206 дни отнема откриването на пробив в сигурност, твърди IBM
Ново проучване на IBM предполага, че средно 206 дена отнема на компаниите, за да открият, че има пробив в тяхна система, а още 73 им трябват, за да го коригират.Киберпрестъпниците става все по-умни и смели, а нападенията стават много по-сложни. Изглежда, че системи на много компании ще бъдат "изложени на показ" в продължение на месеци, без дори да го осъзнават. Средният разход за бизнеса може да достигне 3,92 милиона долара, като фирмата се чувства въздействието от такъв пробив за период от поне три години.
"Киберпрестъпленията представляват източник на големи пари за киберпрестъпниците и за съжаление това означава също значителни загуби за бизнеса", казва Уенди Уитмор, глобален лидер на IBM X-Force, услугата на IBM за разследване и реакция на инциденти .
"Само през последните 3 години организациите са били изправени пред загуба или кражба на над 11,7 милиарда записи. Затова компаниите трябва да са наясно с пълното финансово въздействие, което пробивът в базите данни и системите може да има върху техния основен бизнес резултат - и да се съсредоточат върху това как могат да намалят тези разходи."
Средно 67% от финансовото въздействие от нарушенията на сигурността се усещат през първите 12 месеца, 22% се наблюдават през втората година, а 11% през третата година след инцидента. Разходите от дългосрочната липса на продукти се усещат по-болезнено в силно регулираните сектори като здравеопазването, финансовите услуги, енергетиката и фармацевтиката. Телекомуникациите не са споменати конкретно, но сигурно и те са сред засегнатите индустрии.
Това, което трябва да имате предвид, е, че IBM все пак е търговец на продукти за сигурност, който подклажда огъня. Опасностите на неадекватната сигурност в цифровата ера са много добре известни, но трябва да приемете тези преценки с "щипка" съмнение - IBM има интерес компаниите да са в състояние на засилен страх.
Ако се вгледаме във времето, необходимо за откриване на нарушение, това е доста дълъг период и може би демонстрира ретроспективния подход, който много фирми са предприели за сигурността през последните няколко години. Тези нагласи бавно се променят, сигурността се придвижва нагоре в дневния ред на редица компании, въпреки че това често не компенсира годините на неадекватно поведение.
Докладът на IBM предполага, че жизненият цикъл на един пробив е 279 дни, но без да отчита всички главоболия, свързани с регулаторите, които ще последват разкриването му. Това означава, че тези, които успеят да засекат и блокират пробива в рамките на 200 дни, са с 1,2 милиона долара по-добре когат става дума за чисто финансовия аспект на проблема.
Ето още малко изводи от доклада:
- Пробивите на данните струват на компаниите около $150 на запис, който е бил загубен или откраднат;
- Технологиите за автоматизация на сигурността могат свият наполовина финансовото въздействие на нарушението;
- Широкото използване на криптиране може да намали общите разходи от едно нарушение с $360 000;
- Пробивите, осъществени от трета страна, струват на компаниите с 370 000 повече от средното за бранша;
- Средната цена на пробив в сигурността в САЩ е 8,19 милиона долара, което е два пъти повече от средното за света;
- Пробивите в сектора на здравеопазването са най-скъпи;
- Компании с под 500 служители са претърпели загуби средно за над $2,5 милиона.