Probijanje sistema u Suncor Energy Inc. će vjerovatno koštati kompaniju milione dolara prije nego što bude u stanju da riješi problem, kaže ekspert za kibernetičku bezbjednost.
Jon Ferguson, generalni menadžer za kibernetičku bezbjednost u kanadskoj upravi za registraciju interneta, dao je komentare u intervjuu u utorak, dva dana nakon što je naftni i plinski gigant sa sjedištem u Calgary-u objavio saopštenje za javnost u kojem se kaže da je doživio “kibernetičko-sigurnosni incident”.
Od utorka popodne, kibernetički napad i dalje pogađa Suncor-ove Petro-Canada maloprodajne lokacije širom zemlje, a mnoge još uvijek ne mogu prihvatiti kreditna ili debitna plaćanja.
Petro-Points aplikacija i web stranica takođe su nedostupni.
Suncor je odbio dati detalje o vrsti napada ili o tome koji su drugi dijelovi njegovih operacija mogli biti pogođeni, ali Ferguson je rekao da je pošteno pretpostaviti da će proći neko vrijeme prije nego što se kompanija vrati u normalu.
“Jedan od izazova ovdje je to što je to vrlo velika organizacija, a budući da je to vrlo velika organizacija, ne dozvoljava da ovo bude brzi scenario” rekao je Ferguson.
“Ako moraju ući i modifikovati kritične sisteme, može potrajati jako dugo da se oporave, ovisno o tome šta je oštećeno.”
Što duže traje rješavanje problema, veći je račun za Suncor, dodao je. Kibernetički napadi su notorno skupi za njihove korporativne žrtve, koje mogu na kraju isplatiti hakere u slučaju ransomware napada, ili koji mogu biti primorani da pruže kontinuirano kreditno praćenje i usluge izvještavanja za klijente u slučaju da su lični podaci ukradeni.
Kompanije se takođe mogu suočiti sa troškovima u vidu honorara advokata, kao i angažovanja „trenera za kršenje podataka“ i specijalizovanih IT stručnjaka, dodao je Ferguson.
“A tu je i cijena poremećaja. Nije poznato koliko plina Petro-Canada nije prodala jer ljudi nisu imali gotovine” rekao je.
„Postoji i trošak oštećenja reputacije i brenda, što je vrlo teško izmjeriti, ali vjerovatno ćete dvaput razmisliti prije nego što sada ubacite svoju kreditnu karticu u Petro-Canada aparat.”
Prema izvještaju IBM-a, globalni prosječni trošak za kompanije zbog kršenja podataka dostigao je najviši nivo u 2022. godini od 4,35 miliona dolara, što je povećanje od 13 posto u odnosu na 2020. godinu.
U Sjedinjenim Državama, prosječna cijena povrede podataka u 2022. godini iznosila je 9,44 miliona dolara.
U izvještaju IBM-a navodi se da je 2022. godine bilo potrebno u prosjeku 277 dana, oko 9 mjeseci, kompanijama da identifikuju i obuzdaju kršenje, a da je vrijeme od suštinske važnosti za kompanije koje žele izbjeći spiralne troškove.
“Ušteđeni dani su ušteđeni dolari kada je u pitanju povreda podataka” navodi se u izvještaju.
Problemi sa kibernetičkom bezbjednošću kompanije Suncor dolaze jer kompanija nastoji da poboljša svoje finansijske performanse nakon nedavnog niza operativnih problema i incidenata na radnom mestu.
Ranije ovog mjeseca, kompanija je saopštila da će otpustiti 1.500 radnika do kraja godine u nastojanju da smanji troškove.
Ali dok je ovonedeljni proboj sistema svakako loša vest za Suncor, naftni i gasni gigant nije usamljen kada je u pitanju da postane žrtva kibernetičkog kriminala.
Prema kanadskom tijelu za registraciju na internetu, 44% kanadskih organizacija ispitanih 2022. godine reklo je da su doživjele kibernetički napad u posljednjih 12 mjeseci.
Tri od deset anketiranih organizacija reklo je da su doživjele kršenje podataka o klijentima ili zaposlenima, dok je 22% reklo da su bile žrtva uspješnog ransomware napada.
Od onih organizacija koje su izjavile da su doživjele ransomware napad, 73% je platilo zahtjeve za otkupninom.
Izvor: Financial Post