Pranešime žiniasklaidai teigiama, kad kibernetinio saugumo incidentų skaičius 2015 m., lyginant su 2014 m. išaugo 64 proc., o specialistai pastebi, kad įsilaužimai į duomenų bazes tampa vis rafinuotesni. Augant pavojui tapti nusikaltimo skaitmeninėje erdvėje auka, didėja ir įmonių patiriami nuostoliai.
Tyrimo duomenimis, vidutiniškai verslui vienas į nusikaltėlių rankas pakliuvęs duomenų įrašas kainuoja 158 JAV dolerių. Itin reglamentuojamame versle šie nuostoliai būna dar didesni, o aukščiausi jie sveikatos apsaugos srityje, kur vieno įrašo „kaina“ pasiekė 355 JAV dolerių, 100 dolerių daugiau nei 2013 m.
Į duomenų saugumo pažeidimus reaguoti sukurta speciali „greito reagavimo“ komanda yra svarbiausias faktorius, galintis ženkliai sumažinti verslo nuostolius, rodo tyrimo duomenys. Skaičiuojama, kad vidutiniškai tai sumažina nuostolius 400 000 dolerių. Ekspertai, komunikacija ir teisinės išlaidos duomenų nutekėjimo atveju sudaro 59 proc. visų įmonės patiriamų nuostolių. Dalis jų atsiranda todėl, kad verslas nėra iš anksto pasiruošęs reaguoti į kibernetinio saugumo incidentus. Tyrimo duomenimis, net 70 proc. už skaitmeninį saugumą atsakingų JAV verslo vadovų neturi tokios krizės valdymo plano.
Pasak specialistų, reagavimas į duomenų nutekėjimą yra itin sudėtingas ir daug laiko reikalaujantis procesas, kuriam reikia ruoštis iš anksto. Kibernetinio saugumo ekspertai įvardija keturis svarbiausius žingsnius, kurių turi imtis verslas duomenų nutekėjimo atveju.
Visų pirma, reikia pasitelkti savo IT komandą ir, jie reikia, specialistus iš išorės, kad būtų nustatytas duomenų sistemos pažeidimo šaltinis ir nutrauktas informacijos nutekėjimas.
Taip pat apie įvykį reikia laiku pranešti atsakingoms valstybės ar reguliuojančioms institucijoms, kad būtų išvengta daugelio šalių įstatymuose numatytų baudų.
Apie duomenų nutekėjimą privaloma kalbėti su klientais, partneriais ir suinteresuotomis šalimis.
Be to, turi būti įsteigtas informacijos kanalas tiesiogiai atsakantis į klientų užklausas bei stebintis ar nusikaltėliai nesinaudoja pagrobtais duomenimis.
Kiekvienas šių veiksmų reikalauja daug laiko ir žmogiškųjų resursų, tad duomenų saugumo pažeidimų atveju neretai pradeda stoti visas bendrovės verslas. „Greito reagavimo“ komandos, kurios nariai tiksliai žino, ką ir kaip privalu daryti bendrovei tapus kompiuterinių įsilaužėlių taikiniu, padeda lokalizuoti problemą, o reagavimo į incidentus technologijos gali automatizuoti procesus ir padėti sutaupyti krizės atveju itin brangų laiką.
Tyrimo duomenimis, duomenų saugumo pažeidimo incidento kaštai verslui tiesiogiai priklauso nuo to, kaip greitai pavyksta identifikuoti problemą. Jei tai padaroma per mažiau nei 100 dienų, nuostoliai verslui vidutiniškai siekia 3,23 mln. dolerių, tačiau kai problema atrandama po daugiau nei 100 dienų, kaštai vidutiniškai išauga milijonu dolerių iki 4,38 mln.
Vidutiniškai verslas duomenų apsaugos spragą aptinka per 201 dieną, o problemai išspręsti prireikia dar 70 dienų. Veiklos tęstinumo valdymo (BCM) procesus turinčios įmonės, tyrimo duomenimis, duomenų saugos spragas vidutiniškai aptinka 52 dienomis anksčiau, o problemą išsprendžia 36 dienomis greičiau, nei kitos bendrovės.
