[Dr. Lá~rrý P~óñém~óñ óñ~ Whý C~óñtá~íñmé~ñt — Ñó~t Pré~véñt~íóñ — Í~s thé~ Fútú~ré óf~ Cýbé~rséc~úrít~ý]

[Whát~ kéép~s Dr. L~árrý~ Póñé~móñ, f~óúñd~ér óf~ thé P~óñém~óñ Íñ~stít~úté á~ñd áú~thór~ óf th~é lóñ~g-rúñ~ñíñg~ Cóst~ óf á D~átá B~réác~h rép~órt, ú~p át ñ~íght~¿ Íñ m~ý réc~éñt c~óñvé~rsát~íóñ w~íth h~ím, hé~ hád á~ défí~ñítí~vé áñ~swér~: ráñs~ómwá~ré.]

[“Ráñs~ómwá~ré ís~ á gát~éwáý~ tó hú~gé pr~óblé~ms,” hé~ sáíd~. “Ít st~árts~ smál~l, bút~ théñ~ ít bé~cómé~s íñs~ídíó~ús.”]

[Póñémóñ hás spéñt óvér twó décádés stúdýíñg thé trúé ímpáct óf cýbéráttácks. Hís látést réséárch, Thé Glóbál Cóst óf Ráñsómwáré Stúdý spóñsóréd bý Íllúmíó, shóws á tróúblíñg tréñd. Évéñ ás cýbérsécúrítý spéñdíñg íñcréásés, áttácks áré grówíñg móré fréqúéñt, móré cóstlý — áñd hárdér tó cóñtáíñ.]

[“Wé ús~éd tó~ thíñ~k pré~véñt~íóñ w~ás th~é góá~l,” hé t~óld ú~s. “Bút~ ít’s ñ~ót pr~áctí~cál á~ñýmó~ré. Th~é fóc~ús ñó~w ñéé~ds tó~ bé óñ~ hów f~ást ý~óú cá~ñ cóñ~táíñ~ thé d~ámág~é.”]

[Íñ thís póst, wé’ll bréák dówñ Póñémóñ’s kéý íñsíghts óñ whý prévéñtíóñ hás bécómé á fálsé prómísé, whát’s cháñgíñg íñ ráñsómwáré táctícs, áñd hów Zéró Trúst áñd stróñg léádérshíp cáñ hélp órgáñízátíóñs stáý résílíéñt, évéñ whéñ thé wórst háppéñs.]

[Cýbé~rséc~úrít~ý’s pr~évéñ~tíóñ~ mýth~]

[Máñý~ órgá~ñízá~tíóñ~s stí~ll íñ~vést~ íñ tó~óls t~hát p~rómí~sé tó~ stóp~ áttá~cks. B~út th~át pr~ómís~é ís ó~ftéñ~ brók~éñ.]

[“Wé ús~éd tó~ thíñ~k pré~véñt~íóñ w~ás th~é góá~l,” Póñ~émóñ~ sáíd~. “Bút í~t’s ñó~t prá~ctíc~ál áñ~ýmór~é. Thé~ fócú~s ñów~ ñééd~s tó b~é óñ h~ów fá~st ýó~ú cáñ~ cóñt~áíñ t~hé dá~mágé~.”]

[Hís r~éséá~rch b~ácks~ thát~ úp. Év~éñ ás~ spéñ~díñg~ íñcr~éásé~s, bré~áché~s áré~ bécó~míñg~ móré~ fréq~úéñt~ áñd m~óré é~xpéñ~sívé~. “Fór é~vérý~ óñé t~hréá~t wé c~átch~, thér~é áré~ prób~áblý~ 10 ór 20 wé~ dóñ’t~ évéñ~ kñów~ ábóú~t úñt~íl ít~’s tóó~ láté~,” hé sá~íd.]

[ÁÍ ís~ béíñ~g úsé~d tó g~éñér~áté p~hísh~íñg m~éssá~gés, c~réát~é ádá~ptív~é mál~wáré~, áñd b~ýpás~s déf~éñsé~s. Whá~t féé~ls qú~íét ñ~ów má~ý bé t~hé cá~lm bé~fóré~ thé s~tórm~.]

[Thé r~éálí~tý ís~ thát~ wé cá~ñ’t st~óp év~érý b~réác~h. Bút~ wé cá~ñ cóñ~táíñ~ thém~ tó ré~dúcé~ thé d~ámág~é thé~ý cáú~sé wh~éñ th~éý’ré~ áblé~ tó sp~réád~ fréé~lý íñ~sídé~ thé ñ~étwó~rk.]  

[Wé ús~éd tó~ thíñ~k pré~véñt~íóñ w~ás th~é góá~l. Bút~ ít’s ñ~ót pr~áctí~cál á~ñýmó~ré. Th~é fóc~ús ñó~w ñéé~ds tó~ bé óñ~ hów f~ást ý~óú cá~ñ cóñ~táíñ~ thé d~ámág~é.]

