Moody ใช้เงิน 250 ล้านดอลลาร์เพื่อวัดความเสี่ยงของบริษัทที่ใหญ่ที่สุดของอเมริกาที่จะถูกแฮ็ก

การรักษาความปลอดภัยทางไซเบอร์คือแนวปฏิบัติในการปกป้องระบบ เครือข่าย และโปรแกรมจากการโจมตีทางดิจิทัล การโจมตีทางไซเบอร์เหล่านี้มักมุ่งเป้าไปที่การเข้าถึง เปลี่ยนแปลง หรือทำลายข้อมูลที่ละเอียดอ่อน รีดไถเงินจากผู้ใช้ หรือขัดขวางกระบวนการทางธุรกิจตามปกติ

การใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพนั้นท้าทายเป็นพิเศษในปัจจุบัน เนื่องจากมีอุปกรณ์มากกว่าคน และผู้โจมตีมีนวัตกรรมมากขึ้น

Moody’s กำลังใช้เงินหลายร้อยล้านดอลลาร์เพื่อประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่เผชิญกับบริษัทที่ใหญ่ที่สุดของอเมริกาได้ดีขึ้น

การประกาศจากบริษัทซึ่งมีอันดับความน่าเชื่อถือสามารถมีอิทธิพลต่อตลาดทั่วโลกได้เกิดขึ้นในขณะที่เจ้าหน้าที่ฝ่ายบริหารของ Biden เรียกร้องให้บริษัทใหญ่ๆ มีความโปร่งใสมากขึ้นเกี่ยวกับความปลอดภัยของซอฟต์แวร์ของตน การแฮ็กซัพพลายเชนและการโจมตีแรนซัมแวร์ที่มีชื่อเสียงหลายรายการได้สร้างความปั่นป่วนให้กับธุรกิจและองค์กรอื่นๆ ในปีที่ผ่านมา ซึ่งทำให้บริษัทต้องเสียเงินหลายล้านดอลลาร์และกระทบต่อการดำเนินงานของพวกเขา

เพื่อประเมินความเสี่ยงที่แรนซัมแวร์และภัยคุกคามทางดิจิทัลอื่นๆ ก่อให้เกิดกับบริษัทและหน่วยงานรัฐบาลที่ติดอันดับ Fortune 500 ได้ดีขึ้น Moody’s กำลังลงทุน 250 ล้านดอลลาร์ใน BitSight ซึ่งใช้อัลกอริทึมในการประเมินโอกาสที่องค์กรจะถูกละเมิด Moody

ในฐานะส่วนหนึ่งของข้อตกลง Moody’s จะกลายเป็นผู้ถือหุ้นส่วนน้อยที่ใหญ่ที่สุดใน Bitsight นอกจากนี้ BitSight จะได้รับระบบการประเมินความเสี่ยงทางไซเบอร์ที่สร้างขึ้นโดย Moody’s และ Team8 ซึ่งเป็นบริษัทที่เรียกตัวเองว่าเป็น “think tank” ที่เน้นประเด็นด้านความปลอดภัยทางไซเบอร์ทั่วโลก
Rob Fauber ซีอีโอของ Moody’s บอกกับ CNN Business ว่า “ความเสี่ยงในโลกไซเบอร์มีความคลุมเครืออยู่มาก “คุณมีการประนีประนอมที่มีผลกระทบต่อการปฏิบัติงานและองค์กรอย่างจริงจัง มันส่งผลกระทบต่ออุตสาหกรรมในวงกว้างและเดิมพันสูงกว่าที่เคยเป็นมา”
Fauber กล่าวว่าจะใช้เงินจำนวน 250 ล้านดอลลาร์เพื่อปรับปรุงข้อมูลและข้อเสนอการจัดการความเสี่ยงของ BitSight รวมถึงผลิตภัณฑ์อื่นๆ BitSight ซึ่งกล่าวว่าลูกค้าของบริษัทรวมถึง 20% ของบริษัทที่ติดอันดับ Fortune 500 จะสามารถประเมินความเสี่ยงโดยละเอียดยิ่งขึ้น และ “แปล [นั้น] ให้ชัดเจนยิ่งขึ้นถึงความเสี่ยงของการสูญเสียทางการเงิน” Fauber กล่าว

