Existuje souvislost mezi způsobem, jakým organizace hlásí napadení a únik dat, a celkovou finanční ztrátou, která z takové události plyne?
Podle nové zprávy společnosti Kaspersky nazvané „Jak mohou firmy minimalizovat ztráty plynoucí z prolomení datové ochrany“ ano. Pokud se malý či střední podnik rozhodne dobrovolně informovat veřejnost o napadení, ztratí zhruba o čtyřicet procent nižší částku než firma, která se snaží incident utajit, ale zprávy o něm stejně do médií proniknou. Podobná tendence platí i pro velké firmy.
Pokud podnik o prolomení datové ochrany včas neinformuje veřejnost, má to vážný vliv nejen na finanční ztrátu, ale i na zhoršení reputace takové společnosti. Mezi velké firmy, jež podobný problém postihl, patří třeba Yahoo!, která dostala pokutu a sklidila kritiku, když o napadení dat neinformovala investory, nebo Uber, který dostal pokutu za pokus podobný incident utajit.
Zpráva společnosti Kaspersky, vycházející z globálního průzkumu více než 5 200 firem z oboru informačních technologií a kybernetické bezpečnosti, dokládá, že firmy s aktivním přístupem k situaci obvykle dokážou škodu zmírnit. Ztráty malých a středních podniků, které napadení oznámí, se odhadují v průměru na devadesát tři tisíc dolarů. Firmy, o jejichž incidentech referovala jen média, přijdou průměrně o 155 tisíc dolarů. Totéž platí pro velké firmy: pokud o události informují, utrpí zhruba o dvacet osm procent nižší škodu než firmy snažící se neúspěšně o utajení (v průměru 1,134 milionu dolarů versus 1,583 milionu).
Jen zhruba polovina (konkrétně čtyřicet šest procent) firem přistoupila k napadení proaktivně a oznámila ho. Třicet procent organizací, které prolomení datové ochrany zažily, se rozhodlo nic nezveřejňovat a uspělo. A necelá čtvrtina (dvacet čtyři procent) se pokusila incident utajit, ovšem marně.
Utajení informace o útoku se nakonec nevyplatí
Firmy, kterým se povedlo incident utajit, utrpěly nejmenší ztrátu, tento přístup všem rozhodně není ideální. Takové podniky totiž riskují mnohem větší škodu, pokud se veřejnost o napadení dozví proti jejich vůli – a to bývá často jen otázkou času.
Průzkum ukázal, že toto riziko je obzvlášť velké v případě, že firma napadení neodhalila okamžitě. Dvacet devět procent malých a středních podniků, kterým odhalení útoku trvalo týden či déle, ho následně nedokázalo utajit, zatímco firem, které na útok přišly okamžitě a stejně ho neutajily, je jen asi polovina (patnáct procent). U velkých korporací je situace podobná (třicet dva procent oproti devatenáct procent).
„Proaktivní přístup a poctivost firmám výrazně pomáhá, a nejen co se finančních dopadů týče. Pokud se zákazníci okamžitě dovědí, k čemu došlo, mnohem pravděpodobněji zachovají dané značce důvěru. Firma může rovněž klientům doporučit další postup, jak mohou nejlépe chránit svá data a majetek. Firmy, které médiím pravdivě a poctivě vylíčí, k čemu a jak došlo, mají navíc možnost nabídnout veřejnosti svou verzi události – zákazníci nemusejí spoléhat na zprostředkované informace třetích stran, které nemusejí být vždy zcela přesné,“ uvedla Yana Shevchenko, globální produktová manažerka společnosti Kaspersky.
Průměrné ztráty způsobené prolomením datové ochrany podle toho, jak se na ně přišlo
Pro zmírnění případných vážných důsledků prolomení datové ochrany doporučuje společnost Kaspersky, aby se firmy řídily následujícími radami:
- Kvůli odhalení rizik a hrozeb pro koncové stanice (EDR), vyšetřování, proaktivnímu monitoringu rizik i rychlým reakcím se doporučuje implementovat EDR řešení, například Kaspersky Endpoint Detection and Response. Menší firmy s nedostatečnou odbornou úrovní kyberbezpečnosti mohou využít produkt Kaspersky EDR Optimum, který nabízí základní EDR funkce včetně lepšího monitoringu klíčových bodů, zjednodušenou kořenovou analýzu a možnost automatické reakce.
- Kromě EDR řešení by firmy měly implementovat bezpečnostní řešení na profesionální úrovni, jímž lze odhalit pokročilé útoky na síťovou strukturu, například Kaspersky Anti Targeted Attack Platform. Podobná řešení pomáhají chránit firemní systémy před profesionálními kyberzločinci, kteří dávají přednost multivektorovému přístupu a často v rámci jednoho útoku kombinují celou řadu různých technik.
- Pro zajištění včasné reakce na kybernetický útok se doporučuje v první řadě využít firemního týmu pro rychlé reakce na incidenty (Incident Response) a složitější incidenty svěřit externím specialistům.
- Zajistit pro zaměstnance výcvik v bdělosti. V jehož rámci se naučí rozpoznat kybernetický útok a dozvědí se, jak na něj případně reagovat. K žádoucí reakci patří okamžité hlášení události na oddělení bezpečnosti IT.
- Doporučujeme zvážit speciální výcvik pro všechny strany zapojené do řešení situace spojené s napadením dat. Do této skupiny patří experti zodpovědní za komunikaci i vedení oddělení bezpečnosti IT – viz Kaspersky Incident Communications.
Foto 1: pixabay.com
Foto 2+Zdroj: Taktiq Communications
Sdílet
Hodnotit
Autor článku
