01.09.2019

Стоимость ошибки при работе с информационной безопасностью.

image

В среднем инциденты со взломами сегодня обходятся компаниям в 150 долларов за каждую потерянную запись (профиль) ‑ по сравнению со 148-ю долларами за запись в прошлом году.

Затраты, связанные с нарушением информационной безопасности (утечки данных) в компаниях, продолжают расти, а недавние исследования показали, что за последний, довольно продолжительный период, финансовые издержки после каждого такого инцидента истощают казну компаний все сильнее и сильнее. Отчет, опубликованный на этой неделе, о нарушении информационной безопасности за 2019 год от Понемонского института показал, что в настоящее время средняя утечка данных в глобальном масштабе обходится компаниям в 3,92 миллиона долларов, что составляет 12%-ное увеличение затрат от взломов за последние пять лет.

Основываясь на исследовании инцидентов в 507 компаниях, в отчете показано, что основными факторами, провоцирующими рост расходов, являются долгосрочные финансовые затраты на устранение утечки данных, усиление контроля и сложный процесс восстановления после внешних атак.

В статье представлены результаты первого года исследований данного многолетнего отчета, в котором авторы из Понемона выполнили глубокий анализ воздействия продолжительных «скрытых» атак в период после каждого крупного инцидента, изучив данные 86 компаний за несколько последовательных лет. Отчет показал, что около трети общих затрат было направлено на защиту от атак более чем через год после возникновения инцидентов, связанных со взломом. Примерно 22% затрат приходится на второй год, а 11% затрат возникает более чем через два года после нарушения информационной безопасности. «Во второй и третий годы издержки, связанные со взломом, были выше для организаций в строго регулируемых сферах, таких как здравоохранение и финансы», ‑ поясняется в отчете, с акцентом на то, что 48% расходов на нарушения в компаниях с высоким уровнем контроля приходится на год, следующий за годом взлома.

Подобную динамику можно проследить в действии, просто взглянув на недавние заголовки об американском бюро кредитных историй Equifax. Которое в настоящее время, спустя два года после массового вторжения со стороны 150 миллионов граждан, занимается погашением штрафов перед федеральными органами и властями штатов на общую сумму 700 миллионов долларов в качестве выплат компенсаций пострадавшим клиентам. И подобные долгосрочные издержки, скорее, будут только увеличиваться с введением таких режимов контроля, как Общий регламент ЕС по защите персональных данных (GDPR) и Калифорнийский закон о защите прав потребителей (CCPA).

«На самом деле, бюро Equifax еще очень повезло, что это нарушение было выявлено до вступления в силу таких законов о конфиденциальности данных, как GDPR и CCPA. Что касается GDPR, здесь мы видим огромные штрафы, наложенные на такие компании, как Marriott и British Airways», ‑ говорит Анураг Кахол, технический директор Bitglass (компании по комплексной защите данных). «CCPA, который должен вступить в силу в январе 2020 года, предусматривает штрафные санкции: « ... не менее 100 долларов и не более 750 долларов на каждого пострадавшего потребителя за каждый инцидент или фактический ущерб, в зависимости от того, какой из этих показателей выше. Это означает, что на бюро Equifax могли бы быть наложены штрафные санкции на общую сумму более 110 миллиардов долларов, если бы CCPA уже действовал на момент этого нарушения».

Исследования в Понемоне выявили, также, постепенное увеличение периода (цикла) взлома данных. Измерения между моментом, когда инцидент с утечкой данных произошел впервые, и когда он, в итоге, был локализован и устранен, выявили, что такой цикл вырос на 4,9% в сравнении с прошлым годом с 266 дней в 2018 году до 279 дней в 2019 году. Большая часть цикла взлома, как правило, разворачивается в период, когда злоумышленники могут действовать анонимно, при этом среднее время обнаружения составляет 206 дней, а среднее время сдерживания атаки ‑ 73 дня.

Измерение цикла взлома данных является ключевым показателем, связанным с затратами на подобные атаки, поскольку стоимость их устранения может быть значительно снижена, при снижении цикла взлома данных. Нарушения информационной безопасности с циклом взлома менее 200 дней были на 37% дешевле, чем при циклах, превышающих этот период, что в среднем дает экономию на 1,22 миллиона долларов.

Также было выявлено, что умышленные атаки являются наиболее распространенным видом, и основными причинами взломов, имеющих крупные финансовые последствия. Также затраты, как правило, связаны со временем, требуемым для их выявления и сдерживания. С 2014 года доля взломов, произведённых злоумышленниками, резко возросла на 21%. Так, в 2019 году более половины нарушений были вызваны умышленными действиями. Подобные типы нарушений имеют цикл взлома данных, составляющий 314 дней, на 12,5% дольше, чем средний период взлома, соответственно, являясь более затратными, чем иные типы нарушений, и порождая средний объем затрат в 4,45 миллиона долларов. Что на 27% больше, чем нарушения, вызванные человеческим фактором, и на 37% дороже, чем нарушения, вызванные системными сбоями.

В среднем инциденты со взломами сегодня обходятся компаниям в 150 долларов за каждую потерянную запись (профиль) ‑ по сравнению со 148-ю долларами за запись в прошлом году. Среди факторов, позволяющих снизить подобные затраты, наилучший эффект дают шифрование, непрерывность бизнес-процессов и аварийное восстановление, DevSecOps (меры, позволяющие быстро ввести в курс дела специалистов по безопасности и внедрить новые механизмы защиты облачных сервисов) и регулярный обмен информацией о возможных угрозах.

Ericka Chickowski for Bitdefender