Почему западные гендиректора так боятся кибератак
Они опасаются не только кражи данных, но и потери собственного кресла
В компании Jack Cooper Holdings, которая оказывает услуги по перевозке продукции General Motors и Ford Motors, работает более 3000 сотрудников. Фирма защищает от хакеров не только собственные данные. Она борется и с тем, чтобы киберпреступники не получили случайно через ее систему доступ к системам крупных автопроизводителей – ее клиентов.
В этом году гендиректор Jack Coopers Майкл Риггз изменил организационную структуру компании, переподчинив себе напрямую IT-директора. По понедельникам во время телеконференции IT-директор сообщает Риггзу обо всех проблемах кибербезопасности, начиная с неполадок софта у поставщиков и до кибератак на другие компании. Иногда по итогам совещания руководство компании изменяет тот или иной бизнес-процесс в компании.
Столь внимательно к вопросам безопасности западный бизнес стал относиться после масштабных атак на крупные компании – от Target до Yahoo. Теперь гендиректора не отдают защиту данных на откуп исключительно IT-департаменту. Все чаще им лично приходится доносить до сотрудников важность соблюдения правил кибербезопасности и проводить тренировки отражения потенциальных атак.
«Еще пять лет назад об этом не нужно было беспокоиться », – говорит Риггз. Сейчас же, по его словам, «директор, не включивший кибербезопасность в список своих приоритетов, – безумец».
Руководители боятся взломов системы еще и потому, что могут потерять свое кресло или лишиться бонусов. Так, за взломами систем Target, Sony Pictures Entertainment и Equifax последовали отставки их руководителей. Марисса Майер, возглавлявшая Yahoo на момент кибератаки, лишилась бонуса за 2016 г. «Чем больше от кибератаки пострадают обычные люди, тем вероятнее она будет стоить гендиректору должности», – предупреждает руководитель рекрутинговой фирмы RSR Partners Бретт Стивенс.
Воровство процветает
791 случай краж данных зафиксирован в США за первое полугодие 2017 г., по подсчетам некоммерческой организации Identity Theft Resource Center и фирмы CyberScout по информационной безопасности. Это на 29% больше, чем за аналогичный период прошлого года
Но иногда гендиректор невольно сам помогает мошенникам. Огромное количество информации о руководителе в открытом доступе помогает злоумышленникам создавать правдоподобно выглядящие электронные письма, которые заставляют гендиректора переходить по вредоносным ссылкам или переводить мошенникам деньги, предупреждают эксперты. Генеральный директор образовательной компании Cengage Learning Майкл Хансен в результате не всегда оперативно отвечает на письма клиентов. Он сначала внимательно изучает адрес отправителя и пересылает письмо на проверку в IT-департамент.
Ситуацией на рынке уже воспользовались тренинговые компании. На новых тренингах по кибербезопасности они учат не попадаться на уловки кибермошенников. «Мы не делаем из директоров технических специалистов. Но мы учим их контролю за финансами компании», – говорит Том Ридж, глава фирмы Ridge Global, которая недавно запустила 16-часовой курс по кибербезопасности. В этом году его прошли уже 225 членов советов директоров и топ-менеджеров компаний.
Перевела Надежда Беличенко