Каждый месяц в сети появляется информация о том, что серверы той либо иной компании взломаны, данные пользователей или сотрудников похищены, компания терпит убытки. Новости такого рода давно стали привычными, поскольку корпоративные сети хакеры взламывают довольно часто. Основной мотив хакеров — материальная выгода или корпоративные секреты. Во сколько же обходится самой компании такой взлом?
Наша компания совместно с Институтом Понемона провела анализ ряда атак, осуществленных злоумышленниками в этом и прошлом году. Результаты исследования однозначно показывают рост убытков для компании, которая стала жертвой хакеров с последующей утечкой данных. Средний размер убытков в этом случае составляет около $4 миллионов. В 2013 году этот показатель был на 29% ниже. Атаки хакеров становятся все более мощными и сложными, производятся они чаще, чем раньше. Так, в 2015 году количество подобных инцидентов выросло на 64%.
По данным еще одного исследования, стоимость утечки единицы данных при взломе (к примеру, информация по одному клиенту компании) составляет $158. Это усредненный показатель для компаний всех типов. Если речь идет о медицине, то здесь этот показатель выше, составляя $355 за утечку единицы данных. Это на $100 больше, чем в 2013 году.
Почему обычный взлом обходится так дорого?
Дело в том, что большинство компаний, которые становятся жертвами злоумышленников, просто не составляют планов на случай взлома. Естественно, подобные инциденты происходят внезапно. И здесь важна скорость реагирования компании на происшедшее. Чем больше времени уходит на то, чтобы среагировать, тем больше убыток. Чем быстрее отреагирует компания, тем меньше убыток (при нормальной скорости реагирования средняя сумма убытков снижается на $400000, или на $16 за строку данных). Как мы выяснили, примерно у 70% компаний просто нет плана на случай взлома.
А процесс реагирования на такие происшествия довольно сложный, на решение проблемы уходит много времени. Мы советуем иметь такой план в запасе, и в случае возникновения проблемы использовать его. В число прочих пунктов плана рекомендуем включить следующие:
• Привлечение экспертов по информационной безопасности (собственный штат ИТ-работников или приглашенные специалисты) для быстрой локализации источника утечки данных и решения проблемы с утечкой;
• Совместная работа с правоохранителями, правительственными учреждениями и регуляторами. Это помогает найти злоумышленников, а также, в некоторых случаях, избежать штрафов;
• Общение с пользователями, партнерами и держателями акций;
• «Горячая линия» поддержки для пострадавших клиентов.
Выполнение каждого из упомянутых выше пунктов помогает сэкономить драгоценное время штатных сотрудников и руководства. Как результат — все выполняют собственные обязанности, и каждый сотрудник знает, что необходимо делать в конкретный момент времени.
Команда «быстрого реагирования» работает только над решением проблемы ликвидации утечки, попутно выясняя, какие данные и каким образом были скомпрометированы.
В ходе проведения анализа данных утечек мы выяснили, что чем дольше тянуть с решением проблемы, тем сложнее и дороже станет решение. Это может казаться очевидным, но далеко не все компании или специалисты это понимают. Если средняя стоимость быстро решенной проблемы взлома составляет около $3,23 млн, то утечки, обнаруженные не сразу, а, к примеру, через 100 дней после инцидента, обходятся компании на $1 млн дороже.
Как мы все это узнали?
Исследование проводилось на базе большого количества данных о совершенных взломах. В ходе работы по составлению отчета мы учитывали прямые и непрямые затраты компаний на решение проблем со взломом. Мы опросили представителей более чем 400 компаний из разных стран мира. Вопросы касались основных факторов, приводящих к убыткам в ходе решения проблемы взлома, а также репутационных рисков и рисков полной утраты бизнеса.
«За несколько лет исследований мы опросили более чем 2000 организаций, работающих в различных сферах. В результате мы выяснили, что сейчас утечки данных в ходе взлома — неотъемлемая часть ведения бизнеса для подавляющего числа респондентов», — говорит Ларри Понемон, представитель Института Понемона. «Очевидно, что компании при планировании своей работы должны предусматривать возможность взлома, составляя план на случай утечки данных».
Как оказалось, вероятность утечки данных для компании в результате хакерской атаки составляет 26% для последующих 24 месяцев. Другими словами, в предстоящие 2 года взломают каждую третью организацию.
Что касается отчета, то его полная версия доступна здесь. Есть также отчеты для конкретных стран, включая Великобританию, США, Германию, Австралию, Францию, Бразилию, Японию, Канаду, ЮАР, Индию, Италию и арабские страны.
Что касается вашей собственной компании, то возможные риски и убытки можно просчитать при помощи специального сервиса, созданного нами в сотрудничестве с Институтом Понемона.
Поделиться с друзьями
teecat
Сумма какая-то неподъемная. Каков средний размер компании, участвующей в опросе?