Витоку даних дорожчають: середній розмір збитків компаній через злому виріс до $4 млн



Кожен місяць в мережі з'являється інформація про те, що сервери тієї або іншої компанії зламані, дані користувачів або співробітників викрадено, компанія зазнає збитків. Новини такого роду давно стали звичними, оскільки корпоративні мережі хакери зламують досить часто. Основний мотив хакерів — матеріальна вигода або корпоративні секрети. У скільки ж обходиться самої компанії такий злом?

Наша компанія спільно з Інститутом Понемона провела аналіз низки атак, здійснених зловмисниками в цьому і минулому році. Результати дослідження однозначно показують зростання збитків для компанії, яка стала жертвою хакерів з подальшим витоком даних. Середній розмір збитків в цьому випадку становить близько $4 мільйонів. У 2013 році цей показник був на 29% нижчим. Атаки хакерів стають все більш потужними і складними, виробляються вони частіше, ніж раніше. Так, у 2015 році кількість подібних інцидентів зросла на 64%.

За даними ще одного дослідження, вартість витоку одиниці даних при зломі (наприклад, інформація по одному клієнту компанії) становить $158. Це усереднений показник для компаній всіх типів. Якщо мова йде про медицину, то тут цей показник вище, складаючи $355 за витік одиниці даних. Це на $100 більше, ніж у 2013 році.

Чому звичайний злом обходиться так дорого?
Справа в тому, що більшість компаній, які стають жертвами зловмисників, просто не становлять планів на випадок злому. Природно, що подібні інциденти відбуваються раптово. І тут важлива швидкість реагування компанії на біду. Чим більше часу йде на те, щоб зреагувати, тим більше збиток. Чим швидше відреагує компанія, тим менше збиток (при нормальній швидкості реагування середня сума збитків знижується на $400000, або на $16 за рядок даних). Як ми з'ясували, приблизно у 70% компаній просто немає плану на випадок злому.

А процес реагування на такі події досить складний, на вирішення проблеми йде багато часу. Ми радимо мати такий план у запасі, і в разі виникнення проблеми використати його. У число інших пунктів плану рекомендуємо включити наступні:
• Залучення експертів з інформаційної безпеки (власний штат ІТ-працівників або запрошені фахівці) для швидкої локалізації джерела витоку даних і вирішення проблеми з витоком;
• Спільна робота з правоохоронцями, урядовими установами та регуляторами. Це допомагає знайти зловмисників, а також, в деяких випадках, уникнути штрафів;
• Спілкування з користувачами, партнерами і держателями акцій;
• «Гаряча лінія» підтримки для постраждалих клієнтів.

Виконання кожного із згаданих вище пунктів допомагає заощадити дорогоцінний час штатних співробітників і керівництва. Як результат — всі виконують власні обов'язки, і кожен співробітник знає, що необхідно робити в конкретний момент часу.
Команда «швидкого реагування» працює тільки над вирішенням проблеми ліквідації витоку, попутно з'ясовуючи, які дані і яким чином були скомпрометовані.

В ході проведення аналізу даних витоків ми з'ясували, що чим довше зволікати з вирішенням проблеми, тим складніше і дорожче стане рішення. Це може здаватися очевидним, але далеко не всі компанії або фахівці це розуміють. Якщо середня вартість швидко вирішеної проблеми злому становить близько $3,23 млн, то витоку, виявлені не відразу, а, приміром, через 100 днів після інциденту, обходяться компанії на $1 млн дорожче.

Як ми все це дізналися?
Дослідження проводилося на базі великої кількості даних про скоєних зламах. В ході роботи складання звіту ми враховували прямі і непрямі витрати компаній на вирішення проблем зі зломом. Ми опитали представників більш ніж 400 компаній з різних країн світу. Питання стосувалися основних факторів, що призводять до збитків в ході рішення проблеми злому, а також репутаційних ризиків та ризиків повної втрати бізнесу.

«За кілька років досліджень ми опитали більш ніж 2000 організацій, що працюють у різних сферах. У результаті ми з'ясували, що зараз витоку даних у ході злому — невід'ємна частина ведення бізнесу для переважної кількості респондентів», — говорить Ларрі Понемон, представник Інституту Понемона. «Очевидно, що компанії при плануванні своєї роботи повинні передбачати можливість злому, складаючи план на випадок витоку даних».

Як виявилося, ймовірність витоку даних для компанії в результаті хакерської атаки становить 26% для наступних 24 місяців. Іншими словами, в наступні 2 роки зламають кожну третю організацію.

Що стосується звіту, то його повна версія доступна тут. Є також звіти для конкретних країн, включаючи Великобританію, США, Німеччину, Австралію, Францію, Бразилію, Японію, Канаду, ПАР, Індії, Італії і арабські країни.

Що стосується вашої власної компанії, то можливі ризики та збитки можна прорахувати за допомогою спеціального сервісу, створеного нами у співпраці з Інститутом Понемона.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.