Коя загуба на данни боли най-много?

Пробив в данните може да се случи във всяка организация. Скорошно изследване, проведено от Ponemon Institute, показва, че малко под половината от организациите (48%) са преживели някакъв вид инцидент с нарушаване на непокътнатостта на данните през последната година, включващ загуба или кражба на чувствителна информация за клиенти, проекти или служители. Пораженията са най-многобройни при организациите за финансови услуги: 54%.

Всяка загуба на данни е проблем, но някои видове загуби носят по-тежки последици от други. Скорошен анализ показа кои са най-проблемните пробиви.

Рискове

За да бъде киберсигурността напълно ефективна, тя се нуждае от подкрепа на висше изпълнително ниво – тоест от страна на най-висшето ръководство на организацията. А рискът е езикът, който всички бизнес-лидери разбират. Когато става въпрос за осигуряване на стабилен, консистентен подход към поверителността и защитата на данните, бизнес-лидерите трябва да знаят „какво ще се случи, ако…“. В случая – какво ще се случи, ако загубят ценни данни.

Какво означава пробив в данните за дадения бизнес?

Изследването разкрива, че не всяка загуба на данни носи едно и същи ниво на бизнес-риск. Това има значение, защото позволява на организациите да фокусират своите ресурси за сигурност по съответния начин.

Не е съвсем изненадващо, че финансовите данни оглавяват списъка с информация, която, ако бъде изгубена или открадната, ще има най-голямо финансово или оперативно въздействие върху организацията. Като цяло 43% от респондентите посочват това като една от двете най-болезнени загуби на данни.

Други интересни изводи включват:

• Загубата на досиета на служителите има второто най-голямо въздействие (37%) като цяло.
• Загубата на интелектуална собственост има по-голямо (тежко) въздействие върху по-малките фирми (30%), отколкото по-големите компании (21%), вероятно защото по-малките предприятия разчитат в голяма степен на ИС за конкурентно предимство и е по-малко вероятно да разполагат с по-широка гама от активи.
• Загубата на имейли и неофициални чатове/текстови съобщения има най-голямо въздействие върху по-големите компании (32%). Това може да отразява риска от напреднали имейл заплахи, като компрометиране на бизнес имейли и необходимостта да се пазят такива записи за правно разкриване и съответствие.

Основни причини за пробивите

Анкетираните в проучването са запитани за първопричините за пробивите в данните. Констатациите показват колко широки са станали повърхностите за цифрови атаки, с множество слаби точки.

Основните причини изглежда попадат в четири категории — хора, киберзаплахи, верига на доставките или системна грешка/неправилна конфигурация. Тези сценарии включват:

1. Дейност на служител/изпълнител, независимо дали поради небрежност (основна причина за 42% от нарушенията) или злонамерен акт (39%)
2. Пропуски в ИТ сигурността — включително неотстранени уязвимости (34%), грешки в системата или операционния процес (41%)
3. Грешки на трети страни (45%)
4. Успех на външен противник — хакване (34%), фишинг (39%) и вируси или друг зловреден софтуер (49%).

Освен всичко проучването констатира, че една на всеки шест (17%) успешни фишинг-атаки е довела до загуба на чувствителна и поверителна информация. Пораженията нарастват до една пета при организациите в производството (22%), публичния сектор (21%). Много от тези потенциални точки на срив могат да бъдат адресирани чрез ефективни технологии и политики за сигурност.

Защита на скъпите данни

Ако около половината бизнеси са претърпели пробив в данните през последната година, не е трудно да се предположи, че с течение на времето всяка организация ще мине по същия път – ще претърпи пробив в данните. Ако не друго, всяка организация трябва да подходи към сигурността и съответствието на своите като към опазването на златно съкровище.

Независимо от размера на организацията, не бихте сгрешили, ако изградите правилно основите, казват експертите по кибер-безопасност. Това включва стабилен подход за удостоверяване и достъп, с многофакторно удостоверяване и, в идеалния случай, преминаване към подход с нулево доверие.

[related-posts]

ИТ инфраструктурата трябва да разполага с широкомащабна защита, която покрива и осигурява пълна видимост на цялата атакуема повърхност и всяка входна точка, от устройства до API, облачни активи и др. В идеалния случай това трябва да бъде подкрепено от денонощни дейности по сигурността и наблюдение. Това би позволило да се реагира навреме, да смекчи и неутрализира всяка заплаха, преди тя да се придвижи по-нататък по веригата на щетите.

Специалистите напомнят и, че наред с това не бива да забравяме резервните копия на данните. Всички резервни данни трябва да са криптирани, както в покой, така и в движение. При копирането за резерва се препоръчва златното правило 3:2:1 — три резервни копия, като се използват два различни носителя, единият от които се съхранява офлайн.

Ангажираността и обучението на служителите са от решаващо значение. Всички служители трябва да разберат защо киберсигурността има значение, както и най-новите заплахи и измами, за които следва да внимават, и не на последно място какво да правят, ако забележат нещо подозрително.