БЛОГ

Хакерські атаки стають звичайним явищем

2020-02-09

2019 рік став знаковим для тих, хто працює в галузі PR в галузі кібербезпеки, а не з позитивного боку.

Багато організацій стали жертвами порушень, взлому та просочення інформації - із середньою ціною за інцидент у майже 4 мільярди доларів. Від Capital One та Facebook, до AMCA, Georgia Tech і багато інших - кожен показує, що жоден сектор не є цілковито захищеним від злодіїв.

Різноманіття загроз сприяло широкому висвітленню засобів масової інформації питань кібербезпеки. Попри те, що порушення даних, атаки з використанням програмного забезпечення та зловмисне програмне забезпечення є одними з найпоширеніших уразливих ситуацій в кібербезпеці, 2020 р. приносить додаткові проблеми, які можуть гарантувати збільшення ризику. Вони включають напади іноземних суб'єктів, інсайдерські загрози, висхідний дефіцит навичок кібербезпеки, напади з підтримкою AI та наслідки міграції бізнесу до хмарних інфраструктур.

Кожен з варіантів є відповідним кормом для PR-команд, які прагнуть скористатися досвідом своїх клієнтів. Реагуючи, професіоналам доведеться шукати спосіб позиціювати виконавців (CISO, CIO, CROs, дослідницькі групи), щоб поговорити про те, як ці тенденції ускладнюють набагато більшу проблему - про те, що більшість організацій не мають можливості пом'якшити кібератаки з кількох причин відразу . Незалежно від того, наскільки добре підготовлена ​​компанія може боротися з інцидентом, трапляються порушення та напади - тому попередня PR підготовка також має місце.

Що слід передбачити для PR-експертів у рамках кібербезпеки у наступному році? Ось основні тенденції - засновані на розмовах з клієнтами, огляді журналістів та досвіді в галузі - які дадуть перевагу командам разом із попередженням для комунікаторів кібербезпеки:

Кібератаки на галузі, що не входять до сектору технологій, стануть частішими

Сьогодні кожна компанія - це технологічна компанія. Основні платформи електронної комерції роздрібної торгівлі процвітають. Компанії, що надають фінансові послуги, інвестують у криптовалюти та вкладають великі кошти в мобільний досвід.

Охорона здоров'я та страхування - відома тим, що повільніше пристосовуються до нових технологій - опиняються в муках ініціатив цифрової трансформації, пов’язаних із міграцією хмарних технологій та АІ. Все пов'язано, а це означає, що кожна галузь в той чи інший спосіб вразлива.

У 2020 році PR-професіонали з кібербезпеки повинні бути добре розбиратися в тому, як ландшафт загроз може вплинути на багато різних секторів бізнесу одночасно та в будь-який момент. PR-команди повинні бути в курсі декількох вертикалей за межами чистої технології - особливо тих, на які найчастіше припадають кібератаки, такі як охорона здоров'я, фінансові послуги, урядові структури та енергетика. Таким чином, вони будуть готові до захисту новин у разі злому, і вони зможуть тримати клієнтів в курсі новин і, як правило, бути більш ефективними при задоволенні галузевих тенденцій та потреб клієнтів.

Слідом за новими публікаціями та ключовими репортерами у важливій вертикалі на Twitter, встановлення правильних сповіщень Google і, як правило, пильність за допомогою щоденних досліджень допоможе PR сприяти просуванню клієнта завдяки лідерству.

Інтернет вразливості речей займе центральне місце

Інтернет речей (IoT) протягом останніх 10 років є технічною одержимістю. Однак у міру того, як розвивалися можливості та зв'язок IoT, розвиваються вразливі місця, що ставлять під загрозу споживачів. Лише у 2019 році ми побачили  сплеск у звітах, які показують, як легко зламати розумні динаміки.

Покриття підкреслювало вразливість та недбалі практики безпеки навколо камер Amazon Ring Ring, в яких хакери отримували вхід та тероризували користувачів за допомогою власних пристроїв, - і побачили, що ФБР попереджало людей про те, що смарт-телевізори можуть бути зламані та використані поганими акторами для прослуховування та спостерігання за їхнім життям без їх відома .

