Пакет Безопасности

Стонкс

К душноватой статистике готовы? А все уже, раньше надо было. Как вы помните, в последнее время под удар кибератак попали многие компании, в том числе и крупный бизнес – такой, как Аэрофлот, СДЭК и «Винлаб». И, как вы можете догадаться, пострадали в этих случаях не только мы, как клиенты и пользователи, но и сами компании.

Пережить успешную хакерскую атаку и не закрыть бизнес – уже достижение, как по мне. Ведь помимо прямого ущерба в виде простоя, разрушения инфраструктуры и утечек ценной информации, компаниям после всего это нужно будет еще пережить падение акций своей компании (если она торгуется на бирже).

Ну а теперь переходим к мякотке. Есть два достаточно интересных исследования – Comparitech и Sustainalytics (+ анализ 911Cyber), которые вот что показывают:

- акции после атаки проседают в среднем на 1,12–7,27%;
- в течение 2–6 недель они стабильно отстают от рынка минимум на 4,18%;
- наблюдаются негативные долгосрочные эффекты: падение кредитных рейтингов до 3 лет и отставание от индексов даже через полгода.

Из реальных примеров приводятся достаточно именитые ребята, которые уже упоминались в канале:
- Equifax (2017) – минус 34,8% за три недели, $4 млрд сгорели;
- MGM Resorts (2023) – минус 18% за две недели, $2 млрд убытков;
- CrowdStrike (2024) – минус 11,1% за день из-за сбоя обновления.

Вы только вдумайтесь в эти цифры. Но проблема в том, что рынок пока наказывает только жертву. А что происходит с подрядчиками и вендорами, которые поставляют свои инструменты безопасности для защиты этих жертв? А ничего. Потому что никто (ну кроме безопасников в курилках и мини-чатах) достоверно так никогда и не узнает, что там было закуплено и кем настроено. Есть конечно исключения, но они штучные.

А разве не подрядчик/поставщик/вендор по кибербезопасности должен также нести ответственность, терять в стоимости своих акций и разделять репутационный ущерб вместе с жертвой?

Думаем 😳

⚡ ПБ | 😎 Чат | 🛍 Проекты

Please open Telegram to view this post

VIEW IN TELEGRAM

1⚡19💯12👍4❤3🕊2😭1👻1🫡1

www.tgoop.com/package_security/1401

5.71K viewsOct 14 at 15:55

Стонкс

К душноватой статистике готовы? А все уже, раньше надо было. Как вы помните, в последнее время под удар кибератак попали многие компании, в том числе и крупный бизнес – такой, как Аэрофлот, СДЭК и «Винлаб». И, как вы можете догадаться, пострадали в этих случаях не только мы, как клиенты и пользователи, но и сами компании.

Пережить успешную хакерскую атаку и не закрыть бизнес – уже достижение, как по мне. Ведь помимо прямого ущерба в виде простоя, разрушения инфраструктуры и утечек ценной информации, компаниям после всего это нужно будет еще пережить падение акций своей компании (если она торгуется на бирже).

Ну а теперь переходим к мякотке. Есть два достаточно интересных исследования – Comparitech и Sustainalytics (+ анализ 911Cyber), которые вот что показывают:

- акции после атаки проседают в среднем на 1,12–7,27%;
- в течение 2–6 недель они стабильно отстают от рынка минимум на 4,18%;
- наблюдаются негативные долгосрочные эффекты: падение кредитных рейтингов до 3 лет и отставание от индексов даже через полгода.

Из реальных примеров приводятся достаточно именитые ребята, которые уже упоминались в канале:
- Equifax (2017) – минус 34,8% за три недели, $4 млрд сгорели;
- MGM Resorts (2023) – минус 18% за две недели, $2 млрд убытков;
- CrowdStrike (2024) – минус 11,1% за день из-за сбоя обновления.

Вы только вдумайтесь в эти цифры. Но проблема в том, что рынок пока наказывает только жертву. А что происходит с подрядчиками и вендорами, которые поставляют свои инструменты безопасности для защиты этих жертв? А ничего. Потому что никто (ну кроме безопасников в курилках и мини-чатах) достоверно так никогда и не узнает, что там было закуплено и кем настроено. Есть конечно исключения, но они штучные.

А разве не подрядчик/поставщик/вендор по кибербезопасности должен также нести ответственность, терять в стоимости своих акций и разделять репутационный ущерб вместе с жертвой?

Думаем 😳

⚡ ПБ | 😎 Чат | 🛍 Проекты