Средние затраты на восстановление после кибератаки растут, однако планы по обеспечению устойчивости предприятий, похоже, движутся в обратном направлении. Длительные простои теперь лишают доходы миллионов, а операционная стабильность несет прямой удар.
Годами роль директора по информационной безопасности (CISO) заключалась в том, чтобы не допускать злоумышленников внутрь. Эта роль меняется. Руководители служб безопасности отходят от чисто превентивных мер к сосредоточению на том, как пережить бурю, когда, а не если, произойдут сбои.
Новый отчет от Absolute Security, опросивший 750 CISO в США и Великобритании, выявляет сложный переходный период. Почти 20 процентов организаций столкнулись с перебоями, продолжавшимися до двух недель после кибератаки. При этом средняя стоимость инцидента достигла 2,5 миллиона долларов.
Гонка за восстановлением
Бизнес-проблема сместилась от блокирования взлома к восстановлению операций после того, как защита дает сбой. Национальный институт стандартов и технологий (NIST) определяет киберустойчивость как способность «предвидеть неблагоприятные условия, противостоять им, восстанавливаться после них и адаптироваться к ним».
Несмотря на этот отраслевой стандарт, скорость остается главным препятствием. Ни один из опрошенных CISO не смог полностью восстановиться после деструктивного инцидента в течение 24 часов. Вместо этого 57 процентам предприятий требуется от трех до шести дней для восстановления мобильных и удаленных конечных точек, а 19 процентов сталкиваются с простоем, который длится до двух недель.
«Просто нет способа избежать неизбежного — в какой-то момент каждая организация столкнется с реальностью атаки или ИТ-инцидента, который парализует бизнес», — говорит Кристи Уайатт, президент и генеральный директор Absolute Security.
«Организации, не готовые быстро оправиться, сталкиваются с почти экзистенциальным кризисом, поскольку длительные простои могут буквально сокрушить бизнес».
Подсчет средней стоимости кибератаки
Цена этих задержек высока. 98 процентов CISO сообщают, что восстановление после деструктивного инцидента обходится от 1 до 5 миллионов долларов, а средний показатель составляет 2,5 миллиона долларов.
Эти цифры показывают хрупкость современной цифровой инфраструктуры. За последний год 55 процентов CISO видели, как их организации пострадали от атаки или взлома, из-за которого конечные устройства стали непригодными для использования. Речь идет не только о злоумышленниках; растущую тревогу вызывают внутренние сбои программного обеспечения: 53 процента респондентов опасаются, что отказ элементов управления программным обеспечением безопасности может спровоцировать серьезные простои в ближайший год.
Данные отчета указывают на тревожную тенденцию: хотя устойчивость необходима, внедрение этих планов, похоже, ослабевает.
Текущие данные показывают, что 65 процентов CISO считают, что их организация отдает приоритет киберустойчивости над традиционной профилактикой. Однако это резкое падение по сравнению с предыдущим годом, когда такого мнения придерживались 83 процента. Аналогичным образом, число организаций с формальной стратегией киберустойчивости снизилось с 90 процентов до 68 процентов в годовом исчислении. Эта регрессия говорит о том, что по мере роста сложности угроз уверенность в стратегиях устойчивости может ослабевать.
Ловушка «нулевого взлома»
Сохраняется разрыв между командами безопасности и руководством относительно того, что на самом деле достижимо. 61 процент CISO отмечают, что их совет директоров и высшее руководство по-прежнему ожидают, что инвестиции в безопасность гарантируют «нулевой уровень взломов».
Это нереалистичное ожидание полного отсутствия сбоев ставит руководителей служб безопасности в затруднительное положение. Поскольку роль меняется от технического стража до лидера по обеспечению непрерывности бизнеса, личные ставки растут. На фоне растущих средних издержек для предприятий 59 процентов респондентов согласились с тем, что кибератака, вызывающая серьезные простои, может привести к потере работы, личной ответственности или юридическим санкциям лично для них.
«Наш мандат сместился от чистой обороны к абсолютной устойчивости», — пишет Гарольд Ривас, CISO в Absolute Security. «Теперь мы должны гарантировать, что бизнес-операции могут быть защищены, сохранены и быстро восстановлены после сбоев из любого источника».
Рассматривая ближайшие 12–18 месяцев, CISO выделяют три основных фактора, вызывающих сбои:
- Программы-вымогатели: 57% рассматривают это как основную угрозу.
- Цепочка поставок: 56% ожидают инцидентов через сторонних поставщиков.
- Внутренняя угроза: 55% считают внутренних субъектов вероятным источником компрометации.
Устойчивость предприятий в настоящее время выглядит более желанной, чем оперативной. При среднем времени восстановления после кибератак, достигающем почти пяти дней, и средних затратах, исчисляемых миллионами, стандартный подход к обеспечению непрерывности бизнеса не успевает за рынком.
Для высшего руководства решение заключается в согласовании ожиданий. Признание того, что взломы случаются, позволяет направить бюджет и планирование на возможности быстрого восстановления, а не только на защиту периметра.
Успех в наступающем году, вероятно, будет определяться не столько атаками, которых удалось избежать предприятию, сколько тем, насколько эффективно оно восстановит работу, когда произойдет неизбежное.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Qual-score: 8/6
Bajan-score: 0.672 / 0.594 / 0.668 / new
Автор – Ryan Daws
