# Скрытая цена кибератак: как взломы ломают бизнес и людей

Источник: https://www.youtube.com/watch?v=ORgLRcfmrSQ
Канал: Greylock
Опубликовано: 09.11.2022

---

## Кибербезопасность как фундамент устойчивости бизнеса: выводы Rubrik Zero Labs 🛡️
[[JUMP:0:00]]

Современный ландшафт угроз требует от организаций радикального пересмотра подходов к безопасности. В условиях, когда кибератаки становятся всё более изощренными, компании сталкиваются с необходимостью сместить фокус с простой «защиты периметра» на обеспечение устойчивости бизнеса. В недавней дискуссии на подкасте Greylock генеральный директор Rubrik Бипул Синха и глава исследовательского подразделения Rubrik Zero Labs Стив Стоун обсудили, почему данные стали главной целью злоумышленников и как человеческий фактор определяет исход кибербитвы.

### 🔐 Новая парадигма: безопасность данных
[[JUMP:1:05]]

По мнению Бипула Синхи, будущее кибербезопасности неразрывно связано с безопасностью данных. Несмотря на то что компании тратят десятки миллиардов долларов ежегодно на различные инструменты защиты, атаки продолжаются. Синха утверждает, что существующие технологии предотвращения и обнаружения угроз не являются «безотказными».

Основные тезисы подхода Rubrik:

* **Смена приоритетов:** Если данные организации защищены, то защищен и сам бизнес.
* **Фокус на устойчивости:** Организациям необходимо понимать, как продолжать функционировать даже в условиях активного кибервзлома.
* **Аналитика и ИИ:** Rubrik инвестирует в применение машинного обучения и ИИ непосредственно к данным для извлечения ценной «интеллектуальной безопасности».

### 👤 Человеческий фактор и «невидимая» сторона атак
[[JUMP:14:58]]

Стив Стоун, опираясь на свой опыт работы в спецслужбах США и разведке, подчеркивает, что кибератаки — это не только технологическая проблема, но и глубокий психологический кризис для сотрудников. Отчет Rubrik Zero Labs выявил шокирующие данные о влиянии атак на людей:

* **Кризис доверия:** Около трети руководителей и членов совета директоров компаний практически не уверены в способности бизнеса выстоять в случае киберудара.
* **Психологическое давление:** 96% респондентов сообщили об эмоциональном или психологическом воздействии после инцидентов. Это стресс, связанный как с вопросами профпригодности, так и с угрозой потери работы.
* **Коллективный ответ:** Положительным сдвигом Синха называет то, что компании начинают открыто обсуждать случившиеся взломы, стремясь делиться опытом и укреплять отраслевое партнерство.

### 🔍 «Кибербедность» и реальность угроз
[[JUMP:18:56]]

Анализ Rubrik Zero Labs показывает, что индустрия по-прежнему борется с известными проблемами больше, чем с новыми угрозами.

* **Знакомые уязвимости:** Лишь треть инцидентов, о которых сообщалось высшему руководству, были связаны с использованием «уязвимостей нулевого дня». Две трети атак осуществлялись через уже известные пробелы в защите, которые просто не успели или не смогли закрыть.
* **Концепция «кибербедности»:** Венди Нэзер из Cisco ввела термин «кибербедность» (Cyber poverty line) — это состояние малых и средних организаций, у которых нет ресурсов для защиты, сопоставимой с корпорациями, хотя они атакуются теми же угрозами.

### ⛓️ Феномен выкупа: почему бизнес платит?
[[JUMP:9:09]]

Рансомвар (вирусы-вымогатели) прочно закрепился в ландшафте угроз, став «неизбежной реальностью». Стоун отмечает, что теперь это не только блокировка данных, но и угроза их публикации.

Основные факторы, способствующие выплате выкупа:

1.  **Отсутствие альтернатив:** Если компания не инвестировала в механизмы восстановления данных, у нее фактически нет выбора.
2.  **Экономическая целесообразность:** Потеря клиентов (с которой столкнулись более 40% пострадавших) и смена руководства обходятся бизнесу дороже, чем попытка «откупиться» в тайне.
3.  **Возраст компании:** Новые, менее оснащенные ресурсами компании, статистически чаще склонны обсуждать или выплачивать выкуп.

Стив Стоун добавляет, что сейчас вымогатели внимательно следят за публичными новостями бизнеса. Если компания объявляет о готовящемся поглощении или сделке, хакеры часто выставляют сумму выкупа, соразмерную с финансовым контекстом этой сделки.