"Με κακή άμυνα, μια επίθεση ransomware μπορεί να θέσει σε κίνδυνο τους διακομιστές σε 15 λεπτά"
« Οι επιχειρήσεις που δεν είναι καλά προετοιμασμένες να χειριστούν επιθέσεις ransomware αντιμετωπίζουν σημαντικά έξοδα για την επαναφορά των συστημάτων στην κανονική λειτουργία. Οι κυβερνοεπιθέσεις, ειδικά αυτές του τύπου ransomware, μπορούν να οδηγήσουν σε πραγματική έκρηξη κόστους για εταιρείες που δεν είναι προετοιμασμένες να χειριστούν τέτοια συμβάντα ». Έτσι, με Adnkronos/Labitalia, ber .
Η Capra εξηγεί ότι όταν μια επίθεση ransomware κρυπτογραφεί εταιρικά συστήματα, εκτός εάν έχουν θεσπίσει προληπτικά μέτρα, οι εταιρείες βρίσκονται απροετοίμαστες να αντιδράσουν: « Όταν ανακαλύψετε ότι τα συστήματά σας είναι κρυπτογραφημένα, χρειάζεστε συγκεκριμένες υπηρεσίες και δεξιότητες. Το προσωπικό της εταιρείας, εκτός εάν είναι μέρος ενός πολύ καλά δομημένου οργανισμού, δεν έχει τις απαραίτητες δεξιότητες για να αντιμετωπίσει αυτές τις καταστάσεις ».
Η διαχείριση ενός περιστατικού στον κυβερνοχώρο απαιτεί προσεκτική δραστηριότητα «διαλογής», όπως αυτή που πραγματοποιείται στο δωμάτιο έκτακτης ανάγκης, για να κατανοήσουμε τι πραγματικά συνέβη, ποια είναι η ζημιά, εάν οι εισβολείς εξακολουθούν να είναι παρόντες στα συστήματα, αλλά και τι δεν έχει παραβιαστεί. Η Capra τονίζει ότι αυτή η φάση απαιτεί εξειδικευμένες δεξιότητες και ότι οι εταιρείες πρέπει να ελέγχουν εκ των προτέρων εμπειρογνώμονες στον κυβερνοχώρο και νομικούς συμβούλους που μπορούν να βοηθήσουν στην ανάλυση του περιστατικού και στην ανάπτυξη μιας στρατηγικής ανάκτησης συστημάτων.
Εν τω μεταξύ, η εταιρεία πρέπει να οργανωθεί για να αντισταθμίσει το μπλοκάρισμα των συστημάτων της, δουλεύοντας σε ένα υποβαθμισμένο περιβάλλον που συνεπάγεται πρόσθετο κόστος και πολλή σύγχυση. Η διαδικασία αποκατάστασης μπορεί να διαρκέσει ημέρες, εβδομάδες ή και μήνες, ανάλογα με την έκταση της ζημιάς και το μέγεθος του οργανισμού σας. Οι μεγάλες εταιρείες χρειάστηκαν έως και έξι μήνες για να επανέλθουν στην κανονικότητα. Αυτό δεν σημαίνει ότι οι εταιρείες ήταν εκτός λειτουργίας όλη την ώρα, αλλά υποδηλώνει τον συνολικό χρόνο αποκατάστασης για όλα τα συστήματα και τις υπηρεσίες πληροφορικής.
Όλα αυτά συνεπάγονται πολύ υψηλό κόστος: από άμεσο κόστος που σχετίζεται με τη διαχείριση συμβάντων, έως πρόσθετες δαπάνες για το εμπλεκόμενο προσωπικό, έως την ανάγκη επείγουσας αγοράς υλικού και λογισμικού σε συχνά υψηλότερες τιμές. Επιπλέον, υπάρχει και ένα τρίτο αρνητικό: η εταιρεία δεν διαθέτει δικά της συστήματα υπολογιστών, με αποτέλεσμα απώλεια παραγωγής, τζίρου και κερδών.
Ο συναγερμός που σημείωσε η Capra υπογραμμίζει την ανάγκη να επενδύσουν οι εταιρείες στην πρόληψη και την προετοιμασία για επιθέσεις στον κυβερνοχώρο. Η κυβερνοασφάλεια πρέπει να αποτελεί κορυφαία προτεραιότητα, για τον μετριασμό του κινδύνου και τη μείωση των οικονομικών και λειτουργικών επιπτώσεων που προκύπτουν από τέτοια συμβάντα. Επιπλέον, δεν πρέπει να παραβλέπεται η δυνατότητα ενεργοποίησης κυβερνοπολιτικής, η οποία επιτρέπει στην εταιρεία να μεταφέρει μέρος του κινδύνου στην ασφαλιστική αγορά.
« Οι επιθέσεις ransomware σε εταιρείες εκτελούνται συχνά αυτόματα και εάν υπάρχουν αδύναμες άμυνες, ένας cryptolocker μπορεί να θέσει σε κίνδυνο έναν υπολογιστή σε 5 λεπτά και έναν διακομιστή σε 15 λεπτά. Σε λίγα λεπτά, οι υπολογιστές, οι διακομιστές και τα αντίγραφα ασφαλείας που φιλοξενούνται στο δίκτυο μπορούν να κρυπτογραφηθούν ». Επαναλαμβάνει το Capr. Η άνοδος του ransomware απαιτεί αποτελεσματική και συνεχή δράση για την προστασία των εταιρικών πληροφοριών και τη διασφάλιση της επιχειρηματικής συνέχειας. Σήμερα υπάρχουν επίσης αποτελεσματικές ασφαλιστικές καλύψεις, κυβερνοπολιτικά, που επιτρέπουν στις εταιρείες να μεταφέρουν μέρος του κινδύνου στην ασφαλιστική αγορά.
Χάρη στο κανάλι μας στο Telegram, μπορείτε να ενημερώνεστε για τη δημοσίευση νέων άρθρων από τα Οικονομικά Σενάρια.
Το άρθρο Capra (Howden): "boom after cyber attack company cost to restart" προέρχεται από το Scenari Economici .
Αυτή είναι μια αυτόματη μετάφραση μιας ανάρτησης που δημοσιεύτηκε στο Scenari Economici στη διεύθυνση URL https://scenarieconomici.it/capra-howden-dopo-attacco-informatico-boom-costi-aziendali-per-ripartire/ στις Wed, 19 Jul 2023 22:01:24 +0000.