Почему каждой компании нужен план на случай прорыва киберзащиты

Большие убытки и план обороны Согласно исследованиям Gartner, в настоящее время средняя стоимость простоя для компаний, работающих в США, составляет $5,6 тыс в минуту. Высокие финансовые потери от кибератак вынуждают значительную часть пострадавших компаний, особенно небольших, сворачивать бизнес. С каждым годом усугубляется проблема с хищением данных. В среднем, в ходе одной атаки похищается 24 тыс записей персональных данных, средняя стоимость одной записи в США составляет $141. Компании предпринимают меры по защите корпоративных ИТ, и эти меры все более эффективны. Однако невозможно полностью устранить все факторы уязвимости. Так, по данным Internet World Stats, в мире более 3,8 млрд интернет-пользователей. Для киберпреступников это огромное поле деятельности и возможность получить доступ к чужим данным. Как отметила компания Microsoft в своей колонке в издании TechRepublic, реальность такова, что кибербезопасность зависит от людей, а человеческий фактор сегодня остается одной из самых больших уязвимостей в киберзащите.

Идеальный план киберзащиты подразумевает сохранение непрерывности бизнес-процессов при любом негативном сценарии Именно поэтому необходимы заранее подготовленные действенные меры на случай, если злоумышленникам удастся осуществить атаку частично или полностью успешно. Не отступление, а стратегический резерв Идеальный план киберзащиты подразумевает сохранение непрерывности бизнес-процессов при любом негативном сценарии. План на случай прорыва киберзащиты может включать разные способы сохранения работоспособности ИТ-инфраструктуры, включая «аварийные» облачные хранилища, дублирующие каналы связи и средства оперативного восстановления. «Новости о крупных взломах и хищениях данных в организациях публикуются все чаще, а ущерб от этих действий продолжает расти – это говорит о неподготовленности большинства организаций к таким инцидентам, — отмечает системный инженер компании Fortinet Андрей Терехов. — Безусловно, обеспечение кибербезопасности необходимо, но вне зависимости от того, возможно ли предотвратить инцидент или нет, требуется смена парадигмы – организациям следует считать, что вторжение уже произошло». По мнению Андрея Терехова, компаниям необходимо готовиться к худшему и заранее оценивать возможные ущерб и последствия инцидентов, корректировать меры защиты для их минимизации, заранее разрабатывать и поддерживать в актуальном состоянии план восстановления. Также нужно заблаговременно принять меры по своевременному выявлению состоявшегося вторжения и устранению его последствий. Все это позволит организациям обеспечить непрерывность бизнеса, сделав его устойчивым к инцидентам кибербезопасности.

Your browser does not support the video tag. CNews Forum 2017: Информационные технологии завтра Ссылка на источник