Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Mazda CX 30
×

Як заощадити 48% коштів у випадку кібератаки чи витоку даних?

Безпека інформаційних систем напряму впливає не тільки на конкретні бізнес-процеси, розробку чи тестування, але й загалом на бізнес. Репутаційні та фінансові наслідки для компаній, які стали жертвами кібератак чи витоку даних та не змогли побудувати достатньо комплексну систему безпеки — зростають з кожним роком й обчислюються мільйонами доларів.

Про те, як оцінювати та ефективно керувати безпекою інформаційних систем розповідає Анастасія Остапенко, Консультантка у сфері інформаційної безпеки, CEO Simple Security & Compliance та викладачка кафедри інформаційних технологій SET University. В межах SET Workshops — серії благодійних воркшопів присвячених кібербезпеці та блокчейну. Доступ до воркшопів можна отримати за донат від 100 гривень. Всі зібрані кошти будуть спрямовані на придбання ноутбуків для 37 викладачів зруйнованої школи в Бородянці.

SET University в партнерстві з Teach for Ukraine проводить серію благодійних онлайн воркшопів. В межах другого івенту ми розповімо про оцінку ризиків інформаційної безпеки компаній. Методи аналізу, найбільш розповсюджені ризики систем, наявні підходи для оцінки безпекових систем, про це і не тільки поговоримо в межах другого воркшопу.

Згідно з нещодавнім дослідженням Check Point кожні 39 секунд одну компанію у світі атакують хакери. Відповідно до звіту Kaspersky Global Emergency Response Team, щоб зламати веб додаток, потрібно всього 1 година 24 хвилини. Також існують дані, що близько 60% організацій по всьому світу принаймні раз ставали жертвами кібератак.

Відповідно до звіту IBM Cost of Data Breach Report, в якому проаналізували 550 організацій різного розміру, географії та галузі в 17 країнах, середня загальна вартість витоку даних внаслідок кібератаки — $4,35 мільйона. Спираючись на дані цього ж дослідження, компанії, які займаються аудитом та менеджментом безпеки власних інформаційних систем, в середньому гублять $2,10 мільйона, або ж на 48,3% менше за інші компанії.

Звісно, досягти 100% безпеки неможливо за будь-яких обставин. Проте можливо та необхідно проактивно управляти станом безпеки організації, щоб запобігати наявним та потенційним ризикам безпеки до того, як компанія постраждає.

Існує багато сценаріїв потенційних кібератак. Деякі ймовірніші, оскільки конкретно ваша компанія може бути в групі ризику та вразливою до них. Інші менш ймовірні, але також потенційно небезпечні. Оцінка ризиків допомагає визначити найбільш ймовірні сценарії саме для вашої компанії. Виходячи з визначених сценаріїв, ви матимете змогу зосередитися на покращенні захисту саме від тих небезпек, які є найбільш ймовірними та матимуть критичні наслідки для діяльності компанії.

Наслідки для компаній можуть бути вкрай негативними. Так на Всесвітньому економічному форумі у звіті 2020 року, одним з топ-3 факторів, які можуть призвести до знищення компанії було визнано кіберінциденти. Крім фінансових втрат, приклади яких ми вже навели, через кібератаки також страждає репутація компанії, оскільки внаслідок атак найчастіше відбувається витік даних клієнтів. Крім цього компанія може втратити фінансову вигоду або конкурентну перевагу, у випадку, якщо зловмисники викрадають інтелектуальну власність чи інформацію про продукт, який ще не вийшов на ринок. Ще одним, але не останнім, варіантом збитків є значні штрафні санкції, які можуть накласти європейські або інші регулятори, у зв’язку з недостатнім захистом персональних даних клієнтів, викрадених під час інциденту.

Тоді, як розрахувати можливі фінансові збитки для вашої організації? Для цього оцініть кількість наявних записів у ваших ІТ-системах. Запис — це інформація, яка ідентифікує особу, чию інформацію було втрачено або викрадено в результаті інциденту.

Приклади записів:

  • база даних з іменем фізичної особи та іншою персональною інформацією (PII)
  • дані кредитної картки
  • дані про здоров’я.

Згідно IBM Cost of Data Breach Report, вартість збитків компанії від одного скомпрометованого запису складає приблизно $ 5. Але сума збитків може підвищуватися зі збільшенням кількості записів, які були розголошені чи порушені іншим чином. Тож підрахунок приблизний, але дає змогу швидко оцінити потенційні збитки.

Якщо організація втрачає в середньому $5 на одному записі, то зловмисник заробляє на ньому від $65. Так згідно з дослідженням Verizon 2021 Data Breach Investigations Report, фінансовий мотив є основною причиною понад 70% атак. Адже на дарк вебі можна продати персональну інформацію (PII) за $180 за запис або облікові дані онлайн-банкінгу з рахунками від $2000 за $65.

Знаючи про можливі наслідки, важливо повинні розуміти, що не можна відкладати інвестиції часу та фінансів в безпеку, щоб взагалі мати змогу вести діяльність бізнесу в сучасному світі. А для того, щоб краще зрозуміти, куди інвестувати обмежені ресурси, потрібно провести аналіз компанії на можливі для неї ризики та запровадити захист від них.

Якщо ви хочете детальніше розібратися в питанні оцінки ризиків інформаційних систем та на практиці побачити навчитися проводити аналіз, будувати гіпотези та зрозуміти, як кібератаки впливають на бізнес — переходьте за посиланням та долучайтеся до благодійних воркшопів SET University.

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Навіщо потрібні кібератаки, коли самий великий український державний банк (Приватбанк) продовжував робити у Херсонській області під чвс окупації. Я думаю ні кому не потрібно розповідати як керівництво відділення банку має доступ до всієї бази клієнтів. І чого можна чікати після такої «роботи». І що зараз не є проблема за 100 у о купити базу клієнтів цього банку.
Довідка. У 2021 році наглядова рада цього банку отримала зарплатню у розмірі 34 млн грн.

Підписатись на коментарі