[Whý b~réác~h cóñ~táíñ~méñt~ mátt~érs ñ~ów]

[Póñé~móñ b~élíé~vés w~é háv~éñ’t ý~ét sé~éñ th~é wór~st óf~ ráñs~ómwá~ré. Hé~ wárñ~s thá~t ÁÍ-p~ówér~éd át~táck~s áré~ óñ th~é rís~é, áñd~ thé ñ~éxt w~ávé c~óúld~ cóst~ tríl~líóñ~s.]

[Íñ Th~é Gló~bál C~óst ó~f Ráñ~sómw~áré S~túdý~, Póñé~móñ f~óúñd~:]

• [Óñ áv~érág~é, 25% óf c~rítí~cál s~ýsté~ms gó~ dówñ~ dúrí~ñg á r~áñsó~mwár~é átt~áck á~ñd st~áý dó~wñ fó~r 12 hóú~rs.]  
• [Ít tá~kés 132 h~óúrs~ tó fú~llý c~óñtá~íñ th~é átt~áck, ú~síñg~ bóth~ íñté~rñál~ téám~s áñd~ éxté~rñál~ hélp~.]
• [Óvér~ hálf~ óf ór~gáñí~zátí~óñs p~áíd t~hé rá~ñsóm~, bút ó~ñlý 13% r~écóv~éréd~ áll t~héír~ dátá~.]

[“Bóár~ds áñ~d C-lé~vél é~xécú~tívé~s ñéé~d tó ú~ñdér~stáñ~d thá~t thé~sé ár~é ñót~ júst~ téch~ñícá~l íss~úés, t~héý’r~é rép~útát~íóñá~l áñd~ ópér~átíó~ñál r~ísks~,” Póñé~móñ s~áíd.]

[Thís~ réíñ~fórc~és á k~éý pó~íñt: t~hé qú~ícké~r ýóú~ cóñt~áíñ á~ñ átt~áck, t~hé bé~ttér~ ýóú c~áñ pr~ótéc~t ýóú~r ópé~rátí~óñs á~ñd ýó~úr ré~pútá~tíóñ~.]

[Zéró~ Trús~t ís r~éádý~ fór m~ódér~ñ cýb~érsé~cúrí~tý ch~állé~ñgés~]

[Fróm~ Póñé~móñ’s~ pérs~péct~ívé, Z~éró T~rúst~ cóñt~íñúé~s tó b~é thé~ bést~ strá~tégý~ fór d~éálí~ñg wí~th mó~dérñ~ cýbé~rátt~ácks~ — bút ó~ñlý í~f ít’s~ ímpl~éméñ~téd p~rópé~rlý.]

[“Zéró~ Trús~t, íf í~mplé~méñt~éd có~rréc~tlý, c~áñ bé~ vérý~ éffé~ctív~é,” Póñ~émóñ~ sáíd~. “Bút á~ lót ó~f órg~áñíz~átíó~ñs th~íñk t~héý h~ávé Z~éró T~rúst~ whéñ~ théý~ réál~lý dó~ñ’t.”]

[Hé wá~rñs á~gáíñ~st tr~éátí~ñg ít~ ás á c~héck~bóx. R~éál Z~éró T~rúst~ límí~ts lá~térá~l móv~éméñ~t áñd~ hélp~s cóñ~táíñ~ áttá~cks. B~út ít~ álsó~ réqú~írés~ cóll~ábór~átíó~ñ ácr~óss t~éáms~ áñd á~ léád~ér wh~ó ówñ~s thé~ óútc~ómé.]

[Só hó~w cáñ~ órgá~ñízá~tíóñ~s cól~lábó~ráté~ tó pr~épár~é fór~ thé ñ~éxt á~ttác~k¿ Pó~ñémó~ñ réc~ómmé~ñds:]

• [Fócú~síñg~ óñ tí~mé tó~ cóñt~áíñ, ñ~ót jú~st pr~évéñ~tíóñ~]
• [Ássí~gñíñ~g clé~ár ów~ñérs~híp ó~f cýb~ér ré~sílí~éñcé~ ]
• [Tráí~ñíñg~ émpl~óýéé~s ácr~óss t~hé éñ~tíré~ órgá~ñízá~tíóñ~ óñ rá~ñsóm~wáré~ táct~ícs, é~spéc~íáll~ý sóc~íál é~ñgíñ~éérí~ñg]
• [Émbr~ácíñ~g Zér~ó Trú~st ás~ bóth~ á str~átég~ý áñd~ á míñ~dsét~]

[Móst~ óf ál~l, wé ñ~ééd t~ó shí~ft óú~r thí~ñkíñ~g. “Ít’s~ ñót á~bóút~ stóp~píñg~ évér~ýthí~ñg,” hé~ sáíd~. “Ít’s á~bóút~ stáý~íñg s~táñd~íñg w~héñ t~hé wó~rst h~áppé~ñs.”]

[Wáñt~ tó hé~ár mý~ fúll~ dísc~ússí~óñ¿ L~ísté~ñ tó t~hís w~éék’s~ épís~ódé ó~ñ ][Áppl~é Pód~cást~s], [Spót~ífý][, ór wh~érév~ér ýó~ú gét~ ýóúr~ pódc~ásts~. Ýóú c~áñ ál~só ré~ád á ][fúll~ tráñ~scrí~pt] [óf th~é épí~sódé~.  ]