МГМ Ресортс је донео храбру одлуку након напада рансомваре-а у септембру — гигант гостопримства и казина одлучио је да не преговара са сајбер криминалцима. А сада, на основу њеног недавног обелодањивања Комисије за хартије од вредности (СЕЦ), изгледа да се коцка исплатила.

Ова стратегија одговора на инциденте коју је предузео МГМ била је у оштрој супротности са стратегијом Цезарса Ентертаинмента, који је, након што су га прекршили исти актери претњи, одлучио да плати откупнину од 1ТП4Т15 милиона по договору како би брзо наставио даље. У данима након сајбер напада на казино индустрију, Цезарс је могао да настави са свакодневним радом, док се МГМ борио да поврати контролу више од недељу дана.

Према МГМ-овој ревидираној пријави СЕЦ-а (образац 8-К), компанија је претрпела губитак од приближно 1ТП4Т100 милиона као резултат кршења. На први поглед, ово изгледа као значајан износ. Међутим, МГМ је појаснио да ће ови губици имати само мали утицај на финансије компаније за трећи квартал, са минималним потенцијалним преливањем у четврти квартал. Да се то стави у перспективу, само у другом тромесечју, МГМ је забележио скоро 1ТП4Т4 милијарде прихода у својим глобалним операцијама, од којих је 1ТП4Т2,1 милијарда дошла од својих имања у Лас Вегасу.

„Компанија не очекује да ће то имати материјални утицај на њено финансијско стање и резултате пословања за годину“, наводи МГМ. Гледајући унапред, они већ очекују повећање своје зараде у четвртом кварталу од новембарског тркачког догађаја Формуле 1 који долази на Вегас Стрип.

С друге стране, Цезари су се можда брже опоравили и наставили са радом, али су на тај начин наградили активности сајбер-криминалаца и можда су превидели кључни рад на опоравку, каже Ен Катлер, евангелиста сајбер безбедности у Кеепер Сецурити-у.

Катлер истиче да плаћање откупа сајбер криминалцима не гарантује потпуни повратак система и података организације. Уместо тога, само додатно подржава екосистем рансомваре-а. „Иако су губици од 1ТП4Т100 милиона наизглед скупи, одлука МГМ-а да не плати откуп уследила је у складу са смерницама које су препоручили стручњаци за сајбер безбедност, влада и органи за спровођење закона“, објашњава Катлер.

Овај исход представља изненађујући пословни случај за одбијање преговора са сајбер криминалцима након напада рансомваре-а. То доводи у питање идеју да дубоки џепови чине организације бољим или лошијим метама за рансомваре.

Извршни директор Виакооа Буд Броомхеад наглашава да ниједна компанија није заиста превелика да би се хаковала. Кључ лежи у изградњи отпорности да би се издржали покушаји хаковања. Он сугерише да им је значајно улагање МГМ-а у прављење резервних копија и опоравак можда омогућило да брзо идентификују своје рањивости и постану још отпорнији на будуће нападе.

Катлер даље додаје да су мала и средња предузећа рањивија на разорне утицаје напада рансомвера. Такав напад би могао да их потпуно избаци из посла. Већа предузећа, попут МГМ-а, имају финансијски капацитет да апсорбују трошкове санације.

Уместо да одлучују да ли да плате или не након напада рансомвера, за предузећа је мудрије да континуирано улажу у технологију сајбер безбедности како би одржали корак са претњама које се развијају. Према Омрију Вајнбергу, суоснивачу ДоЦонтрол-а, ниједна компанија никада не може бити потпуно имуна на сајбер нападе. Од кључне је важности стратешки алоцирати ресурсе и средства за јачање пракси сајбер-безбедности. Противници ће увек бити софистициранији, чинећи је бескрајном игром.

Упркос ризицима, Брумхед похваљује реакцију МГМ-а на инцидент на напад рансомвера, наводећи да они заслужују заслуге што нису платили откупнину. Он се нада да ће њихов пример подстаћи више организација да дају предност отпорности и континуитету пословања. „Никада није питање да ли ћете бити хаковани, само када ћете бити хаковани и колико сте спремни за то“, закључује Брумхед.

У закључку, одлучивши да не преговара са сајбер криминалцима, МГМ Ресортс је приказао алтернативни приступ суочавању са нападима рансомвера. Иако се губици могу чинити значајним, њихова одлука је у складу са упутствима стручњака, владиних агенција и органа за спровођење закона. Штавише, њихова отпорност и посвећеност сајбер безбедности позиционирали су их за континуирани успех у индустрији. Овај случај служи као подсетник за предузећа свих величина да инвестирају у робусне мере сајбер безбедности како би се заштитиле од све већег окружења претњи.

Извор линк