Asahi Group Holdings планирует новую команду по кибербезопасности на фоне продолжающихся последствий атаки в сентябре

Asahi Group Holdings Ltd. рассматривает возможность формирования специализированной команды по кибербезопасности, поскольку последствия атаки с использованием программ-вымогателей, произошедшей в сентябре, продолжают влиять на операционную деятельность и финансовую отчетность компании, и эти проблемы продлятся в новый год.

В рамках мер по восстановлению японский производитель пива, крупнейший в стране, внедряет более жесткий подход под названием "zero-trust", при котором предполагается, что ни один элемент внутренней сети не является полностью защищенным. По словам генерального директора Atsushi Katsuki, данная стратегия подчеркивает необходимость максимальной бдительности.

Компания уже отказалась от использования виртуальных частных сетей (VPN), которые позволяют скрывать местоположение пользователей, как отметил Katsuki в беседе в пятницу.

Кибербезопасность рассматривается как ключевой управленческий приоритет. Ранее предпринятые меры оказались недостаточными, что выявило необходимость постоянного усиления защитных механизмов.

Кибератака парализовала основные бизнес-системы Asahi в Японии, что вынудило перейти к обработке заказов и отгрузок в ручном режиме. Это привело к задержкам в поставках новогодних подарочных наборов, традиционных для Японии, а также к снижению продаж пива и другой алкогольной продукции в ноябре более чем на 20% по сравнению с предыдущим годом.

Инцидент подчеркивает общую уязвимость Японии перед киберугрозами. Новый руководитель по кибербезопасности страны отметил отставание корпоративных защит от уровней в США и Европе, призвав к срочным улучшениям во всех отраслях.

Аналогичная проблема недавно затронула Askul Corp., где атака с программой-вымогателем нарушила онлайн-операции Muji и других ритейлеров, демонстрируя распространение угроз за пределы производственного сектора в сферу, ориентированную на потребителей.

Katsuki подчеркнул, что инцидент не подорвет фундамент компании Asahi и выразил уверенность в возврате доли рынка. Ожидается, что системы будут в основном восстановлены к февралю, а полное возвращение конкурентных позиций, включая места на полках, произойдет с марта.

До атаки Asahi прогнозировала снижение операционной прибыли на 5,2% до 255 миллиардов иен (1,6 миллиарда долларов США) за год, заканчивающийся в декабре, при выручке в 2,95 триллиона иен.

Атака значительно задержала раскрытие финансовой информации: годовые результаты опоздают более чем на 50 дней. Данные за третий квартал были частично опубликованы в ноябре.

Katsuki не стал называть новую дату выпуска отчетности, но отметил, что Asahi намерена представить стратегию роста, особенно в сегменте безалкогольных и низкоалкогольных напитков, а также план инвестиций, как только возобновится публикация данных.

Масштаб происшествия подтверждает, что кибербезопасность вышла за рамки чисто технической проблемы и требует участия на уровне высшего руководства, считает Takanori Nishiyama, глава Keeper Security Inc. в Японии.

По его мнению, инцидент изменил подход менеджмента к этой сфере, сделав ее обязательной повесткой дня для генеральных директоров.