Атака WannaCry — хороший бизнес для кибербезопасности
На прошлой неделе Крис Хагерман, глава британской киберзащитной компании Sophos Group Plc, на прошлой неделе, возможно, был плохим. WannaCry «вымогательство» атаковало некоторых из своих пациентов в больнице в Национальной службе здравоохранения Великобритании, вынудив их отказаться от машин скорой помощи и отменить операции.
Компания быстро удалила на своем сайте хвастовство, что «NHS полностью защищена Sophos». Во многих отраслях такие спотыкания, вероятно, сильно ударили по репутации компании.
Тем не менее, в понедельник, через три дня после того, как впервые была обнаружена глобальная атака на вредоносные программы, акции Sophos подскочили более чем на 7 процентов, установив рекордно высокий уровень и поднявшись еще выше в среду после того, как компания подняла свои финансовые прогнозы.
Что касается большинства других фирм кибербезопасности, то широко распространенные кибератаки хороши для бизнеса, хотя эксперты говорят, что такие атаки подчеркивают недостатки отрасли.
«Мы добиваемся хорошего прогресса и делаем хорошую работу», — сказал Хагерман в интервью на этой неделе. «Люди спрашивают:« Почему вы не решили проблему киберпреступности? » И это немного похоже на высказывание: «Вы, человеческие существа, жили сотни тысяч лет, почему вы не решили проблему преступления?»
Хагерман отметил, что его компания утверждает только, что защищает 60 процентов филиалов NHS и что другие факторы способствовали катастрофе в больницах.
«У них есть собственные бюджеты, у них свой подход к ИТ в целом и к безопасности ИТ», — сказал Хагерман об отдельных больницах, которые выбирают свои собственные операционные системы, исправления циклов и настройки сети. Microsoft Corp выпустила патч в марте для ошибки WannaCry эксплуатируется в операционных системах Windows.
Тем не менее Хагерман признал, что Sophos не обновил свое основное антивирусное программное обеспечение, чтобы заблокировать WannaCry, до тех пор, пока не наберется несколько часов после того, как он нападет на клиентов.
ВЫСОКИЕ СТАВКИ
Эксперты по безопасности говорят, что больницы, где ставки особенно высоки, представляют собой пример того, как устаревшие отрасли промышленности нуждаются в своей игре в сфере компьютерной безопасности.
«Мы допустили довольно низкий уровень эффективности, поскольку до сих пор последствия сбоя были приемлемыми», — сказал Джош Корман, ветеран индустрии кибербезопасности, который сейчас работает над соответствующими вопросами в Атлантическом совете и член задачи по обеспечению безопасности здравоохранения Установленной конгрессом США.
«Мы увидим неудачи, измеренные в потере жизни и ударе в ВВП, и люди будут очень удивлены».
По словам Кормана, некоторые долгоживущие медицинские устройства имеют более тысячи уязвимостей, и, возможно, 85 процентов медицинских учреждений США не имеют сотрудников, обладающих базовыми кибербезопасными задачами, такими как программное обеспечение для патчей, мониторинг предупреждений об угрозах и разделение сетей друг от друга.
Все более серьезные проблемы кибербезопасности отчасти являются неизбежным следствием усложнения цифровых технологий.
Но есть и другие причины, в том числе недостаточная подотчетность, обусловленная широким спектром технологических обработчиков: поставщики программного обеспечения, поставщики антивирусов, внутренние специалисты, консультанты и различные регуляторы.
В конечном итоге, сказал Корман, больницам необходимо нанимать надежных сотрудников кибербезопасности вместо другой медсестры или двух.
ХОРОШЕЕ ДЛЯ БИЗНЕСА
«Нужно наказание небрежности, — сказал Росс Андерсон, первопроходцем Кембриджского университета, изучая экономику информационной безопасности, обращаясь к больницам, которые не остановили WannaCry.
«Речь идет не о технологии, а о том, как люди будут ругаться, как люди получают розовую надпись« в менее изолированной среде », сказал он, что означает, что они потеряют работу.
Пока, однако, есть немного признаков какого-либо изменения в подходе крупных организаций к кибербезопасности — и мало стимулов для подрядчиков в кибер-безопасности изменить.
Sophos не была единственной компанией, акции которой выросли в понедельник, так как стала очевидной глобальная шкала WannaCry. Акции американской компании FireEye Inc и Qualys Inc выросли более чем на 5 процентов.
Но Sophos выделялся, чему способствовали более высокие ожидания для продукта, который компания представила в прошлом году для отпугивания вымогателей — так называемого, потому что авторы вредоносного ПО требуют «выкуп» для восстановления зараженного компьютера пользователя — который работал в больницах, которые установили Это.
«Это хорошие новости для нашего бизнеса», — сказал Reuters на этой неделе один сотрудник Sophos, который попросил не называть его имени. «Мы были так наводнены людьми, которые нас называли».
Источник новости