Готова ли Ваша компания к масштабным утечкам данных?
На днях изучил одно из последних исследований компании Ponemon Institute «Россия и Мир). Документы отлично дополняют друг друга и позволяют построить целостную картину угроз и рисков утечки информации из компаний.
Напомню, что в аналитических отчетах InfoWatch утечкам присваиваются различные атрибуты (распределение по типу организации, сфере деятельности, типу утечки финансовый ущерб) и метрики (каналы, типы утекших данных) и сумма финансового ущерба. Такая информация позволяет дать представление о масштабе произошедшей утечки, проанализировать возможные причины произошедшего инцидента и спрогнозировать его последствия.
Отчет Ponemon Institute, в свою очередь, расставляет акценты на предпосылках возникновения утечек, возможных последствиях утечки, а также на мерах защиты и реагирования на утечки.
Документ состоит из четырех частей:
- Data breach experience of organizations
Информационные угрозы и уязвимости: итоги, тенденции, прогнозы; - Data security readiness of organizations
Оценка эффективности реализованных мер защиты и мониторинга; - Data breach preparedness of organizations
В этой части рассматриваются вопросы готовности к реагированию на инциденты; - Lessons learned: How to prepare for a material data breach
Выводы и рекомендации.
Основные факты:
- 33% опрошенных компаний зафиксировали более 1000 случаев утечки конфиденциальной информации за последние 2 года: у 48% данные утекли однократно, у 27% - дважды, 16% сталкивались с инцидентами утечки до 5 раз; 9% зафиксировали более 5 случаев утечки;
- 76% компаний считают, что основными последствиями утечки информации являются потеря клиентов и партнеров, а также формирование негативного общественного мнения;
- 78% используют политики BYOD в корпоративной среде, при этом только 39% проверяют безопасность устройств;
- 32% шифруют важную информацию;
- 33% выявляют и анализируют необычный трафик в информационных системах;
- 67% имеют команду по реагированию на инциденты, связанные с утечкой данных;
- 44% реализовали программу повышения осведомлённости в области защиты данных;
- 36% могут оценить масштаб утечки;
- 10% компаний застрахованы от утечки информации и кибератак.
Очень рекомендую для чтения!