Как обвал продаж Jaguar Land Rover подтвердил значимость системного мониторинга SOC

Автопроизводитель Jaguar Land Rover (JLR) опубликовал предварительные результаты третьего квартала финансового года. Оптовые продажи компании рухнули на 43,3%, составив лишь 59 200 автомобилей. Причиной финансового коллапса стали не рыночные факторы, а последствия масштабной хакерской атаки. Согласно опубликованным данным, инцидент, произошедший осенью прошлого года, привел к остановке конвейеров в четырех странах.

«Нередко киберинциденты перерастают из проблемы ИТ-отдела с недоступностью данных в огромные потери бизнеса, которые тот несет из-за отсутствие проактивной защиты. Такие атаки не происходят мгновенно. APT-группировки не взламывают инфраструктуру одним кликом, они неделями находятся внутри системы, проводят разведку, крадут учетные данные и готовят почву для финального рывка. Качественный круглосуточный мониторинг ИБ позволяет заметить эту активность еще на этапе проникновения», — отметил Александр Михайлов, руководитель GSOC компании «Газинформсервис».

Эксперт подчеркнул, что наличие зрелой системы мониторинга и оперативного реагирования (SOC) позволило бы локализовать инцидент в течение нескольких часов. Вместо многомесячного простаивания производства последствия ограничились бы блокировкой нескольких скомпрометированных аккаунтов.

«В нынешнем мире SOC стал инструментом обеспечения непрерывности бизнеса. Затраты на профессиональный мониторинг и Threat Hunting несопоставимы с миллиардными потерями, которые несут за собой недели простоя производства и случай с JLR это подтверждает», — резюмировал Александр Михайлов.