การโจมตีด้วยแรนซัมแวร์และค่าไถ่ทางไซเบอร์กำลังได้รับความสนใจในขณะที่ยังคงสร้างความหายนะให้กับโครงสร้างพื้นฐานที่สำคัญและเครือข่ายที่สำคัญการโจมตีอาจเป็นส่วนหนึ่งของความปกติใหม่เมื่อพูดถึงการใช้ชีวิตในโลกไซเบอร์ที่เชื่อมต่อกันมากขึ้น แต่นั่นไม่ได้หมายความว่าธุรกิจและหน่วยงานรัฐบาลจะไร้ประโยชน์เจฟฟรี่ วีตแมน รองประธานและที่ปรึกษาการประชุมกล่าวว่า “เราไม่สามารถหยุดผู้โจมตีได้ พวกเขากำลังจะตามหลังเรา ไม่ว่าจะโดยเจตนาหรือโดยตรงก็ตาม ความเสียหายต่อส่วนรวม สาธารณะหรือส่วนตัว ไม่สำคัญ” เก้าอี้ที่ Gartner
ในระหว่างการอภิปรายที่สนับสนุนโดย Gartner
“ตามที่กล่าวมา เรารู้ว่ามีคนที่ตกเป็นเป้าหมายที่นั่น มีองค์กร มีหน่วยงานที่ตกเป็นเป้าหมาย สิ่งแรกที่ต้องเข้าใจคือเราไม่สามารถป้องกันสิ่งนี้ได้ สิ่งที่เราทำได้คือสร้างโปรแกรมความพร้อม”
โปรแกรมความพร้อมนั้นถูกสร้างขึ้นจากวัฒนธรรมของกลยุทธ์ทางไซเบอร์ที่ระมัดระวังซึ่งจำเป็นต้องได้รับการเสริมแรงอย่างต่อเนื่อง
วีทแมนกล่าวว่าการฝึกอบรม การศึกษา และความตระหนักสามารถตัดทอนว่าแฮ็กเกอร์สามารถเข้าสู่เครือข่ายที่สำคัญได้ง่ายเพียงใด บริษัทจำเป็นต้องสำรองข้อมูลเพื่อไม่ให้ข้อมูลเป็นตัวประกัน อย่างไรก็ตาม ภัยคุกคามเริ่มมีความเกี่ยวข้องมากขึ้น ผู้ประสงค์ร้ายกำลังสกัดและเข้ารหัสข้อมูลและขู่ว่าจะเปิดเผยข้อมูลส่วนตัว
“ยอมรับเถอะว่าแรนซัมแวร์เป็นธุรกิจขนาดใหญ่ เป็นการสนับสนุนจากรัฐ เป็นองค์กรอาชญากรรม เหตุการณ์ล่าสุดที่เราเพิ่งเห็น พวกเขาคิดว่าอาจมีค่าไถ่ 70 ล้านดอลลาร์ที่จ่ายไป” วีทแมนกล่าว “นั่นคือเหตุผลที่ผู้คนแตกแยกเป็นธุรกิจอย่างแน่นอน แรนซัมแวร์เป็นธุรกิจขนาดใหญ่ และจะยิ่งใหญ่ขึ้นเรื่อยๆ”
วีทแมนกล่าวว่าส่วนหนึ่งของการต่อต้านแรนซัมแวร์และการโจมตีทางไซเบอร์อื่นๆ
คือการคิดใหม่ว่าบริษัทและหน่วยงานต่างๆ เกี่ยวข้องกับความปลอดภัยทางไซเบอร์อย่างไร
“เราไม่เพียงแต่ต้องซื้อเครื่องมือเท่านั้น แต่ยังต้องใช้ให้ถูกวิธีด้วย เราต้องให้ความสำคัญกับปัญหาที่ถูกต้องและเราต้องเข้าใจคำถามของเราก่อนที่จะเริ่มตอบคำถาม” วีทแมนกล่าว “มันไม่เกี่ยวกับว่าฉันจะซื้ออะไรได้เสมอไป? อยู่ที่ว่าเราจะแก้ปัญหาอย่างไร? เราจะสร้างสมดุลนี้ได้อย่างไร? เราจะตัดสินใจได้อย่างไรว่าเราขับรถเร็วแค่ไหนบนทางหลวง? ถ้าจำกัดความเร็วที่ 65? เราขับรถ 100? หรือเราจะขับ 50? เรื่องความสมดุลนี่แหละ หลังจากผ่านไปหลายปี ลูกค้าของเราเริ่มตระหนักว่าความสมดุลนั้นเป็นวิธีการจัดการกับปัญหา เราไม่สามารถหยุดความเสี่ยงได้ทั้งหมด มันเป็นไปไม่ได้.”
องค์กรจำเป็นต้องตัดสินใจว่าความเสี่ยงที่รับได้นั้นขึ้นอยู่กับข้อมูลที่พวกเขาปกป้อง
“ถ้าคุณมีความเสี่ยงสูงมาก คุณอาจแก้ไขระบบของคุณใน 60 วันหรือ 90 วัน ถ้าคุณมีความเสี่ยงต่ำมาก คุณอาจแก้ไขในเจ็ด และนั่นคือการสนทนาที่เราช่วยเหลือลูกค้าตลอดเวลา” วีทแมนกล่าว “ความจริงก็คือ ถ้าเราไม่เสี่ยง เราก็ไม่มีธุรกิจ เราไม่มีโอกาส ความเสี่ยงและโอกาสเป็นด้านตรงข้ามของเหรียญเดียวกันโดยพื้นฐานแล้ว และเราจำเป็นต้องเริ่มทำงานกับสิ่งนั้นในรูปแบบการขับเคลื่อนของการมีส่วนร่วม แทนที่จะทุ่มเงินทุกรูปแบบให้กับปัญหาและตั้งเป้าไปที่ความเสี่ยงเป็นศูนย์ ซึ่งไม่มีทางทำได้”
