Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

Подразделение IBM Security (NYSE: IBM) опубликовало результаты глобального исследования, в рамках которого были проанализированы финансовые последствия утечки данных. Исследование, проведенное организацией Ponemon Institute при поддержке IBM, показало, что средний объем потерь компаний от утечки данных вырос на 29% с 2013 года до 4 млн долларов на один инцидент.

Количество и сложность инцидентов кибербезопасности продолжает расти. В 2015 году было зарегистрировано на 64% больше атак, чем в 2014 году. Причем, чем сложнее становятся эти угрозы, тем больше затрат они требуют от компаний. Другое исследование показало, что ущерб предприятий от каждой украденной записи базы данных составляет в среднем 158 долларов. Утечки данных в жестко регулируемых отраслях обходятся еще дороже, например, в здравоохранении убыток достигает 355 долларов на одну запись данных – на 100 долларов больше, чем в 2013 году.

Медленная реакция и отсутствие планирования обходятся компаниям в миллионы долларов

Согласно результатам исследования, создание команды по реагированию на инциденты безопасности стало самым важным фактором снижения убытков от утечки данных. Такой шаг позволяет компаниям сэкономить в среднем около 400 тыс. долларов (или 16 долларов в расчете на одну запись данных). Стоимость мер реагирования, таких как расследование причин инцидента, взаимодействие с клиентами, привлечение юристов и издание нормативно-правовых предписаний, составляет 59% суммы ущерба в результате утечки данных. Часть этих крупных затрат может объясняться тем, что, например, 70% руководителей компаний из США, курирующих вопросы безопасности, сообщили, что не имеют готовых планов реагирования на инциденты.

Процесс реагирования на события, связанные с нарушением безопасности, без надлежащего планирования становится чрезвычайно сложным и занимает много времени. В частности, при реагировании компаниям требуется осуществить следующие действия:

  • Взаимодействовать с ИТ-отделом или сторонними экспертами в области безопасности для оперативного обнаружения источника утечки информации и предотвратить дальнейшую потерю данных
  • Сообщить об инциденте в соответствующие государственные/регулирующие органы, соблюдая установленные сроки во избежание штрафов
  • Уведомить клиентов, партнеров и других заинтересованных лиц об утечке данных
  • Учредить горячую линию и предоставить инструменты мониторинга для пострадавших клиентов

Каждая из вышеперечисленных мер занимает огромное количество рабочего времени сотрудников, отвлекая их от текущих дел, и вынуждает бизнес тратить ценные человеческие ресурсы на устранение проблемы.

Команда реагирования на инциденты позволит ускорить и упростить процесс распознавания атак и восстановления системы. Она состоит из экспертов, которые знают, что именно необходимо сделать компании, как только данные были скомпрометированы. Команда координирует все аспекты жизненного цикла операций по обеспечению безопасности и реагирования – от помощи в разрешении инцидента до выполнения специфических задач и соблюдения нормативных требований. Кроме того, технологии реагирования на инциденты могут автоматизировать этот процесс для дальнейшего повышения эффективности и уменьшения времени отклика.

Исследование также показало, что чем больше времени требуется для обнаружения и предотвращения утечки данных, тем дороже обходится ликвидация ее последствий. В то время как утечки, выявленные менее чем за 100 дней, обходятся компании примерно в 3,23 млн долларов, стоимость утечек, обнаруженных позднее 100-дневной отметки, составляет в среднем на 1 млн долларов больше (4,38 млн долларов).

Согласно результатам исследования, компании, которые на момент атаки уже имели действующие сервисы по обеспечению непрерывности бизнеса (Business Continuity Management, BCM), более оперативно обнаруживали и реагировали на утечку данных. Они выявляли угрозу безопасности в среднем на 52 дня быстрее и устраняли ее на 36 дней раньше, чем компании, которые не используют BCM-инструментов.

Основные результаты исследования Cost of a Data Breach:

Ежегодное исследование Cost of a Data Breach посвящено изучению прямых и косвенных финансовых затрат компаний на устранение утечки данных. В подробном опросе приняли участие представители почти 400 организаций со всего мира. Отчет учитывает расходы, связанные с устранением утечек данных и возмещением репутационных потерь, а также размер недополученной прибыли.

«Изучая на протяжении многих лет случаи утечек данных, с которыми столкнулись более двух тысяч организаций в различных отраслях, мы понимаем, что подобные риски неизбежны при ведении бизнеса в эпоху киберпреступности, – сказал доктор Ларри Понемон. – Полученные результаты указывают на то, что такие затраты существуют всегда, и организациям необходимо знать о них и учитывать при разработке стратегий защиты данных».

Более подробные результаты исследования доступны в полной версии, опубликованной в библиотеке IBM X-Force Research. Также подготовлены отчеты, учитывающие специфику конкретной страны. Они подготовлены по США, Великобритании, Германии, Австралии, Франции, Бразилии, Японии, Италии, Индии, ОАЭ, Саудовской Аравии, Канаде и Южной Африке.

В этом году IBM приобрела компанию Resilient Systems, и таким образом увеличила объем своих инвестиций в рынок реагирования на инциденты информационной безопасности. Платформа Incident Response Platform (IRP) позволяет командам, отвечающим за информационную безопасность, более оперативно и эффективно анализировать, отрабатывать и нейтрализовывать инциденты безопасности. Недавно представленная последняя версия платформы включает решение Resilient Incident Visualization, которое графически отображает связь между Indicators of Compromise (IOCs) (индикаторами опасности) и инцидентами в организации.

«Количество времени, усилий и затрат, с которыми компании сталкиваются при утечке данных, может быть невероятно большим. К сожалению, большинство компаний до сих пор не имеет эффективного плана по регулированию этих процессов, – заявил Тед Джулиан, вице-президент Resilient, компании IBM. – Поскольку риск неизбежен, необходимо иметь согласованный и автоматизированный план по реагированию на инциденты безопасности, а также доступ к нужным ресурсам и навыкам. От выполнения этих условий напрямую будет зависеть цена восстановления компании от атаки».

Недавно IBM представила решения IBM X-Force Incident Response Services, которые включают сервисы по консультированию и управлению в сфере безопасности, помогая заказчикам контролировать все аспекты реагирования на киберпреступления.

Источник: http://www-03.ibm.com/press/ru/ru/pressrelease/50084.wss

----

Цифровизация 2023: что это такое

Цифровизация 2023: что это такое. Статья Владислава Боярова. 09.03.2023 г.

Галопом по вычислительным Европам. Часть 6. Спецпроцессоры.

Галопом по вычислительным Европам. Часть 6. Спецпроцессоры. Часть 5. Память. Статья Ильи Вайцмана. 15.03.2023 г.

«Домашний компьютер». Конкурс в Самаре.

«Домашний компьютер». Конкурс в Самаре.

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть третья, объединительная

ИТ-Перестройка-2023 от OCS

ИТ-Перестройка-2023 от OCS. Статья Владислава Боярова. 10.03.2023 г.