56% компаний не уверены, что справятся с атаками программ-вымогателей

Как показало исследование, количество компаний, имеющих план реагирования в ситуации утечки данных, увеличилось с 61% в 2013 г. до 86% в 2016 г. Но, несмотря на то, что у большинства компаний план есть: 

• 38% опрошенных организаций не определили сроки его пересмотра и обновления; 

• 29% не пересматривали и не обновляли свои планы с момента составления; 

• только 27% компаний-респондентов уверены в своей способности минимизировать финансовые и репутационные последствия утечки данных; 

• 31% участников исследования сомневаются в своих возможностях в случае, если проблема выйдет за рамки их страны. 

«Когда речь идет о противодействии утечке данных, наличие плана реагирования само по себе не может приравниваться к полной готовности правильно и своевременно минимизировать потери от случившегося, – комментирует Наталия Фролова, директор по маркетингу Experian в России и СНГ. – К сожалению, многие компании просто “ставят галочку” напротив соответствующего пункта тактического плана по защите данных. Разработка плана – это первый шаг, но истинную готовность следует рассматривать как непрерывный процесс, с регулярным пересмотром уже существующего плана и его периодическим тестированием». 

Недостаточное планирование особенно опасно в контексте появления на рынке новых угроз, таких как «программы-шантажисты» которые, например, блокируют доступ к службам и функциям операционной системы. 

• 56% опрошенных организаций не уверены, что справятся с атаками вымогателей выкупа; 

• всего 9% респондентов определились, при каких обстоятельствах они готовы заплатить для урегулирования проблемы. 

Другие результаты исследования служат дополнительной иллюстрацией разрыва между созданием плана и подлинной готовностью противодействовать хищению данных: 

Позитивный тренд: компании демонстрируют повышение готовности противостоять злоумышленникам 

• 58% опрошенных организаций (по сравнению с 48% в 2014 г.) в последние 12 месяцев увеличили инвестиции в технологии зашиты, чтобы быть в состоянии быстро выявлять угрозы хищения данных и реагировать на них. 

• 61% компаний-респондентов (против 44% в 2013 г.) имеют программы защиты неприкосновенности частной жизни/данных и обучающие программы для сотрудников и других заинтересованных лиц, имеющих доступ к закрытой или конфиденциальной персональной информации. 

• Компании осознают, что, когда утечка произойдет, им нужно будет принимать меры, чтобы сохранить лояльность клиентов и не запятнать свою репутацию. Опрошенные полагают, что этой цели наиболее эффективно служат такие действия, как: 

- предоставление клиентам бесплатной защиты от хищения персональных данных и предложение услуг кредитного мониторинга (71%);

- подарочные карты (45%);

- скидки на продукты и услуги (40%).

Ошибки и признаки самодовольства: 

• Среди тех опрошенных организаций, которые не отрабатывают свой план на практике (26% опрошенных), большинство (64%) не делает этого, поскольку данная задача не является приоритетной. 

• Всего 38% опрошенных компаний имеют полис кибер-страхования от утечки данных. 40% тех, кто такого полиса не имеет, не планируют его приобретать.

• Менее половины (46%) респондентов интегрировали планы реагирования на кибератаки в свои планы обеспечения бесперебойной деятельности и только 12% проводят встречи с органами правопорядка или государственными регуляторами до возникновения инцидента.

• Меньше половины (39%) опрошенных организаций отрабатывают план на практике хотя бы 2 раза в год.  

По материалам Experian