09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

חברת SABMiller: התולעת Conficker עלתה לנו 7.2 מיליון פאונד

SABMiller, מבשלת הבירה של מותגים כולל Peroni ו- Foster's and Coors Light, חשפה כיצד התולעת Conficker גרמה לארגון הפסד של 7,200,000 £.

קצין אבטחת המידע (CISO) של SABMiller מרק בראון חשף את המידע בכדי להמחיש כיצד קציני אבטחת מידע יכולים להוכיח את ערכם לעסק מעבר ליכולת לספק אבטחת מידע טכנית.

התולעת Conficker היתה אחת מבעיות החמורות ביותר בתחום אבטחת המידע בשנים האחרונות. היא ניצלה פגיעות ספציפית במערכת ההפעלה של מיקרוסופט, והדביקה לפחות שלושה מיליון מחשבים אישיים, שיצרו botnet בקנה מידה גדול.

"באפריל האחרון, נאלצתי לסגור את הפעילות ברומניה למשך ארבע שעות בגלל התולעת Conficker. זה עלה לנו 7,200,000 £ (אובדן יעד ההכנסות, המבוסס על כמה מבשלות היו מפיקות מוצרים למכירה בזמן הזה)" אמר בראון בפסגת Gartner Security and Risk Management בלונדון.

בתוך דקות לאחר כיבוי המערכות המושפעות, קיבל בראון שיחה ממועצת המנהלים בשאלה מה הוא עושה.

הוא אמר שהם קיבלו את החלטתו, כאשר הוא היה מסוגל לומר להם לא רק כמה הפסקת המערכות תעלה לחברה, אלא גם את הטענה כי ההשפעה על שווי השוק של החברה יהיה הרבה יותר גרוע אם SABMiller היתה מייצרת ומוכרת תפוקה מורעלת.

בראון היה מסוגל להעלות את הטיעונים האלה, כי הוא הבין את העסק - במונחים של המותג, המוניטין, הכנסות ורווח, לא רק טכנולוגיה.

"אנחנו צריכים להבין מה הארגון עושה. כל מה שאני עושה צריך לאפשר את הייצור של בירה - זה מה ש-SABMiller עושה.

"העסק קיים כדי להרוויח, כך גם אסטרטגיה אבטחת המידע - חייב להיות מזוהה עסקית וממוקדת עסקית", הוא אמר.

שמירת החברה במצב מאובטח אינה אסטרטגיה, אמר בראון. כמו גם התמיכה בארגון. בראון מאמין כי זוהי הזדמנות עבור קציני אבטחת מידע (CISOs) להעלות את הפרופיל שלהם. "אז הם יודעים מי אתה, אז הם ישאלו אותך את השאלות הנכונות", אמר.

בראון הציע לקציני אבטחת מידע להבטיח כי מסמך האסטרטגיה שלהם הוא זריז ומתפתח כל הזמן כדי להסתגל לנוף האיומים משתנים ולהעריך כיצד האיומים עלול להשפיע על העסק:

"[הייתי שואלת את עצמי]" איך זה ישפיע על SABMiller, ומתי? " הדרך היחידה שאתה יכול לדעת זאת היא על ידי הבנה אמיתית של העסק. "

תוכניות אסטרטגיה אלו צריכות להיות לטווח ארוך, כמו גם לטווח קצר, הוא הוסיף.

"צריך להרכיב תוכנית תקציב עסקית ל- 3-5 שנים. כאשר עשיתי את זה, קיבלתי גידול בתקציב של 1200% (בזמן שאנשים מקבלים קיצוץ בתקציבים) כי יכולתי להיראות כמי שמציג ערך עסקי והגנה על העסק, ולא רק דאגה בתחום ה-IT", אמר בראון.

לידיעה המקורית (אנגלית) - כאן

צור קשר

איי פי וי סקיוריטי בע"מ

נא להקיש שם חוקי (אותיות בלבד)
נא להקיש שם חוקי (אותיות בלבד)
נא להקיש ספרות בלבד
נא להקיש כתובת אימייל חוקית
Invalid Input

נא לאשר שאינך רובוט

Invalid Input

מאמרים קשורים

User login