Почти 75% потребителей в Великобритании заявляют, что сократят или прекратят пользоваться услугами компании после крупного кибервзлома, и только 4% утверждают, что взлом никак не повлияет на их поведение, согласно отчету, опубликованному поставщиком коммуникационных услуг (CSP) TalkTalk Business. Исследование под названием Trust in a connected world (Доверие в соединенном мире) также показывает, что 70% готовы мириться с простоем не более 24 часов после кибератаки, 36% согласны на перерыв всего на несколько часов, а 15% не потерпят даже часового отключения. Спустя чуть больше года после печально известного инцидента с Marks & Spencer, TalkTalk заявила, что как растущее недоверие, так и сокращение «окна толерантности» демонстрируют, что ожидания в отношении киберустойчивости быстро меняются по мере того, как организации, работающие с общественностью, становятся все более зависимыми от цифровых технологий, а кибератаки широко освещаются и обсуждаются. Действительно, 66% из 1000 опрошенных граждан заявили, что чтение или просмотр новостных сюжетов о кибератаках меняет их взаимодействие с организациями в сети, а среди молодежи в возрасте от 18 до 24 лет этот показатель возрастает до 83%, что свидетельствует о том, как последствия кибератак распространяются за пределы тех, кто пострадал напрямую. «Наше исследование показывает, что организации все чаще оценивают не столько сам факт атак, сколько то, насколько доступны услуги во время сбоев», — заявила генеральный директор TalkTalk Business Рут Кеннеди. «Для многих организаций устойчивость сегодня является вопросом доверия клиентов в такой же мере, как и вопросом безопасности. Если критически важные услуги отключаются на несколько часов, люди все чаще не будут ждать, а молодые потребители, в частности, гораздо быстрее меняют свое поведение, когда доверие подорвано. Вот почему устойчивость больше не может существовать отдельно от связности и инфраструктуры. Наиболее подготовленными к следующей волне киберсбоев окажутся те организации, которые смогут быстро восстановиться и поддерживать доступность услуг под давлением», — сказала она. На вопрос о том, какие типы организаций вызывают наибольшее беспокойство в отношении кибербезопасности, 30% респондентов в первую очередь указали на розничные сети, а 25% — на государственные службы. Общественная озабоченность также распространяется на CSP и логистические компании. Все эти организации можно назвать «сервисами с высоким контактом» — теми, с которыми потребители часто взаимодействуют, такими как M&S или Co-op, а также теми, которые имеют высокий общественный резонанс и немедленно привлекают внимание, когда во время инцидента начинаются перебои в работе. Как одна из таких организаций с высоким контактом, TalkTalk опирается на собственный опыт в этой области. В 2015 году ее потребительский бизнес подвергся крупной кибератаке, в результате которой были скомпрометированы данные клиентов. Взлом, который начался с простой SQL-инъекции, раскрыл данные более чем 150 000 человек и в конечном итоге обошелся TalkTalk почти в 80 миллионов фунтов стерлингов на восстановление, устранение последствий и регуляторные штрафы. Виновник атаки, на тот момент подросток, с тех пор публично рассказал о своем опыте и, после того как недавно истекли условия его освобождения, теперь строит собственную карьеру в сфере кибербезопасности. TalkTalk обнаружила, что потребительские ожидания одновременно последовательны и ориентированы на результат. Общественность ожидает, что организации будут иметь надежную защиту и четко сообщать о взломах, но при этом общая техническая осведомленность остается низкой — едва ли 30% людей даже слышали о распределенной атаке типа «отказ в обслуживании» (DDoS), например. Люди просто хотят, чтобы услуги были безопасными и работали. В свете этого, как говорится в отчете, киберустойчивость должна формулироваться и выстраиваться в соответствующем контексте, с результатами, которые могут ощутить обычные люди, — а именно доступность и восстановление услуг, а также гарантии. Организации с высоким контактом, стремящиеся обеспечить такие результаты, должны понимать, что это зависит от стандартного, последовательного и централизованного подхода к киберустойчивости. TalkTalk заявила, что это станет главной задачей на следующий год — обеспечение безопасности, которая выдерживает операционные нагрузки, под давлением, в различных средах, и которая внушает реальную уверенность общественности. «Организации, которые добьются наибольшего прогресса, не обязательно будут теми, кто добавляет больше всего инструментов. Это будут те, кто сокращает слепые зоны, повышает согласованность между объектами и облачными сервисами и встраивает непрерывность в сеть, — потому что именно это превращает инцидент из затяжного простоя в локализованный сбой», — заключили авторы отчета.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Alex Scroxton
