Когда заходит речь об утечке данных компании ведут себя противоречиво

Москва, 20 октября /ФИС/  Хотя в большинстве компаний существует план обеспечения оперативного реагирования в случае выявления утечки данных, в большинстве случаев топ-менеджеры не обновляют и не отрабатывают его на регулярной основе, да и в целом не уверены в его эффективности. Таковы результаты исследования "Готова ли ваша компания к хищению Big Data?" (Is Your Company Ready for a Big Data Breach?), проведенного недавно в США при поддержке Experian Data Breach Resolution.

Как показало исследование, количество компаний, имеющих план реагирования в ситуации утечки данных, увеличилось с 61% в 2013 г. до 86% в 2016 г. Но несмотря на то, что у большинства компаний план есть:

• 38% опрошенных организаций не определили сроки его пересмотра и обновления

• 29% не пересматривали и не обновляли свои планы с момента составления

• только 27% компаний-респондентов уверены в своей способности минимизировать финансовые и репутационные последствия утечки данных

• 31% участников исследования сомневаются в своих возможностях в случае, если проблема выйдет за рамки их страны

"Когда речь идет о противодействии утечке данных, наличие плана реагирования само по себе не может приравниваться к полной готовности правильно и своевременно минимизировать потери от случившегося, – комментирует Наталия Фролова, директор по маркетингу Experian в России и СНГ. – К сожалению, многие компании просто "ставят галочку" напротив соответствующего пункта тактического плана по защите данных. Разработка плана – это первый шаг, но истинную готовность следует рассматривать как непрерывный процесс, с регулярным пересмотром уже существующего плана и его периодическим тестированием".

Недостаточное планирование особенно опасно в контексте появления на рынке новых угроз, таких как "программы-шантажисты" которые, например, блокируют доступ к службам и функциям операционной системы. 

• 56% опрошенных организаций не уверены, что справятся с атаками вымогателей выкупа

• всего 9% респондентов определились, при каких обстоятельствах они готовы заплатить для урегулирования проблемы

Другие результаты исследования служат дополнительной иллюстрацией разрыва между созданием плана и подлинной готовностью противодействовать хищению данных:

Позитивный тренд: компании демонстрируют повышение готовности противостоять злоумышленникам

• 58% опрошенных организаций (по сравнению с 48% в 2014 г.) в последние 12 месяцев увеличили инвестиции в технологии зашиты, чтобы быть в состоянии быстро выявлять угрозы хищения данных и реагировать на них

• 61% компаний-респондентов (против 44% в 2013 г.) имеют программы защиты неприкосновенности частной жизни/данных и обучающие программы для сотрудников и других заинтересованных лиц, имеющих доступ к закрытой или конфиденциальной персональной информации

• Компании осознают, что, когда утечка произойдет, им нужно будет принимать меры, чтобы сохранить лояльность клиентов и не запятнать свою репутацию. Опрошенные полагают, что этой цели наиболее эффективно служат такие действия, как:

  • предоставление клиентам бесплатной защиты от хищения персональных данных и предложение услуг кредитного мониторинга (71%)

  • подарочные карты (45%)

  • скидки на продукты и услуги (40%)

Ошибки и признаки самодовольства:

• Среди тех опрошенных организаций, которые не отрабатывают свой план на практике (26% опрошенных), большинство (64%) не делает этого, поскольку данная задача не является приоритетной

• Всего 38% опрошенных компаний имеют полис кибер-страхования от утечки данных. 40% тех, кто такого полиса не имеет, не планируют его приобретать

• Менее половины (46%) респондентов интегрировали планы реагирования на кибератаки в свои планы обеспечения бесперебойной деятельности и только 12% проводят встречи с органами правопорядка или государственными регуляторами до возникновения инцидента

• Меньше половины (39%) опрошенных организаций отрабатывают план на практике хотя бы 2 раза в год.

Источник: Пресс-служба Experian