Роскошь безопасности: Jaguar Land Rover — не первая и не последняя компания, которую атакуют хакеры

Александр Михайлов, руководитель GSOC компании «Газинформсервис», отметил, что готовность честно делиться подробностями и скорость реакции JLR заслуживают уважения: «Отключение части инфраструктуры — это стандартная процедура, направленная на локализацию угрозы и предотвращение дальнейшего продвижения злоумышленников. Однако сам факт необходимости таких мер подчёркивает важность наличия комплексного плана реагирования на инциденты, который должен регулярно тестироваться и обновляться».

Эксперт отметил, что произошедшее демонстрирует, насколько критичным является состояние кибербезопасности для обеспечения непрерывности бизнеса в современной экономике. «В современной экономике, где все процессы завязаны на ИТ-сервисы, даже временный сбой может привести к многомиллионным убыткам, потере репутации и доверия клиентов», — подчеркнул он.

Руководитель GSOC также обратил внимание на то, что что наряду с JLR атакам подвергаются и другие крупные компании. Это подтверждает, что киберпреступность стала масштабной индустрией, нацеленной на извлечение прибыли. Компании должны перестать рассматривать кибербезопасность как статью расходов и начать воспринимать её как стратегическую инвестицию в собственное будущее.

«Наш опыт работы с различными клиентами показывает: эффективная защита возможна только при комплексном подходе. Это не только технологические решения, но и постоянный мониторинг угроз, анализ уязвимостей, обучение персонала, а также разработка и тестирование планов восстановления после инцидентов. Аутсорсинговые SOC предлагают такой подход, обеспечивая круглосуточный мониторинг и экспертную аналитику, позволяющие обнаруживать угрозы до того, как они нанесут непоправимый ущерб», — заключил эксперт.