Siguiendo el dinero: por qué las empresas de ciberseguridad no están interesadas en fortalecerse

¿Por qué la ciberseguridad no se fortalece? Aquí hay una pista: siga el dinero

Entendiendo los titulares y lo que eso significa para nuestro futuro, sigamos al dinero. Solo necesitamos echar un vistazo a la economía de la piratería de seguridad cibernética, lo que se necesita para ingresar al negocio de la piratería nos ayudará a comprender por qué los malos actores se ven obligados a piratear. En 2022, el delito cibernético causó $ 6 billones en daños con más de 33 mil millones de cuentas violadas.

Hackear es fácil. ¡Y barato!

Entonces, ¿qué se necesita para convertirse en un hacker? Es más o menos un teclado y un procesador (alrededor de $ 200) y un poco de habilidad para programar. Luego, cree correos electrónicos engañosos o solicitudes de conexión que martillan el universo de Internet en busca de personas que accidentalmente proporcionen información de identificación o financiera, o que hagan clic o acepten la solicitud. Entonces comienza el juego con las hazañas para extraer su dinero o hacer la solicitud de rescate.

¿Por qué persisten los hackers? Porque es fácil y económicamente ventajoso, especialmente cuando pueden cambiar de forma lo suficientemente rápido como para ingresar a través de dispositivos IOT en el borde de la informática que no están protegidos por administración de dispositivos o VPN. Si “seguimos el dinero” observando los incentivos financieros, tenemos una idea clara de a dónde es probable que vayan los malos.

Desafortunadamente, sin embargo, la misma línea de lógica se aplica también a los proveedores de ciberseguridad.

s en situaciones como el ataque de Solar Winds, dispositivo Target IOT, JP Morgan Chase Bank trabaja desde casa empleado. Al menos en la situación del Oleoducto,

¿Dónde está el incentivo?

Como un (gran) ejemplo, considere situaciones como el ataque de rescate en la brecha del Oleoducto Colonial. A un gran proveedor de seguridad cibernética se le pagó un contrato multimillonario de varios años para proteger el oleoducto de las infracciones de seguridad. Cuando la protección falló, Colonial sufrió 6 días de tiempo de inactividad, a un costo potencialmente inconmensurable, y pagó a los piratas informáticos un rescate de 75 Bitcoin por un valor de entre $ 4,4 y 5 millones a un equipo de ciberdelincuentes vinculado a Rusia llamado DarkSide, abriendo el camino para que comenzara la remediación. y que el aceite comience a fluir de nuevo.

La situación fue lo suficientemente grave como para elevar el precio de la gasolina estadounidense durante un tiempo. Colonial tuvo que revelar la brecha que sirvió para envalentonar a otros ciberdelincuentes. Como un pequeño resquicio de esperanza, el Departamento de Justicia de EE. UU. formó un grupo de trabajo que pudo recuperar aproximadamente la mitad ($ 2,3 millones) del rescate, probablemente debido a un delincuente descuidado que compartió la clave privada de bitcoin en correos electrónicos que el FBI pudo incautar.

Pero aquí hay otra parodia interesante: el mismo proveedor pagado para proteger operaciones como Pipeline de ataques, también es el proveedor pagado para remediar la situación cuando la protección ha fallado, por un precio aún más alto.

Hagamos los cálculos.

Por no hablar de los costos del seguro de seguridad cibernética y la protección de la seguridad cibernética, que se transfieren a los inversores y consumidores en forma de precios más altos y rendimientos de inversión más bajos... y los costos de que el grupo de trabajo del Departamento de Justicia se financie con impuestos... las consecuencias de un desastre de este tamaño golpean todos nosotros. Y lo que es aún peor es darse cuenta de que una empresa de seguridad cibernética a la que se le pagaron unos $4 millones para protegerse contra tal falla ahora puede recibir $10 millones para remediar el daño (mientras que la organización, o al menos el seguro de la organización, ha pagado $2.3 millones adicionales en rescate, ahora perdido).

No se necesita un título en matemáticas o economía para darse cuenta de que las empresas de remediación de seguridad cibernética en un caso como este pueden estar ganando más dinero que los propios delincuentes, para fallar, por lo que podrían cobrar las facturas gigantes necesarias para solucionar la falla que su solución no ha logrado prevenir.

Si bien es extremadamente dudoso que la organización de tecnología falle deliberadamente o incluso por descuido, parece suficientemente claro que los incentivos van en la dirección equivocada.

Como industria, debemos seguir el rastro del dinero, para crear el nivel de soluciones que le den a un delincuente menos motivación financiera para robar y crear más motivación financiera para que las empresas de seguridad creen una protección que tenga éxito en lugar de obtener un día de pago aún mayor a través de los cargos a remediar la situación que ha causado la falla de su sistema. Las soluciones deben volverse más proactivas y preventivas a través de un mejor uso de la IA y una mejor protección para el "Edge" donde viven los dispositivos y las soluciones de administración de red no ven.

Ya sea que su pequeña empresa o sus cuentas personales presenten un objetivo mucho más pequeño que una empresa, el veredicto es claro: es importante "pensar como un delincuente" y seguir el dinero a medida que determinamos y construimos el nivel de solución de resiliencia de seguridad preparada para tener éxito.