В 2017 году ваша компания могла пострадать от 130 инцидентов безопасности
Количество кибер-атак во всем мире растет головокружительными темпами. Последнее, что приходит на ум, - это Bad Rabbit, но было и много других атак. Это количество прямо коррелирует с растущим экономическим влиянием кибер-преступлений, как подчеркивается в недавнем отчете Accenture and Ponemon Institute “2017 Cost of Cybercrime”.
Количество инцидентов безопасности выросло на 27%
С начала проведения данного исследования в 2009 году количество кибер-атак растет из года в год. Но темпы роста в 2017 году впечатляют: в среднем на одну компанию приходится 130 успешных атак за год. Одна из основных причин этому, бесспорно, стали WannaCry и NotPetya.
Экономические последствия этих и других инцидентов безопасности, а также инвестиции, требуемые для борьбы с ними, означают, что средний ущерб для компаний превышает 11,7 миллионов долларов США.
Время – это деньги
В исследовании говорится о том, что может показаться вполне очевидным: чем дольше требуется искать решение, тем больше экономические потери от кибер-преступности. Плохие новости заключаются в том, что в целом этот временной разрыв только увеличивается. Хотя службы безопасности уже способны реагировать более агрессивно на DDoS и веб-атаки (в среднем 22 и 60 дней соответственно), все же им требуется все больше времени для осуществления мер по смягчению последствий кибер-атак, которые используют вредоносные программы (в среднем 55 дней в 2017 году против 49 дней в 2016 году). Атаки с использованием вредоносного ПО, в частности, нанесли компаниям наибольший ущерб, достигнув в среднем 2,4 миллиона долларов.
Пять ключевых моментов для повышения уровня безопасности вашей компании
Негативные эффекты от кибер-атак могут быть различны: кража данных, репутационные риски, экономические потери, невосполнимые повреждения оборудования и технической инфраструктуры и пр. Поэтому очень важно принимать во внимание ряд мер по повышению уровня защиты вашей компании и минимизации ущерба от кибер-преступлений.
Приоритет у критических активов: Не стоит думать, что можно защитить компанию на 100%. Эффективный план безопасности способен определить, какие активы имеют основополагающее значение для работы вашей компании, чтобы усилить их защиту.
Повышайте осведомленность среди ваших сотрудников: Защита компании в определенной степени зависит от решений, которые принимают сотрудники. Правильно работающий персонал вашей компании снижает, например, риск ущерба от атак с использованием социальной инженерии.
Внедряйте передовые инновационные решения безопасности с опциями расширенной защиты: Такие инструменты позволяют вам предвидеть вредоносное поведение угроз и активировать системы защиты прежде, чем вредоносное ПО будет запущено. Например, благодаря непрерывному мониторингу всех процессов и усовершенствованным возможностям профилактики, обнаружения и восстановления, реализованных в Adaptive Defense, ни один из пользователей этого продукта не пострадал от Bad Rabbit.
Делайте резервные копии: Ваша компания нуждается не только в резервных копиях. Данные в этих резервных копиях являются критически важными, а потому они должны быть правильно защищены. Среди прочих мер, эти резервные копии должны быть доступны только тем сотрудникам, кому они действительно нужны по работе, а доступ к ним должен осуществляться только с паролем, который должен быть достаточно надежным.
Имейте скоординированную стратегию безопасности: Кибер-преступность является формой организованной преступности. Поэтому оборона должна быть четко согласованной и хорошо организованной.
Количество инцидентов безопасности и экономический ущерб от кибер-преступности продолжат свой рост. Пришло время начать думать об информационной безопасности как об инвестициях, а не как о расходах.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.