เจ้าหน้าที่องค์กรและรัฐบาลของสหรัฐฯ ถูกโจมตีโดยแรนซัมแวร์ในช่วงไม่กี่เดือนที่ผ่านมา ซึ่งบังคับให้โครงสร้างพื้นฐานที่สำคัญออฟไลน์และบุกรุกข้อมูลส่วนตัวจำนวนมหาศาล
โคโลเนียลไปป์ไลน์ หนึ่งในท่อส่งเชื้อเพลิงที่ใหญ่ที่สุดในสหรัฐอเมริกา ถูกบังคับให้ออฟไลน์เป็นเวลาหลายวันในฤดูใบไม้ผลินี้ นำไปสู่การขาดแคลนอย่างกว้างขวางที่ปั๊มน้ำมันตามแนวชายฝั่งตะวันออก บริษัทจ่ายเงินหลายล้านให้กับกลุ่มแฮ็คเพื่อแก้ไขเหตุการณ์ แม้ว่าเงินบางส่วนจะถูกกู้คืนโดยเจ้าหน้าที่ในภายหลัง
เหยื่อจากการโจมตีด้วยแรนซัมแวร์จ่ายเงินค่าไถ่จำนวน 350 ล้านดอลลาร์ในปี 2020 ตามข้อมูลของ Chainalysis บริษัทที่ติดตามคริปโตเคอเรนซี แต่นั่นเป็นเพียงมุมมองบางส่วนของค่าไถ่ทั้งหมดที่จ่ายไป และผู้ที่ไม่จ่ายเงินสามารถใช้เงินหลายล้านดอลลาร์เพื่อสร้างโครงสร้างพื้นฐานคอมพิวเตอร์ขึ้นใหม่
การแฮ็กอาจตรวจจับได้ยากเช่นกัน และเจ้าหน้าที่ของสหรัฐฯ กังวลว่าการขาดความโปร่งใสเกี่ยวกับวิธีการแพร่กระจายของการโจมตีอาจหมายถึงการละเมิดเพียงครั้งเดียวสามารถส่งผลกระทบต่อหลายอุตสาหกรรม
ตัวอย่างเช่น ปีที่แล้ว ผู้ถูกกล่าวหาว่าสายลับรัสเซียใช้ประโยชน์จากซอฟต์แวร์ของ SolarWinds ซึ่งเป็นผู้รับเหมาของรัฐบาลกลางเพื่อแทรกซึมหน่วยงานอย่างน้อย 9 แห่งของสหรัฐฯ และบริษัทประมาณ 100 แห่ง สาธารณูปโภคไฟฟ้าหลายร้อยแห่งในอเมริกาเหนือยังดาวน์โหลดการอัปเดตซอฟต์แวร์ที่เป็นอันตรายซึ่งใช้โดยแฮ็กเกอร์ชาวรัสเซีย ซึ่งช่วยให้องค์กรเหล่านี้สามารถตั้งหลักได้ แม้ว่าจะไม่มีหลักฐานว่าแฮกเกอร์ใช้ประโยชน์จากแบ็คดอร์ที่ยูทิลิตี้เหล่านั้นเพื่อดำเนินการบุกรุกเพิ่มเติม

Fauber กล่าวว่าการประนีประนอม SolarWinds เป็นเหตุผลใหญ่ที่ Moody’s ลงทุนอย่างหนักในโปรแกรมความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์
การละเมิดยังเป็นแรงบันดาลใจให้ประธานาธิบดี Joe Biden ออกคำสั่งผู้บริหารในเดือนพฤษภาคมที่กำหนดให้ผู้รับเหมาของรัฐบาลกลางต้องปฏิบัติตามมาตรฐานความปลอดภัยขั้นต่ำเกี่ยวกับการจัดการข้อมูลและการรายงานการโจมตี
เจ้าหน้าที่สหรัฐฯ มองว่าคำสั่งของผู้บริหารเป็นก้าวหนึ่งในการผลักดันบริษัทเอกชนบางแห่งให้จัดหาซอฟต์แวร์ที่ปลอดภัยยิ่งขึ้นและระบบการให้คะแนนสำหรับการวัดความปลอดภัยนั้น คำสั่งนี้มอบหมายให้กระทรวงพาณิชย์ตั้งค่าโปรแกรมเพื่อติดป้ายกำกับอุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภค เช่น เราเตอร์ไร้สาย โดยมีระดับความปลอดภัยทางไซเบอร์
Fauber กล่าวว่า “คุณเห็นการมุ่งเน้นที่เพิ่มขึ้นจากรัฐบาลและหน่วยงานกำกับดูแลในสหรัฐอเมริกาและที่อื่นๆ เพื่อให้แน่ใจว่าบริษัทต่างๆ ให้ความสำคัญกับการระบุ วัดผล และการจัดการความเสี่ยงทางไซเบอร์อย่างเพียงพอ”