IBM: средний ущерб от утечки данных вырос до $4 млн
![IBM: средний ущерб от утечки данных вырос до $4 млн](http://b1.vestifinance.ru/c/222849.jpg)
![](http://b1.vestifinance.ru/c/222846.640xp.jpg)
Количество и сложность инцидентов кибербезопасности продолжает расти. В 2015 г. было зарегистрировано на 64% больше атак, чем в 2014 г. Причем, чем сложнее становятся эти угрозы, тем больше затрат они требуют от компаний.
Другое исследование показало, что ущерб предприятий от каждой украденной записи базы данных составляет в среднем $158. Утечки данных в жестко регулируемых отраслях обходятся еще дороже, например в здравоохранении убыток достигает $355 на одну запись данных – на $100 больше, чем в 2013 г.
Медленная реакция и отсутствие планирования обходятся компаниям в миллионы долларов
Согласно результатам исследования создание команды по реагированию на инциденты безопасности стало самым важным фактором снижения убытков от утечки данных. Такой шаг позволяет компаниям сэкономить в среднем около $400 тыс. (или $16 в расчете на одну запись данных).
Стоимость мер реагирования, таких как расследование причин инцидента, взаимодействие с клиентами, привлечение юристов и издание нормативно-правовых предписаний, составляет 59% суммы ущерба в результате утечки данных. Часть этих крупных затрат может объясняться тем, что, например, 70% руководителей компаний из США, курирующих вопросы безопасности, сообщили, что не имеют готовых планов реагирования на инциденты.
Процесс реагирования на события, связанные с нарушением безопасности, без надлежащего планирования становится чрезвычайно сложным и занимает много времени. В частности, при реагировании компаниям требуется осуществить следующие действия:
- взаимодействовать с ИТ-отделом или сторонними экспертами в области безопасности для оперативного обнаружения источника утечки информации и предотвратить дальнейшую потерю данных;
- сообщить об инциденте в соответствующие государственные/регулирующие органы, соблюдая установленные сроки во избежание штрафов;
- уведомить клиентов, партнеров и других заинтересованных лиц об утечке данных;
- учредить горячую линию и предоставить инструменты мониторинга для пострадавших клиентов.
![](http://b1.vestifinance.ru/c/222847.640xp.jpg)
Команда реагирования на инциденты позволит ускорить и упростить процесс распознавания атак и восстановления системы. Она состоит из экспертов, которые знают, что именно необходимо сделать компании, как только данные были скомпрометированы.
Команда координирует все аспекты жизненного цикла операций по обеспечению безопасности и реагирования – от помощи в разрешении инцидента до выполнения специфических задач и соблюдения нормативных требований. Кроме того, технологии реагирования на инциденты могут автоматизировать этот процесс для дальнейшего повышения эффективности и уменьшения времени отклика.
Исследование также показало, что чем больше времени требуется для обнаружения и предотвращения утечки данных, тем дороже обходится ликвидация ее последствий. В то время как утечки, выявленные менее чем за 100 дней, обходятся компании примерно в $3,23 млн, стоимость утечек, обнаруженных позднее 100-дневной отметки, составляет в среднем на $1 млн больше ($4,38 млн).
Ссылки по теме
Ежегодное исследование Cost of a Data Breach посвящено изучению прямых и косвенных финансовых затрат компаний на устранение утечки данных. В подробном опросе приняли участие представители почти 400 организаций со всего мира. Отчет учитывает расходы, связанные с устранением утечек данных и возмещением репутационных потерь, а также размер недополученной прибыли.
![](http://b1.vestifinance.ru/c/222848.640xp.jpg)
Недавно представленная последняя версия платформы включает решение Resilient Incident Visualization, которое графически отображает связь между Indicators of Compromise (IOCs) (индикаторами опасности) и инцидентами в организации.
"Количество времени, усилий и затрат, с которыми компании сталкиваются при утечке данных, может быть невероятно большим. К сожалению, большинство компаний до сих пор не имеет эффективного плана по регулированию этих процессов, – заявил Тед Джулиан, вице-президент Resilient, компании IBM. – Поскольку риск неизбежен, необходимо иметь согласованный и автоматизированный план по реагированию на инциденты безопасности, а также доступ к нужным ресурсам и навыкам. От выполнения этих условий напрямую будет зависеть цена восстановления компании от атаки".
Недавно IBM представила решения IBM X-Force Incident Response Services, которые включают сервисы по консультированию и управлению в сфере безопасности, помогая заказчикам контролировать все аспекты реагирования на киберпреступления.