Кибербезопасность как фундамент устойчивости бизнеса: выводы Rubrik Zero Labs 🛡️ 0:00
Современный ландшафт угроз требует от организаций радикального пересмотра подходов к безопасности. В условиях, когда кибератаки становятся всё более изощренными, компании сталкиваются с необходимостью сместить фокус с простой «защиты периметра» на обеспечение устойчивости бизнеса. В недавней дискуссии на подкасте Greylock генеральный директор Rubrik Бипул Синха и глава исследовательского подразделения Rubrik Zero Labs Стив Стоун обсудили, почему данные стали главной целью злоумышленников и как человеческий фактор определяет исход кибербитвы.
🔐 Новая парадигма: безопасность данных 1:05
По мнению Бипула Синхи, будущее кибербезопасности неразрывно связано с безопасностью данных. Несмотря на то что компании тратят десятки миллиардов долларов ежегодно на различные инструменты защиты, атаки продолжаются. Синха утверждает, что существующие технологии предотвращения и обнаружения угроз не являются «безотказными».
Основные тезисы подхода Rubrik:
- Смена приоритетов: Если данные организации защищены, то защищен и сам бизнес.
- Фокус на устойчивости: Организациям необходимо понимать, как продолжать функционировать даже в условиях активного кибервзлома.
- Аналитика и ИИ: Rubrik инвестирует в применение машинного обучения и ИИ непосредственно к данным для извлечения ценной «интеллектуальной безопасности».
👤 Человеческий фактор и «невидимая» сторона атак 14:58
Стив Стоун, опираясь на свой опыт работы в спецслужбах США и разведке, подчеркивает, что кибератаки — это не только технологическая проблема, но и глубокий психологический кризис для сотрудников. Отчет Rubrik Zero Labs выявил шокирующие данные о влиянии атак на людей:
- Кризис доверия: Около трети руководителей и членов совета директоров компаний практически не уверены в способности бизнеса выстоять в случае киберудара.
- Психологическое давление: 96% респондентов сообщили об эмоциональном или психологическом воздействии после инцидентов. Это стресс, связанный как с вопросами профпригодности, так и с угрозой потери работы.
- Коллективный ответ: Положительным сдвигом Синха называет то, что компании начинают открыто обсуждать случившиеся взломы, стремясь делиться опытом и укреплять отраслевое партнерство.
🔍 «Кибербедность» и реальность угроз 18:56
Анализ Rubrik Zero Labs показывает, что индустрия по-прежнему борется с известными проблемами больше, чем с новыми угрозами.
- Знакомые уязвимости: Лишь треть инцидентов, о которых сообщалось высшему руководству, были связаны с использованием «уязвимостей нулевого дня». Две трети атак осуществлялись через уже известные пробелы в защите, которые просто не успели или не смогли закрыть.
- Концепция «кибербедности»: Венди Нэзер из Cisco ввела термин «кибербедность» (Cyber poverty line) — это состояние малых и средних организаций, у которых нет ресурсов для защиты, сопоставимой с корпорациями, хотя они атакуются теми же угрозами.
⛓️ Феномен выкупа: почему бизнес платит? 9:09
Рансомвар (вирусы-вымогатели) прочно закрепился в ландшафте угроз, став «неизбежной реальностью». Стоун отмечает, что теперь это не только блокировка данных, но и угроза их публикации.
Основные факторы, способствующие выплате выкупа:
- Отсутствие альтернатив: Если компания не инвестировала в механизмы восстановления данных, у нее фактически нет выбора.
- Экономическая целесообразность: Потеря клиентов (с которой столкнулись более 40% пострадавших) и смена руководства обходятся бизнесу дороже, чем попытка «откупиться» в тайне.
- Возраст компании: Новые, менее оснащенные ресурсами компании, статистически чаще склонны обсуждать или выплачивать выкуп.
Стив Стоун добавляет, что сейчас вымогатели внимательно следят за публичными новостями бизнеса. Если компания объявляет о готовящемся поглощении или сделке, хакеры часто выставляют сумму выкупа, соразмерную с финансовым контекстом этой сделки.
