Ошибка безопасности? Одна из трех компаний рассматривает возможность выплаты выкупа хакерам

Слишком много компаний рассматривают краткосрочную перспективу, когда речь идет о безопасности.
Согласно опроса: треть организаций рассматривает возможность выплаты выкупа хакерам вместо того, чтобы больше инвестировать в безопасность.
Некоторым организациям кажется, что они тратят излишние средства на продукты кибербезопасности, а обучение рассматривается как инвестирование в то, что на самом деле никогда не понадобится, поэтому некоторые из организаций предпочитают не инвестировать средства в безопасность.
Лица, принимающие решения в организациях по всему миру, были опрошены и как оказалось они рассматривают выплату выкупа хакерам менее затратной чем, инвестиции в безопасность.
Согласно исследованию, проведенному компанией безопасности NTT Security: каждый третий, сказал, что они выплатят выкуп, в то время как 16% сказали, что они не знают, что они будут делать.
Опрошенные организации из Норвегии, Франции, Германии и Австрии, скорее всего, выплатят выкуп, нежели чем начнут инвестировать сферу безопасности, при этом 40% фирм заявляют, что они подумают о выплате выкупа.
Только 35% американских фирм заявили, что они рассмотрят возможность выплаты выкупа, в то время в Великобритании, каждый пятый готов выплатить хакерам выкуп, что представляет собой значительную долю.
Несмотря на высокопрофессиональные атаки, такие как WannaCry и NotPetya, которые демонстрируют, как организации могут быть уязвимы для кибератак, особенно те, которые откладывают или не планируют модернизировать и защищать компьютеры в сети.
«Обнадеживает тот факт, что многие организации готовы принять долгосрочную и проактивную позицию, хотя все еще есть признаки того, что многие по-прежнему готовы принять краткосрочный подход к безопасности, чтобы снизить расходы», - сказал Kai Grunwitz, старший вице-президент в EMEA at NTT Security.
Те, кто использует «выжидательный» подход, рискуют на нескольких уровнях, потому, что они открыты для атак, особенно таких, как WannaCry, атак, которые используют известные уязвимости.
Есть очевидный риск при выплате хакерам, а именно нет никакой гарантии, что преступники будут честны до конца сделки. Организация может выполнить требования хакеров и все еще остаться под угрозой вымогательства или другой атаки на их сеть. Также нет гарантий, что злоумышленники не вернуться, чтобы нанести более сокрушительную атаку, т.к. они считают компанию легкой целью.
Учитывая, высокий процент организаций, рассматривающих возможность оплаты хакерам, а не инвестиции в систему безопасности, есть еще одна проблема, которая может создать серьезные проблемы для этих организаций - если хакеры сумеют украсть персональные данные (GDPR).
В соответствии с недавно принятым законодательством Европейского союза любая организация, которая, не раскрыла утечку персональных данных, рискует получить очень большой штраф, а также ущерб репутации, как компания, небрежно относящаяся к персональным данным клиентов.