Директора по маркетингу и рекламе должны готовиться к защите своего бренда и компании в целом, используя инструменты и стратегии для эффективной борьбы с почти неизбежными киберсобытиями.
Anthem, Yahoo, Ashley Madison и Target стали жертвами киберпреступников. Эти бренды пережили самые серьезные за последнее время кибервторжения. На этой неделе Anthem должен выплатить рекордные 115 миллионов долларов , чтобы урегулировать судебные процессы, последовавшие за кибератакой.
Это иллюстрирует суровую реальность того, что инциденты нарушения безопасности продолжают наносить ущерб репутации компании, снижают ценность бренда, ухудшают восприятие клиента и влекут за собой неизбежное снижение прибыли. Ожидается, что в 2017 году сопутствующий ущерб, связанный с кибератаками, превзойдет потерю данных клиентов. Новый облик киберпреступности напрямую влияет на репутацию корпораций. Основные нарушения безопасности, произошедшие за последнее десятилетие, заставили прийти к выводу о том, что соблюдение стандартов безопасности и кибербезопасность – это не одно и то же. Осведомленность о безопасности среди высшего руководства компаниями необходима для снижения киберриска. Ответственность за защиту брендов от киберугроз выходит за пределы служебных обязанностей директоров по информационной безопасности. Директора по маркетингу и рекламе должны готовиться к защите своего бренда и компании в целом, используя инструменты и стратегии для эффективной борьбы с почти неизбежными киберсобытиями. Способность избежать сетевого нарушения безопасности является главным показателем успеха корпораций, хотя предположение о том, что противник уже находится в вашей сети, является основополагающим для смягчения последствий киберпреступлений. Когда происходит нарушение безопасности, утечка информации не происходит мгновенно — хакер должен маневрировать, исследовать, собирать информацию, прежде чем найдет то, что является ценным. Время разбойных кибернападений осталось в прошлом. В современном киберпространстве преступники перешли от взлома к вторжению. Организации-жертвы становятся невольными участниками множества криминальных схем монетизации. Данные воруются, и впоследствии имя бренда используется против его клиентов, в том числе с использованием кампаний, рассылаемых по электронной почте.
Согласно отчету о нарушениях безопасности данных за 2017 год, подготовленном компанией Verizon, «временные рамки нарушений безопасности продолжают рисовать довольно мрачную картину – на то, чтобы скомпрометировать данные уходят всего лишь секунды, на утечку данных уходят дни, а для обнаружения инцидента и восстановления — месяцы. Неудивительно, что случаи мошенничества составляют 85% от всех нарушений безопасности». Учитывая реальность того, что киберпреступник оставляет следы своего пребывания в сети в течении продолжительного периода времени, компаниям следует соответствующим образом адаптировать меры защиты в области безопасности. Показатель, по которому мы можем оценить эффективность контрмер в киберпространстве, заключается в том, насколько эффективно они помогают сократить время пребывания преступников в сети. Сокращение времени пребывания преступников в сети – это измеримый показатель, благодаря которому мы можем оценить отдачу от инвестиций.
Вникая в вопрос о том, что уменьшает время пребывания преступников в сети, предприятиям требуется изучение того, какие затраты влечет за собой утечка данных. Институт Ponemon выявил взаимосвязь между временем пребывания преступников в сети и коэффициентом возврата инвестиций, связанных с защитой бренда. Исследование, проведенное среди 419 организаций США, показало, что затраты, связанные с нарушением безопасности данных, превышают $3,62 млн. Средняя стоимость каждой утерянной или украденной записи составляет $141. Распределение затрат учитывает оборот клиентов, усилия по привлечению клиентов, а также ущерб, нанесенный репутации и вызвавший снижение доброжелательности. Фактом номер один, влияющим на размер затрат, является время, необходимое для выявления и сдерживания процесса нарушения безопасности данных. По мнению Ponemon, «это взаимосвязь между тем, насколько быстро организация может идентифицировать и содержать развитие инцидента нарушения безопасности данных и его финансовыми последствиями».
Мы должны понимать, что существует значительный, не определенный в количественном выражении, ущерб, связанный с деградацией бренда. Чем дольше преступники пребывают в сети, тем больше времени требуется для обнаружения и сдерживания инцидента нарушения безопасности данных, тем более дорогостоящим становится этот процесс и тем сильнее страдает репутация бренда. Для управления репутационным риском требуются инвестиции в архитектуру кибербезопасности, которая максимизирует защиту бренда. 26 октября 2017 года компания Zero Day Con соберёт глобальных экспертов для обсуждения архитектур безопасности и стратегий защиты репутации бренда.