Инвестиции в новые технологии – статья расходов, которую многие владельцы бизнеса откладывают «на потом», наивно полагая, что беда обязательно нагрянет к кому-то другому.
Однако их менее везучие коллеги, столкнувшиеся с информационным ЧП, твердо уверены: затраты на ликвидацию урона, нанесенного инцидентом, значительно превышают стоимость внедрения самого современного программного комплекса, позволяющего обезопасить бизнес как от инсайдеров, так и от внешней угрозы.
Последствия от утечки данных – это не только прямой сиюминутный урон, но и непрямой ущерб, который может длинным шлейфом преследовать компанию годами.
Практически все типы информационных инцидентов ведут к схожим результатам, однако специалисты по информационной безопасности выделили одну наиболее опасную группу угроз, наносящую максимальный ущерб в долгосрочной перспективе. Это – программы-вымогатели.
Согласно отчету консалтинговой компании NCC Group за август 2021 года, количество атак программ-вымогателей во всем мире в период между первым и вторым кварталом выросло на 288%.
При этом аналитики отмечают: страшен не только простой в работе, потерянные или заблокированные данные, а последствия атаки в долгосрочной перспективе. Эксперты выделяют несколько основных статей расхода, с которыми в обязательном порядке столкнуться управленцы, даже если на первый взгляд во время инцидента компания отделалась легким испугом.
Восстановление жизнедеятельности
Очевидно, что в результате атаки программы-вымогателя бизнес оказывается парализован. И в таком состоянии компания может пребывать дни, недели и даже месяцы. Чаще всего вместе с заблокированными данными из строя выходят ERP-CRM, системы учета и склада, бухгалтерское ПО. В ряде случаев даже не затронутые инцидентом подразделения не могут воспользоваться своими учетными данными для авторизации в корпоративных хранилищах информации. Блокировка даже не самой важной части информации – всегда масштабный коллапс.
Как следствие многие работники не в состоянии продолжать выполнять свои должностные обязанности на протяжении длительного промежутка времени. И, даже после восстановления основных систем, порядка 90% персонала сталкиваются со сложностями на протяжении месяца и более после инцидента.
По мнению экспертов, затраты на восстановление инфраструктуры после атаки программой-вымогателем, могут в десять раз и более превышать «стоимость» выкупа. Главная проблема в том, что большинство видов бизнеса не ведет четкий учет и категоризацию имеющихся ценных данных. И, в случае ЧП, никто в офисе не представляет реальные объемы и содержание заблокированной информаций, а также какая ее часть скопирована в резервные хранилища. В том случае, если бэкапы вообще существуют. Нередки случаи, когда пропажу важных документов обнаруживали спустя полгода после утечки. При этом каждая секунда простоя, каждое затруднение, мешающее работе – потеря живых денег. А время до полного восстановления после инцидента может растянуться на долгие 12 месяцев.
Скорость выхода из кризиса напрямую зависит от навыков команды ИТ-ИБ специалистов, четкости организации внутренних процессов и используемого программного обеспечения. Как отмечают западные аналитики, наиболее уязвимое звено в этом процессе – внутренние команды, компетенции которых часто не хватает для грамотной и быстрой ликвидации последствий.
Потеря доверия клиентов
Моментальные последствия атаки – блокировка сервисов, предоставляемых клиентам: поддержки, возможности заказать услугу или совершить покупку.
Пока бизнес не зарабатывает, пребывая в тяжелом нокдауне, он теряет деньги. Но даже ликвидация ЧП полностью не исправит ситуацию. Часть разочарованных потребителей решат, что фирма ненадёжна и уйдут к конкурентам.
Статистика неутешительна: порядка половины клиентов не готовы воспользоваться услугами компании, пережившей утечку данных. А 60% организаций — представителей малого бизнеса прекращают свою деятельность в течение 6 месяцев после информационного инцидента.
