Журнал "Information Security/ Информационная безопасность" #6, 2019

Выводы Ponemon нагляд- но показывают, что если компания не планирует выделять отдельные ресур- сы для борьбы с возможны- ми утечками данных, то ее убытки могут быть гораздо выше и корпоративная репу- тация тоже может быть испорчена. Компании хоть и стремятся предотвращать утечки данных и внедрять профильные решения, но данные копятся у них намного быстрее, и зло- умышленники быстрее адап- тируются к новым условиям. ходе, повышении сознательно- сти крупных компаний в отно- шении хранения данных и внед- рении систем Data Loss Preven- tion эта цифра постепенно будет снижаться. В отчете фигурирует и такое понятие, как "средний срок жизни" утечки. Под этим тер- мином эксперты понимают время с того момента, как про- изошла утечка, до того момен- та, как ее удалось локализо- вать. По последним данным, средний срок жизни утечки в 2019 г. составил приблизи- тельно 279 дней. Для сравнения: за аналогичный период в 2018 г. эта цифра составила 266 дней. Найти и устранить инцидент становится сложнее. Исследователи отмечают, что чем позже компания находит и устраняет утечку, тем большие убытки она несет в результате. Устраненные более чем за 200 дней инциденты обхо- дятся компаниям в среднем на 30% дороже, чем устраненные менее чем за 200 дней. Однако эксперты чаще гово- рят о тех компаниях, в которых не было технических решений для предотвращения утечек. Ведь при наличии таких систем время на обнаружение и устра- нение инцидента может легко сократиться с 279 дней до одно- го, что, конечно, значительно снизит убытки. Интересно, что в исследова- нии Ponemon Institute не рас- крывается подробно, какие именно ошибки сотрудников приводят к утечкам информа- ции. Зато подобную статистику собрал аналитический центр Zecurion Analytics (рис. 9). Куда смотреть компаниям? Помимо вышеприведенных выводов, авторы отчета Cost of a Data Breach Report 2019 при- ходят еще к нескольким. 1. Почти треть убытков ком- паний, связанных с утечками данных, составляют прямые бизнес-потери. Здесь специа- листы имеют в виду уход кли- ентов к конкурентам и снижение продаж в результате утраты доверия. И правда, будут ли люди продолжать пользоваться услугами компании, которая допустила утечку крайне чув- ствительных данных? Будут, но гораздо менее охотно. 2. Более 50% утечек произош- ли в результате злонамеренного слива/взлома. Человеческий фактор (утечка по неосторож- ности) составил лишь 24%. При- мечательно, что здесь нет почти никакой динамики с 2014 г. Ничего не меняется, мы по- прежнему знаем, от чего стоит защищаться в первую очередь. 3. Автоматизация ИТ-безопас- ности набирает обороты. Коли- чество компаний, внедривших решения по ИТ-безопасности, продолжает расти. Почти 52% опрошенных компаний уже имеют установленные профиль- ные системы. Это позволяет им сократить издержки на защиту от утечек данных и снизить вероятность их возникновения в целом. Выводы Ponemon наглядно показывают, что если компания не планирует выделять отдель- ные ресурсы для борьбы с воз- можными утечками данных, то ее убытки могут быть гораздо выше и корпоративная репута- ция тоже может быть испорче- на. Компании хоть и стремятся предотвращать утечки данных и внедрять профильные реше- ния, но данные копятся у них намного быстрее, и злоумыш- ленники быстрее адаптируются к новым условиям. Ускорение реагирования на инциденты путем создания спе- циальных команд этого профи- ля и большая автоматизация ИТ-безопасности, например внедрение DLP-систем, могут помочь сократить потенциаль- ные убытки от утечек данных. Да, полностью искоренить подобные инциденты в мире практически невозможно, как и свести убытки от них к нулю, но постараться минимизировать – вполне. l • 29 УПРАВЛЕНИЕ www.itsec.ru Рис. 8. Соотношение "жизненного цикла" утечки и ее стоимости (Ponemon Institute) Рис. 9. Ошибки сотрудников, которые приводят к утечкам информации (Zecurion Analytics) Ваше мнение и вопросы присылайте по адресу is@groteck.ru