Средний ущерб компаний от утечки данных вырос до 4 млн. долларов

— Исследование показало, что «время – деньги» при реагировании на утечку данных

— Команды по реагированию на инциденты безопасности помогут существенно снизить издержки компаний

Подразделение IBM Security опубликовало результаты глобального исследования, в ходе  которого были проанализированы финансовые последствия утечки данных. Исследование, проведенное организацией Ponemon Institute при поддержке IBM, показало, что средний объем потерь компаний от утечки данных вырос на 29% с 2013 года до 4 млн. долларов на один инцидент.

Количество и сложность инцидентов кибербезопасности продолжает расти. В 2015 году было зарегистрировано на 64% больше атак, чем в 2014 году.  Причем, чем сложнее становятся эти угрозы, тем больше затрат они требуют от компаний. Другое исследование  показало, что ущерб предприятий от каждой украденной записи базы данных составляет в среднем 158 долларов. Утечки данных в жестко регулируемых отраслях обходятся еще дороже, например, в здравоохранении убыток достигает 355 долларов на одну запись данных – на 100 долларов больше, чем в 2013 году.

Медленная реакция и отсутствие планирования обходятся компаниям в миллионы долларов

Согласно результатам исследования, создание команды по реагированию на инциденты безопасности стало самым важным фактором снижения убытков от утечки данных. Такой шаг позволяет компаниям сэкономить в среднем около 400 тыс. долларов (или 16 долларов в расчете на одну запись данных). Стоимость мер реагирования, таких как расследование причин инцидента, взаимодействие с клиентами, привлечение юристов и издание нормативно-правовых предписаний, составляет 59% суммы ущерба в результате утечки данных. Часть этих крупных затрат может объясняться тем, что, например, 70% руководителей компаний из США, курирующих вопросы безопасности, сообщили, что не имеют готовых планов реагирования на инциденты.

Процесс реагирования на события, связанные с нарушением безопасности, без надлежащего планирования становится чрезвычайно сложным и занимает много времени. В частности, при реагировании компаниям требуется осуществить следующие действия:

  • Взаимодействовать с ИТ-отделом или сторонними экспертами в области безопасности для оперативного обнаружения источника утечки информации и предотвратить дальнейшую потерю данных;
  • Сообщить об инциденте в соответствующие государственные/регулирующие органы, соблюдая установленные сроки во избежание штрафов;
  • Уведомить клиентов, партнеров и других заинтересованных лиц об утечке данных;
  • Учредить горячую линию и предоставить инструменты мониторинга для пострадавших клиентов.

Каждая из вышеперечисленных мер занимает огромное количество рабочего времени сотрудников, отвлекая их от текущих дел, и вынуждает бизнес тратить ценные человеческие ресурсы на устранение проблемы.

Команда реагирования на инциденты позволит ускорить и упростить процесс распознавания атак и восстановления системы. Она состоит из экспертов, которые знают, что именно необходимо сделать компании, как только данные были скомпрометированы. Команда координирует все аспекты жизненного цикла операций по обеспечению безопасности и реагирования – от помощи в разрешении инцидента до выполнения специфических задач и соблюдения нормативных требований. Кроме того, технологии реагирования на инциденты могут автоматизировать этот процесс для дальнейшего повышения эффективности и уменьшения времени отклика.

Исследование также показало, что чем больше времени требуется для обнаружения и предотвращения утечки данных, тем дороже обходится ликвидация ее последствий. В то время как утечки, выявленные менее, чем за 100 дней, обходятся компании примерно в 3,23 млн. долларов, стоимость утечек, обнаруженных позднее 100-дневной отметки, составляет в среднем на 1 млн. долларов больше (4,38 млн. долларов).

Согласно результатам исследования, компании, которые на момент атаки уже имели действующие сервисы по обеспечению непрерывности бизнеса (Business Continuity Management, BCM), оперативнее обнаруживали на утечку данных и реагировали на нее. Они выявляли угрозу безопасности в среднем на 52 дня быстрее и устраняли ее на 36 дней раньше, чем компании, которые не используют BCM-инструментов.

Основные результаты исследования Cost of a Data Breach

Ежегодное исследование Cost of a Data Breach посвящено изучению прямых и косвенных финансовых затрат компаний на устранение утечки данных. В подробном опросе приняли участие представители почти 400 организаций со всего мира. Отчет учитывает расходы, связанные с устранением утечек данных и возмещением репутационных потерь, а также размер недополученной прибыли.

«Изучая  на протяжении многих лет случаи утечек данных, с которыми столкнулись более двух тысяч организаций в различных отраслях, мы понимаем, что подобные риски неизбежны при ведении бизнеса в эпоху киберпреступности, – сказал доктор Ларри Понемон. – Полученные результаты указывают на то, что такие затраты существуют всегда, и организациям необходимо знать о них и учитывать при разработке стратегий защиты данных».

Более подробные результаты исследования доступны в полной версии, опубликованной в библиотеке IBM X-Force Research. Также подготовлены отчеты, учитывающие специфику конкретной страны. Они подготовлены по США, Великобритании, Германии, Австралии, Франции, Бразилии, Японии, Италии, Индии, ОАЭ, Саудовской Аравии, Канаде и Южной Африке.

В этом году IBM приобрела компанию Resilient Systems, и таким образом увеличила объем своих инвестиций в рынок реагирования на инциденты информационной безопасности. Платформа Incident Response Platform (IRP) позволяет командам, отвечающим за информационную безопасность, оперативнее и эффективнее анализировать, отрабатывать и нейтрализовывать инциденты безопасности. Недавно представленная последняя версия платформы включает решение Resilient Incident Visualization, которое графически отображает связь между Indicators of Compromise (IOCs) (индикаторами опасности) и инцидентами в организации.

«Количество времени, усилий и затрат, с которыми компании сталкиваются при утечке данных, может быть невероятно большим. К сожалению, большинство компаний до сих пор не имеет эффективного плана по регулированию этих процессов, – заявил Тед Джулиан, вице-президент Resilient, компании IBM. – Поскольку риск неизбежен, необходимо иметь согласованный и автоматизированный план по реагированию на инциденты безопасности, а также доступ к нужным ресурсам и навыкам. От выполнения этих условий напрямую будет зависеть цена восстановления компании после атаки».

Недавно IBM представила решения IBM X-Force Incident Response Services, которые включают сервисы по консультированию и управлению в сфере безопасности, помогая заказчикам контролировать все аспекты реагирования на киберпреступления.

Об IBM Security

IBM Security предлагает организациям комплексные и продвинутые решения в области безопасности. Набор этих решений вместе с исследованиями IBM X-Force® позволяют корпоративным клиентам эффективно управлять риском и предотвращать угрозы. IBM управляет одним из самых крупных центров разработки и исследований в области безопасности, ежедневно проводит мониторинг более 20 млрд. событий в области безопасности в 130 странах мира и имеет  свыше трех тысяч патентов в этой сфере.

Об IBM Resiliency Services

IBM Resiliency Services предлагает инновационный портфель решений в области отказоустойчивости, включая Business Continuity Management, который позволяет удаленно решить все вопросы, связанные с нарушением безопасности. Сегодня команда профессионалов IBM в области отказоустойчивости насчитывает более четырех тысяч человек. Они создают, внедряют и управляют лучшими в отрасли облачными решениями для бесперебойного выполнения различных бизнес-операций и совершенствования устойчивости организации в целом.

Похожие записи