Скрытые издержки утечки данных


Если бы вы знали, что установка замка на входную дверь уменьшит вероятность кражи ваших ценностей, вы бы установили засов? Логичным и простым ответом будет: да.

Интернет не создавался с учетом требований безопасности. Нет засова для защиты от всех цифровых угроз. Он был создан, чтобы быть простым и быстрым, а не противостоять изощренным атакам со стороны глобальных угроз. По мере развития технологий развивались бизнес-модели и модели управления рисками. Однако сегодня многие организации до сих пор не полностью понимают затраты, связанные с утечкой данных, или какие факторы необходимо учитывать при внедрении инструментов для предотвращения атак в будущем.

Когда дело доходит до защиты от утечек данных, компании, как правило, сосредотачиваются только на вероятности атаки на их системы. или масштабы атак в их отрасли. Только просмотр заголовков о росте утечек данных не может быть единственным индикатором риска. Чтобы лучше понять, что произойдет, если компания укрепит свою оборону, а также вероятность нападения необходимо рассматривать вместе. Оба имеют прямую корреляцию.

Кибербезопасность должна стать разговором о риске
Понимание риска и осознание реальной стоимости утечки данных являются ключевыми факторами в принятии обоснованных инвестиционных решений. Как только риск утечки данных будет понят в контексте вероятности а также Величина компании должна учитывать стоимость утечки данных или атаки программ-вымогателей по сравнению с затратами на предотвращение. И истинная стоимость кибератаки часто не осознается до тех пор, пока компания не преодолеет брешь. Большинство компаний учитывают только стоимость вымогательства при атаке программы-вымогателя, но во многих случаях это, как правило, меньшее число в общей схеме затрат. Когда дело доходит до кибер-риска, ключевым моментом является контекст.

Независимо от того, является ли проблема утечкой данных или атакой программы-вымогателя, затраты могут быть упущены из виду, но их необходимо учитывать при принятии решения о том, сколько инвестировать в предотвращение кибербезопасности. Эти скрытые расходы включают восстановление, потерю доходов, ущерб репутации, национальную безопасность и человеческие жизни. Не все из них являются измеримыми, ощутимыми рисками, но все факторы необходимо учитывать при оценке истинной и общей стоимости утечки данных.

Денежные затраты
Судебные издержки являются одними из самых больших расходов на утечку данных, за ними следуют затраты на устранение последствий, штрафы GDPR, потеря медицинских данных, расходы на уведомление или другие макроэкономические потери. Что касается атак программ-вымогателей, данные и эксперты, как правило, сосредотачиваются на стоимости вымогательства (выплате выкупа) и не сосредотачиваются на более широкой картине потери доходов.

Кибератаки могут привести к зависанию критически важных систем компании, что приведет к снижению производительности, что может привести к снижению прибыли или потере клиентов.

Компании, владеющие конфиденциальными материалами клиентов, медицинскими записями, номерами социального страхования, адресами или другой высокозащищенной информацией, подвергаются большому риску потери доверия и бизнеса в результате кибервзлома. Нарушение данных может стать достоянием общественности, что приведет к ущербу для репутации и потере потенциальных клиентов, которые потеряли доверие.

Критическая инфраструктура и национальная безопасность
Исследование Experian в прогнозе индустрии взлома данных на 2022 год показывает, что злоумышленники «более часто будут нацеливаться на физическую инфраструктуру, такую ​​как электрические сети, плотины или транспортные сети. Хакеры могут атаковать средства, выделенные Конгрессом и предназначенные для восстановления инфраструктуры США».

Кризисы цепочки поставок, такие как колониальный трубопровод, указывают на настоятельную необходимость учитывать киберриски, связанные с национальной безопасностью. Нападения на правительство или государственных подрядчиков ослабляют нашу страну как в экономическом, так и в конкурентном плане. Кроме того, эксфильтрация секретной разведывательной информации ставит под угрозу безопасность Америки и жизни тех, кто находится на местах.

Стоимость человеческой жизни
Принятие бизнес-решений в эпоху ежедневных кибератак — это не только инвестиционная задача, но и эмоциональная. IBM и Ponemon Institute проанализировали около 100 000 утечек данных, с которыми столкнулись более 500 организаций по всему миру с мая 2020 года по март 2021 года, и обнаружили, что утечка данных в здравоохранении была самой дорогой по отрасли — в среднем 9,23 миллиона долларов, что на 2 миллиона долларов больше, чем в предыдущем случае. год.

Если больница будет скомпрометирована из-за утечки данных и затронуты системы, критически важные технологии могут быть временно недоступны, что приведет к гибели людей. Если бы это произошло, медицинской компании пришлось бы не только учитывать эмоциональную нагрузку и репутационный ущерб, но и риск подвергнуться судебным искам и другим значительным финансовым нагрузкам.

Кроме того, исследование Well being Services and products Analysis, проведенное в 2019 году, показало, что на каждые 10 000 сердечных приступов в больнице, подвергшейся кибервзлому, приходилось примерно 36 дополнительных смертей сверх типичного уровня смертности от сердечных приступов для больниц.

Подобно тому, как разведданные должны проходить через каждый аспект программы безопасности, кибербезопасность должна затрагивать все аспекты бизнеса, чтобы защитить организации, сотрудников и данные клиентов от злоумышленников.

Стоимость предотвращения перевешивает потенциальную стоимость нарушения
Потенциальные затраты, связанные с утечкой данных или атакой программ-вымогателей, могут быть чрезвычайно высокими. И потери зависят от типа атаки, как показано на графиках ниже.

Расчетная разбивка потерь от утечки данных с течением времени

Расчетная разбивка потерь программ-вымогателей с течением времени
Источник: ThreatConnect

Когда дело доходит до итогов, руководители высшего звена хотят получить отдачу от своих инвестиций в безопасность. Учитывая потенциальную стоимость кибератаки, инвестиции в инструменты кибербезопасности не только оправданы, но и необходимы.

Многофакторная аутентификация и шифрование данных помогают смягчить последствия утечки данных
Атаки программ-вымогателей можно смягчить с помощью таких технологий, как надежная защита конечных точек и управление учетными данными, а надежное резервное копирование и восстановление помогают снизить финансовые последствия. Затраты на профилактику варьируются в зависимости от отрасли, размера организации и масштабов а также
вероятность нападения.

К сожалению, принцип «никогда не поздно» не применим к защите компании от злоумышленников. Затраты на то, чтобы не установить этот цифровой засов, могут стать разницей между достижением компанией своих квартальных целей и столкновением с дорогостоящей атакой.

https://cyberxhack.org/