Вибачте цей текст доступний тільки на “Російська”.
Конечно, CISO могут уйти с работы по любой причине, но утечка данных или другой киберинцидент, часто ускоряет этот процесс. Согласно отчету Radware, 23% компаний сообщают об увольнениях руководителей после кибератак. При этом чаще всего лишаются должности люди, работающие в сфере технологий или финансовых услуг. Исследование Nominet, проведенное компанией Osterman Research среди более 400 CISO в США и Великобритании, показало, что почти 7% CISO в США и 10% в Великобритании думают, что в случае успешной кибератаки они потеряют работу. Чуть меньше 30% респондентов опроса считают, что они получат только официальное предупреждение.
В этой статье поговорим о 7 крупных киберинцидентах, которые стоили руководителям отделов безопасности их рабочих мест в последние годы. Лучше учиться на чужих ошибках, согласны?
- Capital One
В июле 2019 года компания Capital One объявила о том, что злоумышленник получил доступ к персональной информации более 100 миллионов её клиентов. Банк узнал об атаке только спустя несколько месяцев благодаря наводке от специалиста по безопасности. Подозреваемый злоумышленник, бывший сотрудник Amazon, воспользовался неправильно настроенным брандмауэром. Инцидент компании обойдется от 100 до 150 миллионов долларов.
В ноябре Capital One временно заменила CISO Майкла Джонсона, который работал на этой должности с 2017 года, на главного исполнительного директора компании Майка Исона. При этом Джонсон продолжает работать в Capital One в качестве консультанта, специализирующегося на оказании помощи в реагировании банка на утечку данных.
- Equifax
В 2017 году компания Equifax была скомпрометирована через веб-портал по работе с жалобами потребителей. В результате было украдено около 143 млн. записей о клиентах, включая имена, адреса, даты рождения, номера социального страхования и водительских прав.
Атака оставалась незамеченной в течение нескольких месяцев из–за того, что компания не обновила сертификат внутренней безопасности. После этого компания в течение месяца после обнаружения не предавала огласке факт нарушения. Компанию обвинили в пренебрежении кибербезопасностью и пришли к выводу, что этот инцидент можно было предотвратить.
Дальнейшие действия Equifax тоже принесли немало неприятностей. Маркетинг команда разослала клиентам неверный URL для урегулирования инцидента и в добавок сам сайт был плохо защищен. Кроме того, CIO компании Equifax Дзюн Йин был посажен в тюрьму на четыре месяца и оштрафован на 55 тыс. долларов за инсайдерскую торговлю в результате нарушения.
Стоимость инцидента оценивается в $1,35 млрд. CSO Сьюзан Маулдин, и CIO Давид Уэбб покинули компанию через несколько недель после нарушения. Генеральный директор компании Equifax Ричард Смит также ушел в отставку.
- Uber
В конце 2017 года компания Uber, обнаружила утечку данных о 57 миллионах пассажиров и водителей, включая имена, адреса электронной почты, телефонные номера и номера водительских прав. Злоумышленники получили доступ к частному репозиторию кода GitHub Uber, в котором, по признанию компании, не была включена многофакторная аутентификация, и они использовали хранящиеся в нем учетные данные для доступа к AWS S3 компании.
Спустя время оказалось, что CSO компании Джо Салливан был замешан в сокрытии инцидента, он выплатил $100,000 злоумышленникам в обмен на удаление данных без их обнародования. Новость была раскрыта только после прихода на нового генерального директора Дары Хосровшахи.
Салливан, который до этого пять лет работал в Facebook на должности CSO, был уволен из Uber после двух с половиной лет работы в компании. Но он быстро нашел работу в Cloudflare.
Не все CSO уходят из-за конкретных инцидентов. Алекс Стамос, CSO Facebook с 2015 года, ушел после трех лет работы в компании по своему желанию. Он предпочел работать в Стэнфордском университете. Причиной послужило несогласие с тем, как компания разобралась со скандалом с Кембриджской Аналитикой.
Стамос заявил, что генеральный директор Facebook Марк Цукерберг имеет слишком много власти в компании и должен стоять в стороне. Также он предпочел бы более открытый диалог, чем был выбран руководством.
Ранее он ушел в отставку из Yahoo! после того, как компания создала инструмент для сотрудников разведки США, который мог сканировать почтовые ящики пользователей Yahoo Mail. Да, бывают и такие принципиальные CSO.
- Target
Атака на Американский магазин розничной торговли Target в 2014 году все еще на слуху, потому что это был один из наиболее заметных случаев успешной кибератаки через посредника. Хакеры использовали слабый уровень безопасности одного из поставщиков, чтобы скомпрометировать платежные системы Target и украсть платежные реквизиты около 40 миллионов покупателей за рождественский период 2013 года.
Директор по информационным технологиям Бет Джейкоб покинула Target через несколько месяцев после атаки. Джейкоб продолжила свою карьеру в компании SPS Commerce и Tivity Health, занимающейся управлением цепочками поставок. Как это часто случается в резонансных атаках, генеральный директор Target Грегг Штайнхафель тоже ушел в отставку в течение нескольких месяцев после нарушения.
- JP Morgan
В 2015 года оба руководителя компании JPMorgan Chase – CSO Джим Каммингс и CISO Грег Раттрей – были переведены на новые должности в банке после нарушения в 2014 году. Пострадало порядка 83 млн. счетов в США, включая имена, адреса электронной почты и почтовые адреса и номера телефонов. По сообщениям, Каммингс был переведен в отдел для работы над проектами по обеспечению жильем военнослужащих и ветеранов. Рэттрей был назначен главой глобального киберпартнерства и государственной стратегии.
- Государственный университет Сан-Франциско
В 2015 году Миньон Хоффман, сотрудник службы информационной безопасности Университета штата Сан-Франциско, была уволена за то, что якобы в 2014 году пыталась скрыть утечку студенческих данных.
Университет утверждал, что в 2014 году Хоффман была проинформирована третьей стороной об уязвимости в университетском сервере приложений Oracle и не предприняли никаких действий. В результате чего было скомпрометированы данные о текущих и прошлых студентах, финансовой помощи, финансовых операциях, дебиторской задолженности, а также функция управления счетами на территории кампуса и сброса пароля.
Хоффман всё отрицала и даже подала в суд на Университет за клевету. Она утверждала, что рекомендованные улучшения в области кибербезопасности базы данных Oracle были отвергнуты ее начальством из-за бюджетных ограничений. Позднее дело было урегулировано во внесудебном порядке.
Киберинциденты полезны для вашей карьеры
Вы удивитесь, но киберинциденты могут позитивно повлиять на вашу карьеру. Профессионалы в области кибербезопасности, которые стали непосредственными свидетелями атаки, очень ценны. Их опыт – и знания, которые они получили на основе этого опыта – могут быть использованы для повышения эффективности управления безопасностью и создания сильного фронта против потенциальных угроз. Так что вместо того, чтобы беспокоиться об увольнении после инцидента, CSO должны сосредоточиться на том, как извлечь выгоду. Например, вы были руководителем отдела кибезбезопасности, когда был запущен вирус ILOVEYOU. Вы научились на ошибках и теперь знаете, как усовершенствовать киберзащиту компании. Такой специалист нужен всем!
