступ хакерам.
По его мнению, инвестировать в кибербезопасность нужно с самого начала существования компании. Многое можно имплементировать без использования дополнительных инструментов. Например, многофакторная аутентификация — эффективная вещь, которая почти ничего не стоит. При этом отсутствие надежных методов защиты паролем является одной из главных причин, почему компании становятся жертвами вредоносных программ.
«Украинские компании, пожалуй, лучше других понимают, какие риски несут киберуязвимость. Когда страна втянута в конфликт, в котором сейчас оказалась Украина, ресурсы становятся очень важными. Компании должны быть более креативными в своих решениях. Им нужно искать недорогие, инновационные решения, чтобы получить какое-то конкурентное преимущество или достичь определенной цели без значительных затрат ресурсов», — считает Гиссинто.
Напомним, что ранее стали известны новые подробности масштабной атаки россиян на «Киевстар». Эксперты отметили, что у компании была хорошо устроенная кибербезопасность, в то же время некоторые анонимные источники считают, что она была «не в лучшем состоянии».
