Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

CFO Статии

Колко струва пробивът в сигурността

Ръст от 6,6% в разходите след пробиви отчита проучване

11 септември 2018, 514 прочитания

Средната стойност на пробива в данните на дадена организация се е увеличил на 3,86 млн. долара, се твърди в проучване на IBM. Последната версия на годишния доклад на компанията показва ръст в разходите от 6,6%, което включва директни загуби, индиректни разходи, свързани с време и усилия да се справиш с пробива, и пропуснати възможности под формата на разочаровани клиенти.

IBM открива, че има 24 615 записа на пробив в данните, което е ръст от 2,2 на сто спрямо 2017. Всеки пробив е причинил загуби за средно 148 долара в световен мащаб, а за САЩ средната стойност на загубите се покачва на 233 долара. Крайният разход, който всяка компания прави за пробив, се определя от редица фактори, свързани с подготовката й за подобни ситуации и реакциите й след пробива. Като се има предвид, че днешният бизнес е много свързан, тази цифра ще расте, прогнозира Джон Уилър, вицепрезидент стратегии в IBM Security.

Американските компании правят по-големи разходи със средно 7,91 млн. долара при пробив. В световен мащаб 23% от организациите се очаква да понесат поне една атака с цел пробив през следващите 24 месеца.

Проучването показва също, че по-големи загуби търпят компаниите от финансовия сектор и здравеопазването – средно по 400 долара на пробив. Организациите, предоставящи финансови услуги, са най-често срещаните жертви, следвани от компаниите в областта на услугите, производството и технологичните индустрии. Репутацията играе голяма роля в цената, която фирмата ще плати след пробив, смятат още от IBM.

Бавната реакция увеличава разходите

Проучването на IBM показва още, че идентифицирането на пробив отнема средно 197 дни, а реакцията – 69 дни. Това е малък ръст в сравнение с данните от миналата година – съответно 191 и 66 дни. Германските и южноафриканските компании са най-бързи при откриването на пробиви – отнема им съответно 171 и 190 дни. Най-бавни са организациите от Близкия изток (350 дни) и Бразилия (340).

Компаниите от сферата на забавленията и здравеопазването най-бавно разбират за пробиви в данните – за 300 дни средно, докато финансовите услуги и енергийният сектор са най-бързи, става ясно още от изследването. Изчисленията показват, че 100 дни забавяне водят до 1 млн. долара в сметката допълнителни разходи.

Мегапробивите генерират огромни индиректни разходи

Докато загубата на няколко хиляди записа наведнъж се случва все по-често, пробиви от ранга на Equifax, засягащи няколко милиона записа са рядкост. Ако това се случи обаче, според IBM, загубите ще са огромни. При 1 млн. записа се очаква компанията да похарчи 40 млн. долара, а при 50 млн. числото скача на 350 млн. долара. Най-голям дял в тези разходи имат индиректните, казва Уилър.

Как да намалим разходите при пробив

Използването на методи за криптиране, автоматизиране на сигурността, където е възможно, и наличието на екип, който да реагира при пробив, може да намали потенциалните разходи в такива ситуации, съветват специалистите. Друг начин за ограничаване на финансовите щети е обучението на служителите и кибер застраховката. Най-сериозно намаление обаче се постига, когято компанията знае какво да прави в случай на пробив.

Необходимо е всяка компания да има план за реакция, който да бъде тестван и одобрен от целия висш мениджмънт.“, казва Уилър. „Той трябва да съществува не само на хартия, трябва да бъде проигран и да е максимално близък до реалните условия“, допълва той.

Подготовката включва разбиране за ролите на всеки в компанията и кои са външните страни, с които трябва да се свържете при пробив. От друга страна, включването на трети страни, миграцията в облака и използването на устройства от Интернет на нещата добавят допълнителен потенциален разход.

Джон Уилър смята, че компаниите, които приемат сигурността и опасността от заплахи насериозно, е по-вероятно да намалят разходите си в случай на пробив. Според него е от особено важно значение участието на висшия мендиджмънт, а не само на директора по сигурността. „При пробив вашите клиенти и инвеститори ще искат обяснение от най-високото ниво на управление на компанията. Затова трябва мениджърският екип да е запознат какво се случва и какво прави организацията, за да се справи с проблема“, коментира Уилър.

© Ай Си Ти Медиа ЕООД 1997 - 2018 | Реклама | За нас | Oбщи условия | Декларация за поверителност | Политика за бисквитки
Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов