Хотя в большинстве компаний существует план обеспечения оперативного реагирования в случае выявления утечки данных, в большинстве случаев топ-менеджеры не обновляют и не отрабатывают его на регулярной основе, да и в целом не уверены в его эффективности. Таковы результаты исследования «Готова ли ваша компания к хищению Big Data?» (Is Your Company Ready for a Big Data Breach?), проведенного недавно в США при поддержке Experian Data Breach Resolution.
Как показало исследование, количество компаний, имеющих план реагирования в ситуации утечки данных, увеличилось с 61% в 2013 г. до 86% в 2016 г. Но несмотря на то, что у большинства компаний план есть:
* 38% опрошенных организаций не определили сроки его пересмотра и обновления
* 29% не пересматривали и не обновляли свои планы с момента составления
* только 27% компаний-респондентов уверены в своей способности минимизировать финансовые и репутационные последствия утечки данных
* 31% участников исследования сомневаются в своих возможностях в случае, если проблема выйдет за рамки их страны
«Когда речь идет о противодействии утечке данных, наличие плана реагирования само по себе не может приравниваться к полной готовности правильно и своевременно минимизировать потери от случившегося, — комментирует Наталия Фролова, директор по маркетингу Experian в России и СНГ. — К сожалению, многие компании просто „ставят галочку“ напротив соответствующего пункта тактического плана по защите данных. Разработка плана — это первый шаг, но истинную готовность следует рассматривать как непрерывный процесс, с регулярным пересмотром уже существующего плана и его периодическим тестированием».
Недостаточное планирование особенно опасно в контексте появления на рынке новых угроз, таких как «программы-шантажисты» которые, например, блокируют доступ к службам и функциям операционной системы.
* 56% опрошенных организаций не уверены, что справятся с атаками вымогателей выкупа
* всего 9% респондентов определились, при каких обстоятельствах они готовы заплатить для урегулирования проблемы
Другие результаты исследования служат дополнительной иллюстрацией разрыва между созданием плана и подлинной готовностью противодействовать хищению данных.
Позитивный тренд: компании демонстрируют повышение готовности противостоять злоумышленникам
* 58% опрошенных организаций (по сравнению с 48% в 2014 г.) в последние 12 месяцев увеличили инвестиции в технологии зашиты, чтобы быть в состоянии быстро выявлять угрозы хищения данных и реагировать на них
* 61% компаний-респондентов (против 44% в 2013 г.) имеют программы защиты неприкосновенности частной жизни/данных и обучающие программы для сотрудников и других заинтересованных лиц, имеющих доступ к закрытой или конфиденциальной персональной информации
* Компании осознают, что, когда утечка произойдет, им нужно будет принимать меры, чтобы сохранить лояльность клиентов и не запятнать свою репутацию. Опрошенные полагают, что этой цели наиболее эффективно служат такие действия, как:
- o предоставление клиентам бесплатной защиты от хищения персональных данных и предложение услуг кредитного мониторинга (71%)
- o подарочные карты (45%)
- o скидки на продукты и услуги (40%)
Ошибки и признаки самодовольства:
* Среди тех опрошенных организаций, которые не отрабатывают свой план на практике (26% опрошенных), большинство (64%) не делает этого, поскольку данная задача не является приоритетной
* Всего 38% опрошенных компаний имеют полис кибер-страхования от утечки данных. 40% тех, кто такого полиса не имеет, не планируют его приобретать
* Менее половины (46%) респондентов интегрировали планы реагирования на кибератаки в свои планы обеспечения бесперебойной деятельности и только 12% проводят встречи с органами правопорядка или государственными регуляторами до возникновения инцидента
* Меньше половины (39%) опрошенных организаций отрабатывают план на практике хотя бы 2 раза в год