Подразделение IBM Security опубликовало результаты глобального исследования, в рамках которого были проанализированы финансовые последствия утечки данных. Исследование, проведенное организацией Ponemon Institute при поддержке IBM, показало, что средний объем потерь компаний от утечки данных вырос на 29% с 2013 г. до $4 млн на один инцидент.
Количество и сложность инцидентов кибербезопасности продолжает расти. В 2015 г. было зарегистрировано на 64% больше атак, чем в 2014 г. Причем, чем сложнее становятся эти угрозы, тем больше затрат они требуют от компаний.
Другое исследование показало, что ущерб предприятий от каждой украденной записи базы данных составляет в среднем $158. Утечки данных в жестко регулируемых отраслях обходятся еще дороже, например в здравоохранении убыток достигает $355 на одну запись данных – на $100 больше, чем в 2013 г.
Медленная реакция и отсутствие планирования обходятся компаниям в миллионы долларов
Согласно результатам исследования создание команды по реагированию на инциденты безопасности стало самым важным фактором снижения убытков от утечки данных. Такой шаг позволяет компаниям сэкономить в среднем около $400 тыс. (или $16 в расчете на одну запись данных).
Стоимость мер реагирования, таких как расследование причин инцидента, взаимодействие с клиентами, привлечение юристов и издание нормативно-правовых предписаний, составляет 59% суммы ущерба в результате утечки данных. Часть этих крупных затрат может объясняться тем, что, например, 70% руководителей компаний из США, курирующих вопросы безопасности, сообщили, что не имеют готовых планов реагирования на инциденты.
Процесс реагирования на события, связанные с нарушением безопасности, без надлежащего планирования становится чрезвычайно сложным и занимает много времени. В частности, при реагировании компаниям требуется осуществить следующие действия:
взаимодействовать с ИТ-отделом или сторонними экспертами в области безопасности для оперативного обнаружения источника утечки информации и предотвратить дальнейшую потерю данных; сообщить об инциденте в соответствующие государственные/регулирующие органы, соблюдая установленные сроки во избежание штрафов; уведомить клиентов, партнеров и других заинтересованных лиц об утечке данных; учредить горячую линию и предоставить инструменты мониторинга для пострадавших клиентов. 
Каждая из вышеперечисленных мер занимает огромное количество рабочего времени сотрудников, отвлекая их от текущих дел, и вынуждает бизнес тратить ценные человеческие ресурсы на устранение проблемы.
Команда реагирования на инциденты позволит ускорить и упростить процесс распознавания атак и восстановления системы. Она состоит из экспертов, которые знают, что именно необходимо сделать компании, как только данные были скомпрометированы.
Команда координирует все аспекты жизненного цикла операций по обеспечению безопасности и реагирования – от помощи в разрешении инцидента до выполнения специфических задач и соблюдения нормативных требований. Кроме того, технологии реагирования на инциденты могут автоматизировать этот процесс для дальнейшего повышения эффективности и уменьшения времени отклика.
Исследование также показало, что чем больше времени требуется для обнаружения и предотвращения утечки данных, тем дороже обходится ликвидация ее последствий. В то время как утечки, выявленные менее чем за 100 дней, обходятся компании примерно в $3,23 млн, стоимость утечек, обнаруженных позднее 100-дневной отметки, составляет в среднем на $1 млн больше ($4,38 млн).
Ссылки по теме IBM помогает банкам тестировать блокчейн-технологии "Газпром нефть" alt="Газпром нефть">Газпром нефть" и IBM оптимизируют добычу нефти IBM фиксирует худшую за 14 лет выручку Согласно результатам исследования компании, которые на момент атаки уже имели действующие сервисы по обеспечению непрерывности бизнеса (Business Continuity Management, BCM), более оперативно обнаруживали и реагировали на утечку данных. Они выявляли угрозу безопасности в среднем на 52 дня быстрее и устраняли ее на 36 дней раньше.
Ежегодное исследование Cost of a Data Breach посвящено изучению прямых и косвенных финансовых затрат компаний на устранение утечки данных. В подробном опросе приняли участие представители почти 400 организаций со всего мира. Отчет учитывает расходы, связанные с устранением утечек данных и возмещением репутационных потерь, а также размер недополученной прибыли.
В этом году IBM приобрела компанию Resilient Systems и таким образом увеличила объем своих инвестиций в рынок реагирования на инциденты информационной безопасности. Платформа Incident Response Platform (IRP) позволяет командам, отвечающим за информационную безопасность, более оперативно и эффективно анализировать, отрабатывать и нейтрализовывать инциденты безопасности.
Недавно представленная последняя версия платформы включает решение Resilient Incident Visualization, которое графически отображает связь между Indicators of Compromise (IOCs) (индикаторами опасности) и инцидентами в организации.
"Количество времени, усилий и затрат, с которыми компании сталкиваются при утечке данных, может быть невероятно большим. К сожалению, большинство компаний до сих пор не имеет эффективного плана по регулированию этих процессов, – заявил Тед Джулиан, вице-президент Resilient, компании IBM. – Поскольку риск неизбежен, необходимо иметь согласованный и автоматизированный план по реагированию на инциденты безопасности, а также доступ к нужным ресурсам и навыкам. От выполнения этих условий напрямую будет зависеть цена восстановления компании от атаки".
Недавно IBM представила решения IBM X-Force Incident Response Services, которые включают сервисы по консультированию и управлению в сфере безопасности, помогая заказчикам контролировать все аспекты реагирования на киберпреступления.