Особливо на початку неймовірного покриття Ring від подібних Motherboard, Gizmodo, The Verge та інших, PR-команди з кібербезпеки повинні підготуватися до того, щоб IoT-дискусія розпочнеться у 2020 році. Оскільки можливості взаємопов’язаного світу розширяться, компанії повинні стежити за даними про споживачів та впроваджувати протоколи внутрішньої безпеки для захисту клієнтів, як аутентифікація з двома факторами поза стандартами (а не звинувачувати користувачів)

Для PR-груп ці події мають червоний прапор та відкривають можливості для позиціювання провайдерів кібербезпеки як експертів. Професіонали повинні мати коментарі щодо проактивних / реактивних можливостей пропагандистів, що говорять про більший вплив цих подій на довіру споживачів. Нарешті, вони можуть використовувати цю тенденцію як свіжу причину, щоб запропонувати споживачам найкращі практики для захисту себе від поширення загроз.

Зростає дефіцит робочої сили в кібербезпеці

Всупереч постійно мінливому технологічному ландшафту та посиленню зв’язку між людьми та пристроями, кіберпростору помітно не вистачає кваліфікованих талановитих спеціалістів. Попит на таланти не виявляє жодних ознак уповільнення - Бюро трудової статистики прогнозувало зростання на 32% доступних посад для аналітиків інформаційної безпеки з 2018 по 2028 рік.

Більша частина (53%) фахівців у галузі ІТ заявили, що їм не вистачає знань з безпеки для захисту організацій, на які вони працюють. Якщо ця тенденція триватиме, а необхідність кваліфікованого досвіду в галузі кібербезпеки постійно перевищуватиме  їхню доступність, галузі в усьому світі можуть побачити більші втрати в доходах та довірі споживачів. Дефіцит талантів також може стати вагомим фактором для більшої частоти порушень, взлому та просочення інформації у 2020 році.

Розрив у талантах в кібербезпеці не закриється протягом ночі, тому PR-команди повинні скористатися увагою, якої вимагає проблема. Проактивні та реактивні стратегії коментування, а також окреслення позиціювання досвіду клієнтів з кібербезпеки щодо того, як розв'язувати проблему в довгостроковій перспективі, надалі будуть розвиватися через лідерство.

Крім того, висвітлення способів, як підприємства можуть внутрішньо обійти дефіцит талантів (наприклад, інвестувати кошти в AI та укладати контракти зі сторонніми постачальниками кібербезпеки), або як вони повинні покращити власні практики найму (наприклад, краща підготовка та пошук джерел), дозволить зробити істотними аспекти історії для розв'язання цього питання в новому році.

Анонси атрибуції повинні бути чіткими та перевіреними

Коли трапляється кібератака, постачальники безпеки та інші часто вимагають публічно визначити напад та його джерело. Для нас є природним стимулом робити такі оголошення, щоб показати лідерство та досвід.

Існує ризик, що дезінформація може зрости у 2020 році. У разі нападу іноземних державних суб'єктів наш уряд часто не хоче виявляти винуватців, навіть коли знає, хто вони. Часто це залишає компаніям з кібербезпеки з метою охорони джерел розвідки чи методів, які використовуються для відстеження поганих суб'єктів.

Проблема полягає в тому, що в міру поширення нападів, підтримуваних іноземними державами, охоронні компанії або жертви хакерства можуть намагатися звинувачувати іноземних суб'єктів, навіть якщо вони не брали участі у процесі. Самі іноземні хакери можуть навіть взяти на себе відповідальність, коли цього не належить.

Ця ситуація скоріш за все може трапитися, наприклад, в США після авіаудару по Ірану на тлі поширених спекуляцій, що Іран може помститися за допомогою кібератак. Комунікаторам важливо складати будь-які претензії щодо атрибуції або оцінки строго, спираючись на ґрунтовну інформацію. Останнє, що нам потрібно - це криза довіри у зв'язку з кібербезпекою.



← ДО БЛОГУ
ОСТАННI НОВИНИ

2020-03-29

Про закон Парето існує багато чуток. Його сформулювали у ХІХ столітті, але почали використовувати на практиці в середині 40-их. Що ж являє собою цей математичний закон 80/20 і як він допомагає світовим компаніям як ІВМ?

2020-03-29

UNIT.City запустив серію безкоштовних освітніх проектів: #VirtualOpenDays, ANTI VIRAL, UNIT.Knowledge Base та “Mayak Innovatsiy” з Домініком Піоте

Top