Британски банки и компании наемат хакери за защита на мрежите им

70% компаниите признават, че в тяхната структура няма достатъчно добра защита на данните, показва проучване на KPMG.

Британските банки и компании започват да наемат хакери, които да защитават мрежите им от кибернападения. Решението им е продиктувано от липсата на достатъчно квалифицирани кадри, съобщава онлайн изданието ZDNet.

Проучване на KPMG посочва, че 74% от фирмите в Обединеното кралство смятат, че киберсигурността изисква нови умения, а 70% признават, че в тяхната структура няма достатъчно добра защита на данните. Също толкова компании изразяват притеснения и за способностите да реагират в случай на кибератака, пише dnevnik.bg.

Абонирайте се за Капитал

Четете неограничено и подкрепяте усилията ни да пишем по важните теми

Хакери на помощ

Същевременно 57% от компаниите казват, че е много трудно да се намерят и задържат квалифицирани кадри в сферата на киберсигурността. Много често компаниите си крадат кадрите. Страхът от кибератака, понасянето на загуби и глоби от регулаторите допълнително утежняват ситуацията.

Именно затова компаниите се насочват към хакерите. Малко над половината от тях споделят, че биха наели хакер, дори той да има криминално минало. Според фирмите хакерите разполагат с достатъчно познания в сферата и могат ефективно да се справят и от другата страна на оградата, защитавайки мрежите, които доскоро са нападали.



Решението всъщност не е лошо, потвърждава Серена Гонзалес-Ферш, ръководител на академията по киберсигурност към KPMG. Според нея, освен че хакерите действително са способни, наемането им като служители ще прекъсне споделянето на знанията им с други хакери. Същевременно ще спести пари на фирмите, които биха реализирали големи разходи за готов софтуер, който бързо остарява и рядко представлява някаква сериозна преграда за хакерите.

Проверка на банковата защита

През следващите няколко месеца предстои и мащабен тест на киберзащитите на британските банки. Хакери ще се опитват да преодолеят виртуалните бариери на банките и да се сдобият с информация от техните мрежи, съобщи Reuters. Инициатор на проверката е Bank of England, която има ново предложение за споделяне на информация между правителствените агенции и финансовите институции. Освен това призовава за по-сериозни тестове на банковите мрежи.

Планът за теста предвижда сформирането на екипи, които ще извършват атаките. Само определени служители в банките ще знаят кога ще се случи това, а всяка банка ще може да определя до каква степен иска мрежата й да бъде проверена. Вече над 30 финансови институции във Великобритания са заявили желание за участие в теста. Очаква се проверките на мрежите да приключат до края на 2015 г. Всеки от тях ще е продължава между три и шест месеца, като ще включва анализ, проследяване на информация, откриване на уязвими зони и няколко атаки.

Водят се разговори чрез подобни тестове да бъдат проверени мрежите и на други важни индустрии. Сред тях попадат енергийният сектор, телекомите и отбраната.

RBS беше глобена с 56 млн. паунда заради проблеми с IT системата Royal Bank of Scotland (RBS) беше глобена с общо 56 млн. паунда от регулаторите във Великобритания заради блокирането на IT системата на банката през 2012 г. В резултат на проблема тогава 6.5 млн. от клиентите ѝ не можеха да теглят пари и да правят разплащания. Крахът на системата доведе до 100 млн. блокирани плащания само за няколко дни.  RBS, която харчи около 2 млрд. паунда за IT системата си годишно, не е единствената голяма банка, която изпитва технологични проблеми. Financial Times посочва, че повечето големие банки имат проблеми с IT системите си, които са изградени преди 30 години и върху които просто са били добавяни нови компоненти, като така са създадени изключително сложни IT структури.