Многие руководители до сих пор придерживаются порочного принципа: если что-то работает – не надо это трогать. Благодаря такой недальновидной политике системы безопасности могут годами обходиться без ревизии и апгрейда, превращаясь в архаичного динозавра, неспособного защитить ни от инсайдера, ни от атаки вчерашнего школьника.
Современные комплексы защиты, оснащенные инструментами эффективного противодействия как внутренней, так и внешней угрозе, стоят недешево. Однако стоимость современного «щита» не достигает даже 10% урона, который может нанести утечка данных.
Причем убытки – это не только сиюминутные потери, но и длинный хвост расходов, который будет тянуться за бизнесом месяцы и даже годы.
Шифрование данных с целью выкупа, по мнению специалистов, находится на первом месте среди внешних угроз. Такое международное признание обусловлено двумя факторами. Во-первых, в последние годы атаки с использованием вирусов-шифровальщиков получили невероятное распространение – статистика роста была приведена в предыдущей статье. А, во-вторых, именно они наносят ужасающий как сиюминутный, так и пролонгированный урон.
Что же ждет бизнес, столкнувшийся с требованием выкупа лицом к лицу?
Инвестиции в маркетинг и PR
Мало того, что компания в случае информационного инцидента и так оказывается под прицелом СМИ, так еще и злоумышленники подливают масла в огонь. Тенденция последних лет такова: если пострадавший бизнес отказался платить, краденные данные будут опубликованы в открытых источниках. Этот феномен получил название «двойное вымогательство».
Для жертвы выход один – инвестировать дополнительные средства в маркетинг и PR. Имиджевый ущерб крайне опасен, а его последствия могут преследовать бизнес долгое время. Пострадавшей организации придется упорно доказывать старым клиентам, партнерам а также потенциальным покупателям, что все последствия ликвидированы, а шансы нового ЧП – минимальны.
С такой задачей не всегда достойно справляются даже профильные внутренние отделы крупных корпораций, а для среднего бизнеса с минимальным набором кадров, исправление репутации может оказаться непосильной задачей. В большинстве случаев собственники вынуждены прибегать к помощи аутсорсеров – нанимать консалтинговые агентства. Причем срок сотрудничества обычно колеблется от 6 месяцев до года.
Потеря квалифицированных работников
Текучка кадров – одно из важнейших последствий утечки данных. Причины у нее могут быть разные. Одни работники уходят сами, не желая участвовать в длительном процессе восстановления жизнедеятельности фирмы. Другие представители трудового коллектива, покидая стены родного офиса, руководствуются финансовыми соображениями: урезание зарплат и премий распространенный вынужденный шаг руководителей компании, столкнувшейся с утечкой данный.
В конце концов, массовые сокращения никто не отменял: иногда это единственный выход для бизнеса. Ведь денег на восстановление инфраструктуры и своевременную выплату зарплаты может попросту не хватать. И ТОП-менеджеры вынуждены увольнять персонал.
Исследование, Cybereason, проведенное в апреле 2021 года, утверждает: 29% компаний заявили, что им пришлось сократить рабочие места из-за атаки программ-вымогателей.
Негативных последствий у незапланированных сокращений два. Во-первых, в краткосрочный период времени, компания теряет ценных сотрудников и их навыки. А в долгосрочной перспективе, когда бизнес выберется из кризиса — ему снова понадобятся ранее уволенные специалисты. И тогда придется тратить лишние силы и средства на HR-департамент, поиск кандидатов, их обучение и адаптацию в новой среде. Менеджеры по персоналу знают горькую истину: удерживать работника гораздо дешевле, чем нанимать нового.
Рискни и заплати
Теоретически, пойдя на поводу у злоумышленников и заплатив выкуп, бизнес может сэкономить значительную сумму. Однако негативных последствий у такого решения гораздо больше, чем позитивных.
Во-первых, ряд государств считает оплату требований вымогателей серьезным правонарушением. Во-вторых, злоумышленники, почуяв слабину, склонны спустя непродолжительный промежуток времени повторить свой трюк и снова атаковать компанию-жертву.
И в третьих, решение платить несет в себе угрозу для других игроков рынка. Каждая фирма, поддавшаяся на провокацию, косвенно инвестировала средства в разработку новых и агрессивных программ-вымогателей. Злоумышленники – не дураки, они прекрасно понимают, что совершенствование существующих систем взлома напрямую отразиться на их заработке в будущем.
Кроме того, каждый заплаченный выкуп служит отличной рекламой для «юных хакеров», мечтающих обогатиться. Любой успех преступных группировок тут же приводит к формированию десятков, если не сотен, новых хакерских объединений, использующих схожее вредоносное ПО и тактику взлома.
