Эксперты утверждают, что клиенты недостаточно готовятся, практикуя тренировки по защите данных и обновляя свои планы реагирования на кибератаки.
Согласно новому исследованию, многие компании не обновляли свои планы на случай взлома данных с момента их разработки, а также сообщают об отсутствии адекватного обучения сотрудников по защите данных и до сих пор не выяснили, как защитить облачные сервисы и мобильные устройства.
Седьмое ежегодное исследование, «Готова ли ваша компания к взлому больших данных?» спонсировался Experian Data Breach и проводился институтом Ponemon.
«Я был удивлен, что двое из трех респондентов заявили, что они не проверяли и не обновляли свои планы готовности к взлому данных», - сказал Майкл Бруммер, вице-президент по решению проблем с утечкой данных и защите потребителей в Experian. «Планы готовности не могут быть «обязательными книгами» на полке, которые не являются активными и гибкими. Они должны пересматриваться и обновляться как минимум на ежегодной основе».
Бруммер сказал, что основным выводом из отчета является то, что «их клиенты недостаточно готовятся, практикуя (тренировку по утечке данных) и обновляя свои планы реагирования. Они должны работать с клиентами, чтобы эта машина была хорошо смазана».
Он также рекомендовал, чтобы главный юрисконсульт обеспечил наличие в своих компаниях всех партнеров по реагированию на нарушение данных, от криминалистической экспертизы до поддержки в колл-центре и защиты от кражи личных данных.
«Компании не хотят быть партнерами и проверять партнеров после нарушения», - предупредил Бруммер. «Эти партнеры должны быть постоянными членами команды реагирования и участвовать в тренировках».
Он также призвал к повышению квалификации сотрудников: «Сотрудники всегда были самым слабым звеном в защитном ограждении». Бруммер сказал, что отсутствие обучения является самым простым протоколом безопасности для реализации «и одним из самых важных».
Защита мобильных устройств
Что касается отчета об обнаружении отсутствия безопасности вокруг мобильных устройств, он сказал: «Мобильные устройства, безусловно, не исчезнут, и, опять же, сотрудники должны пройти обучение по протоколам безопасности».
Респонденты сообщили о тех же самых тревожных проблемах с облачной безопасностью в этом году, о которых они сообщили в исследовании 2018 года. «Похоже, что мало что было достигнуто в решении защиты облачной платформы», - отметил Бруммер.
Исследование показало, что 55% респондентов считают, что их топ-менеджеры в курсе плана компании по устранению нарушения, но Бруммер сказал, что число ознакомленных и подключенных к исполнению плана должно быть больше. Он порекомендовал убедиться, что генеральный директор и топ-менеджеры «осведомлены и готовы к ответу на нарушение данных». Мы стали свидетелями того, как многие лидеры были плохо подготовлены к тому, чтобы реагировать на реакции потребителей после взлома данных».
В недавней статье в журнале Law Journal Newsletters, группа из Eversheds Sutherland сообщила, что наихудшим сценарием для компании является не само нарушение, а вытекающий из этого ущерб репутации, правоприменительные меры, прерывание бизнеса и неизбежные судебные разбирательства.
В статье Eversheds говорится: «Важно скорректировать допущения при планировании и сценарии реагирования, чтобы сосредоточиться на устранении этих факторов воздействия после взлома».
С точки зрения репутации, только 23% респондентов в исследовании Experian заявили, что их организация уверена в своей способности минимизировать финансовые и репутационные последствия существенного нарушения данных.
Кроме того, Бруммер предупредил о двух типах будущих угроз .
«По мере того, как города будут устанавливать все больше бесплатных общедоступных систем Wi-Fi, хакеры будут подниматься в небо, используя легкодоступные беспилотники для кражи данных с устройств, подключенных к незащищенным сетям», - сказал он.
Еще одна развивающаяся угроза, добавил он, - это использование так называемой «фальшивой» видео- и аудиотехнологии для кражи данных и денег или для подрыва бизнеса. «Мы уже видели, как это происходит в нескольких случаях», когда руководители были обмануты, позволив ворам украсть их компании», - сказал Бруммер.
Ключевые выводы исследования
В исследовании Experian было опрошено 650 специалистов в Соединенных Штатах и 456 в регионе Европы / Ближнего Востока / Африки. Все респонденты работают с планированием утечки данных и отвечают требованиям безопасности, конфиденциальности, информационных технологий и ИТ.
Другие выводы исследования:
Около 36% респондентов сообщили, что в прошлом году их организация подверглась атаке с использованием вымогателей, и только 20% уверены в своей способности справиться с ней. Средний выкуп составил 6 128 долларов, и 68% респондентов говорят, что он был оплачен.
Фишинг-атаки распространяются повсеместно: 69% респондентов сообщили об одной или нескольких атаках, а 67% сказали, что негативные последствия этих атак были очень значительными. Бруммер назвал эти угрозы «рудиментарными на данный момент, и… сильная программа обучения сотрудников против этих атак является обязательной».
Около 68% респондентов заявили, что их компания вложила больше средств в технологии безопасности для быстрого обнаружения и устранения нарушений. Тем не менее количество утечек данных возрастает, и все больше организаций сообщают о нарушениях данных, чем когда-либо прежде. «Соответственно, уровень доверия руководителей к предотвращению фишинга и других распространенных атак снизился», - говорится в отчете.
Все больше организаций на 54% сообщают, что обладают высокой способностью соблюдать Общие правила защиты данных Европейского Союза (GDPR) по сравнению с 36% год назад.
Подготовлено порталом Allinsurance.kz