Убытки от краж данных растут: эксперты систем безопасности

Согласно июльскому отчету IBM Security, за последние 5 лет взлом и кража данных привели к финансовым потерям, которые оцениваются почти в 4 млн. долларов и продолжают расти. Наиболее уязвимыми оказались системы безопасности малого и среднего бизнеса.

В частности, компании со штатом до 500 сотрудников часто терпят убытки в размере свыше 2,5 млн. Учитывая, что годовой доход организаций такого масштаба может быть чувствителен к размерам таких убытков, киберпреступления являются действительно серьезной угрозой бизнесу.

В отчете также отмечено, что финансовые последствия киберпреступлений ощущаются годами: только 67% затрат на ликвидацию последствий приходится на 1-й год, 22% – на 2-й год после взлома, и 11% – на последующие отчетные периоды.

Вынужденные крупные вложения в усиление систем кибербезопасности после кражи данных сильнее всего «ударили» по бюджету «режимных» организаций со строгой внутренней регуляторной политикой в сферах медицины, финансов и энергетики.

Причем, именно организации в сферах здравоохранения, медицины и фармацевтики понесли самые существенные потери данных из-за брешей в системах безопасности. Средняя стоимость каждой бреши оценивается почти в 6,5 млн. долларов, что на 60% выше, чем по другим отраслям.

Почти половина брешей в системах безопасности и защиты данных появляются из-за человеческого фактора и системных сбоев. К примеру, в 2018 году ошибки в конфигурации облачных сервисов помогли киберпреступникам получить доступ к 990 млн. записей, что составило 43% от всех потерянных записей за год.

И если риски человеческих ошибок можно снизить за счет повышения квалификации, обучения вопросам безопасности, то машинные можно нивелировать только с помощью инвестиций в соответствующие технологии и системы безопасности.

В нашей стране наиболее эффективными, современными методиками, техническими средствами и программными продуктами в области информационной безопасности располагают украинские системные интеграторы – компании, реализующие комплексные автоматизированные инженерные проекты различного масштаба и во всех сферах человеческой деятельности.

Разработка и внедрение информационной системы предприятия силами системного интегратора позволит получить гарантии максимальной безопасности данных за счет эффективной интеграции современных технических решений, непрерывного мониторинга процессов, регулярного тестирования систем, своевременного обновления политик, протоколов и версий программных сервисов.

Одной из ведущих компаний, реализовавших множество таких проектов в Украине (в частности – в Харькове и Харьковской области) является системный интегратор «Кластер».

По оценкам аналитиков компании внедрение компьютерных сетей и систем специалистами «Кластер», за последние 5 лет, помогло организациям-заказчикам сохранить значительные суммы в бюджетах, которые в ином случае могли быть потрачены на ликвидацию последствий кибератак и кражи данных.