В мире, где атакуют 98% организаций, кибератаки, как паразиты: не всегда видимые, не всегда ощущаются, но с большим потенциалом влияют на эффективность работы, соглашения об уровне обслуживания и вычислительные ресурсы. Все эти воздействия приносят потенциально высокие затраты. Делайте все возможное, чтобы понять потенциальное воздействие и создать эффективную команду реагирования на инциденты, чтобы вы могли обуздать этих «паразитов» и ограничить ущерб бизнесу.Несмотря на распространенность кибер-атак, обзор отрасли в 2016 году показывает, что подавляющее большинство экспертов по безопасности Европы (79%) не разработали формулу для расчета финансового воздействия от нападений. Скорее, они полагаются на оценки. К сожалению, эти оценки значительно ниже, чем результаты тех, кто рассчитывает фактические затраты. В Европе только 21% фактически сделали расчет. Шестьдесят три процента европейских предприятия считают, что убыток не превышает € 100,000, и только 12% оценили стоимость нападения составит 1 млн. евро или более.
Планирование стратегии кибер-боя.
Помимо запроса экспертов по безопасности о количественных показателях затрат на кибер-атаку, Radware также задала вопрос о том, как организации в настоящее время реагируют на такие инциденты. Сорок процентов глобальных респондентов по-прежнему не имеют официального плана реагирования. Это опасный недостаток. В конце концов, кибератаки по определению нарушают «бизнес как обычно».
Как вы можете планировать, что делать, если вы не знаете, какие ресурсы будут доступны в момент атаки?
Конечно, не все атаки одинаковы. Для многих организаций, имеющих дело с определенным порогом низкого уровня атаки стали обычным явлением. Однако некоторые из них действительно вызывают серьезные сбои, представляющие потенциальный угрозу для бизнеса - и ее необходимо немедленно устранить. Как спрогнозировать, что есть что?
Снижение стоимости
1. Сориентируйте свои риски, архитектуры безопасности и алгоритмы поиска уязвимостей. Подумайте, кто может хотеть причинить вам вред, почему и что они могут для это сделать.
2. Понять влияние. Некоторые из затрат можно легко добавить к уравнению: какова стоимость минуты времени простоя? Часа? Существуют ли какие-либо судебные издержки или штрафы за соблюдение, с которыми вы столкнулись бы в случае нарушения? Каким будет ежедневная стоимость расследования нападения?
3. Приоритизация критических миссий - определение приоритетов бизнес-процедур и процессов, распределения ресурсов.
4. Выберите свою команду - план реагирования на инциденты не может быть единственным видом команды кибербезопасности: другие ключевые игроки в организации должны также знать, как организовать критические миссии, когда они опутаны кризисом.
5. Тестировать, пересматривать, адаптировать - Когда происходит кризис, нет места для ошибки; Ваш ответ должен быть быстрым и решающим. Чтобы соответствовать этому высокому стандарту, регулярно создавайте «чрезвычайные ситуации» и реагируйте на них.