Компании, имеющие доступ к Mythos, призывают к совместной защите инфраструктуры

Представьте себе небольшую группу компаний, которые имеют доступ к технологии кибербезопасности под названием Mythos, и вместо того, чтобы пользоваться конкурентным преимуществом, они бьют тревогу: необходима общая защита, отдельных инициатив уже недостаточно. Мы привыкли думать, что, когда компания получает технологическое преимущество, она держит его при себе, возможно, для увеличения прибыли или улучшения репутации. Однако те, кто сегодня занимается безопасностью цифровой инфраструктуры, утверждают обратное: угроза настолько сложна и стремительна, что необходимы коллективные, скоординированные действия конкурирующих компаний и правительств. Кажется парадоксальным, что обмен инструментами и информацией, а не их сохранение в тайне, повышает безопасность всех. Компании, имеющие доступ к Mythos, возглавляют такие специалисты, как директора по безопасности: например, Сара, руководитель отдела кибербезопасности крупной европейской энергетической компании, которая рассказывает о том, что настоящий риск — это уже не классический хакер-одиночка, а государственные субъекты или организованные преступные группы, способные заблокировать электрические сети, больницы и транспорт. Сара лично пережила атаку: однажды ночью, в три часа, ее команде пришлось физически изолировать часть национальной электросети, отключив целые районы, чтобы остановить программу-вымогателя, которая собиралась отключить все системы. По ее словам, в те минуты речь шла уже не о конкуренции между компаниями, а о сотрудничестве, направленном на предотвращение отключения электроэнергии. Ключевой факт: за последние два года количество кибератак на критически важную инфраструктуру в Европе увеличилось на 40%. При этом одни и те же уязвимости часто используются последовательно против разных компаний, поскольку обмен информацией об угрозах происходит слишком медленно или фрагментированно. Появление новых инструментов, таких как Mythos, может изменить правила игры, но только в том случае, если те, кто имеет к ним доступ, будут работать сообща, в том числе обмениваясь информацией об ошибках и решениях в режиме реального времени. Некоторые опасаются, что чрезмерная открытость может привести к раскрытию конфиденциальной информации или что интересы правительств и частных лиц слишком различаются, чтобы они могли доверять друг другу. Но главный вопрос заключается в следующем: чего стоит коллективная безопасность, если каждый думает только о своей собственной? Итак, можно сделать следующий вывод: в кибербезопасности инфраструктуры секретность — это уже не защита, а риск. Если эта статья заставила вас по-новому взглянуть на цифровую безопасность, вы можете отметить это на Lara Notes с помощью функции «I’m In». Выберите, является ли это интересом, опытом или убеждением. А если завтра вы расскажете кому-нибудь историю Сары или приведете данные об атаках, в Lara Notes вы можете воспользоваться функцией Shared Offline: отметьте тех, кто присутствовал, и этот разговор не исчезнет. Эта идея взята из статьи в Financial Times, и ее прочтение займет у вас на 6 минут меньше, чем прочтение оригинальной статьи.