Кто сказал, что вы не можете бороться с атаками программ-вымогателей?

Спонсируется.

Они носят дерзкие и даже соблазнительные имена, такие как SamSam, Locky, WannaCry и Reveton. Вы лучше знаете эти имена из-за невыразимой боли, страданий и потерь, которые они причиняют в результате кражи и вымогательства данных программ-вымогателей.

Что делает это бедствие еще более мучительным, так это то, как преступники активно сосредотачиваются на строительных компаниях. Неудивительно, что многие руководители отрасли спрашивают: «Почему мы? Мы строительная компания. Что у нас есть, что стоит украсть?» Оказывается много.

Во-первых, быстрый взгляд на новую норму в цифрах:

  • 1 из 6: Строительные компании сообщили о атак программ-вымогателей в прошлом году (считается, что большинство пострадавших компаний не сообщают об этом, опасаясь ущерба для репутации)
  • 74%: процент успешных атак программ-вымогателей в строительной отрасли (42,5% для других отраслях)
  • Каждые 11 секунд: Частота атак программ-вымогателей, которые, по данным Cybersecurity Ventures, ежегодно обходятся бизнесу примерно в 20 миллиардов долларов
  • 220 300 долларов: Средний платеж программы-вымогателя в строительной отрасли
  • 15: потерянные рабочие дни из-за типичной утечки данных строительной компании

Если вы столкнулись нападение, вы понимаете ставки. Это выходит за рамки катастрофического требования выкупа. Это терроризирующий удар по вашей репутации и способности вести нормальный бизнес. Жизнеспособность всех текущих проектов и предложений немедленно оказывается под угрозой.

Экзистенциальный риск

Даже если вам повезло, что у вас есть бизнес-страхование, которое помогает частично или полностью возместить финансовые потери, вам могут быть назначены повышенные страховые взносы, сокращенное покрытие, и то, и другое, или суммарная отмена. Так или иначе, вы платите.

«Я встречался с компаниями, в которых утечка данных может привести к смерти. Они говорят: «Мы не можем заплатить. Мы не можем восстановиться после Мы закончили», — говорит Ник Эспиноса.

Эспиноса — автор бестселлеров, известный спикер TED, консультант по киберпреступности и глава Security Fanatics, мирового авторитета в области кибербезопасности и защиты ИТ-инфраструктуры. . Он понимает, почему плохие парни охотятся за информационными активами строительных компаний. Эти драгоценности могут включать:

  • Информацию о сотрудниках
  • Дизайн
  • Данные о ставках
  • Информацию о прибылях и убытках
  • Банковские записи
  • Цены на материалы
  • Другая конфиденциальная информация

«Во-первых, давайте проясним: атаке подвергается каждая вертикаль. Никто Тем не менее, строительство выделяется, потому что они, как правило, богаты наличными и постоянно находятся под прицелом, чтобы выполнить поставленные задачи. Строительные компании считаются более уязвимыми и готовыми платить», — объясняет Эспиноса.

Опередить Безопасность

Есть и другая причина. Быстрый рост в быстро развивающейся экономике — палка о двух концах. Конечно, это здорово для итоговой суммы. Но это также может означать, что кибербезопасность остается позади, поскольку компании ускоряют цифровую трансформацию. Таким образом, обычно перегруженному и недоукомплектованному ИТ-отделу приходится сражаться с умным и безжалостным врагом.

«Строительные компании недостаточно инвестируют в кибербезопасность. Они, как правило, немного отстают. Это похоже на найм специализированного подрядчика. Вы хотите, чтобы подрядчик по гипсокартону установил вашу систему отопления, вентиляции и кондиционирования воздуха? Набор навыков должен соответствовать очень талантливым и находчивым Кибербезопасность — это сфера деятельности, в которой лишь немногие компании имеют внутренние ноу-хау или время, чтобы идти в ногу со временем», — говорит Эспиноса, отмечая заоблачный уровень успеха преступников в взломе защиты строительных компаний.

Новинка Парадигма?

Кевин Суху, директор по строительству и проектированию Egnyte, ведущей компании по управлению контентом, говорит, что чума программ-вымогателей требует того же уровня приверженности руководства, что и безопасность работников.

» Строительные проекты сопряжены с риском и неопределенностью. Традиционно движущие силы проекта рассматривались как триада труда, материалов и оборудования. Например, отрасль добилась больших успехов в охране труда с весьма ощутимыми результатами», – говорит Суху.

Насколько ощутимо? Dodge Data & Analytics сообщает, что 72% подрядчиков говорят, что их программа безопасности положительно влияет на их положение в отрасли, при этом 66% утверждают, что методы обеспечения безопасности помогают ускорить развитие бизнеса.

Мощное противоядие

Риск, связанный с Атаки программ-вымогателей вызывают вопрос: не пора ли с рвением и вниманием отнестись к кибербезопасности как к программе управления безопасностью? Слабое внимание к любому из них может нанести ущерб или убить бизнес.

Хорошая новость заключается в том, что отрасль начинает делать эту тему регулярной, делясь передовым опытом на национальном уровне с известными торговыми ассоциациями, такими как MCAA и NECA, в том числе. Фактически, ИТ-конференция AGC, одно из немногих строительных мероприятий, посвященных строительным ИТ, включает в себя три отдельных секционных заседания по кибербезопасности в течение 2,5 дней.

Стратегия победы

Эспиноса рекомендует компаниям настаивать на бесплатных и разумных методах, таких как многоэтапная аутентификация при входе в систему. Это простое действие часто отпугивает потенциального злоумышленника — хакер считает, зачем преодолевать это препятствие, когда есть гораздо более доступные цели. Кроме того, Эспиноса советует формировать защитную стратегию на основе оценки безопасности третьей стороной. «Это правильный шаг, чтобы лучше спать по ночам», – советует он.

Еще один важный шаг — партнерство с компанией по управлению контентом, такой как Egnyte, которая занимает первое место в рейтинге безопасности, ориентированной на данные, по версии G2, независимого — к авторитету в области программного обеспечения для бизнеса. «Egnyte заботится о безопасности гораздо строже, чем большинство компаний по управлению контентом», — сообщает Эспиноса.

В мире, где кибер-воры полны решимости разрушить ваш бизнес, имеет смысл переосмыслить давние представления о безопасности. Подумайте о внедрении передовых методов кибербезопасности, которые защитят ваши активы данных от немыслимого.