Приближение конца года – традиционное время подведения итогов. И сфера информационной безопасности не исключение. Подобный анализ позволяет не только оценить убытки от взломов разных типов, но и спрогнозировать поджидающие в обозримом будущем риски.
Одним из первых на тропу аналитики вышло американское информационное издание CSO, а посильную помощь в сборе информации им оказала Секретная служба США. В исследовании приняло участие 515 компаний-респондентов. Среди сотрудников, ответивших на животрепещущие вопросы: 34% — работники IT департамента; 20% — представители службы безопасности; 14% — управленцы разных уровней. 51% компаний, принявших участие в опросе – малый и средний бизнес, 49% — крупные корпорации.
Расходы на безопасность
Наиболее существенное изменение, произошедшее за последний год – увеличение бюджетов на защиту данных. Например, в крупных корпорациях сумма выросла с 11 миллионов долларов до 15 на одну компанию.
Любопытный факт, свидетельствующий о том, что сохранность информации тревожит умы руководителей: раньше бюджеты включали все расходы на безопасность, от контроля информационных активов до физической защиты и охраны объектов. Теперь статьи затрат разделили, и в приоритете оказалась именно защита данных.
Информационные инциденты
Количество ЧП, связанных с утечкой, как ни странно уменьшилось. Если в прошлом году в среднестатистической организации их было 147 в год, в 2018 количество снизилось до 107.
Исходя из результатов исследования, крупный бизнес намного чаще сталкивается с различными типами информационных инцидентов – 196 раз за год. При этом небольшие фирмы теряют данные примерно 24 раза.
Однако есть повод сомневаться в объективности такого большого разрыва между корпорациями и малым бизнесом. Во-первых, дело в том, что государственные регуляторы тщательно следят за деятельностью крупных корпораций и руководство обязано уведомлять органы о всевозможных происшествиях. На малый бизнес смотрят сквозь пальцы и не контролируют его деятельность столь тщательно.
Во-вторых, небольшие компании часто не обладают инструментами, позволяющими зафиксировать утечку. Факт потери чувствительной информации может вскрыться только спустя полгода-год с момента инцидента.
Потери
Приятная новость для бизнеса: убытки от взломов снизились с 381 тысяч долларов до 353 тысяч. В эту сумму входит: упущенная выгода, расходы на компенсацию ущерба, восстановление имиджа.
К несчастью, на этом хорошие новости заканчиваются. Сложность инцидентов с каждым годом увеличивается. Если в 2017 году на обнаружение утечки уходило в среднем 92 дня, в 2018 цифра выросла на 28% и теперь составляет 108,5 дней. Такая статистика говорит о том, что инструментарий хакеров расширился, и скрывать активность у них получается гораздо лучше. Причин для оптимизма нет: специалисты считают, что без массового апгрейда систем безопасности проблема только усугубиться. Ситуация планомерно приближается к критической. Ведь, чем дольше злоумышленник остается вне зоны видимости радаров, тем больший вред он способен нанести.
Соотношение количества «случайных» утечек данных и целенаправленных взломов осталось на уровне предыдущего года – 38% и 62% соответственно.
Внешняя и внутренняя угроза в крупном бизнесе
Хакеры проявляют особую любовь к крупному бизнесу, ведь там всегда есть, чем поживиться. Количество ЧП с участием внешних сил в 3 раза превышает общее количество информационных инцидентов с участием инсайдеров. А 39% респондентов заявили, что именно действия злоумышленников, не являющихся представителями компании, нанесли наиболее ощутимый урон.
Но это не значит, что «внутренняя угроза» стала менее значительной. Подавляющее большинство внешних атак оказываются успешными благодаря наличию «внутреннего союзника». Действия инсайдеров эффективны и незаметны. Чаще всего «кроты» похищают базы клиентов, новые разработки и другую интеллектуальную собственность фирмы. Своевременно обнаружить утечку или вывести недобросовестного работника на чистую воду получается далеко не всегда.
36% инцидентов с участием инсайдеров – случайности, произошедшие без злого умысла.
К сожалению, для борьбы с угрозами большинство респондентов использует стандартные средства защиты, инвестируя во всевозможные антивирусы и файерволы. Только 24% готовы полностью пересмотреть подход к формированию периметра безопасности. И лишь 18% собираются пойти дальше и изменить внутренние бизнес-процессы, подстроив их под реалии сегодняшнего дня.
Новое исследование не стало откровением. С каждым годом все ярче проявляется простой факт: в текущей ситуации бизнес может обезопасить себя используя комплексные системы безопасности. Борьба с фишингом, социальной инженерией и инсайдерами подразумевает не только контроль данных, но и мониторинг действий пользователей. Ведь именно они являются «слабым звеном», которым пользуются злоумышленники.