6 способов минимизировать последствия компрометации данных

Software
Источник: GAAP.RU
Опубликовано: 25 августа 2017

2017 года принес неприятности очень многим жертвам киберпреступлений, но общий тренд продолжается еще с прошлого 2016 года, в котором, по статистике, приблизительно 40% пострадавших компаний имели выручку менее $100 млн. годовых, а 11% - более $1 миллиарда. Таким образом, размер, как обычно, в таких делах ничего не решает – все равно вы можете стать следующей жертвой.

Даже если финансовые директоры компаний начинают тратить дополнительные средства на более совершенное IT-обеспечение, пытаясь тем самым предотвратить взлом, это еще ничего не гарантирует. Сегодня для CFO становится обычным делом рассматривать киберриски с позиции минимизации ущерба, а не только лишь предотвращения их фактической реализации.

Однако для многих финансовых директоров является настоящей проблемой оценить факторы потерь в любом связанном с кибербезопасностью инциденте. Например, если взять отрасль здравоохранения, то одна неназванная частная клиника в США была вынуждена заплатить 750 тыс. долларов за то, что хакеры получили доступ к более чем 90 тыс. историй болезни ее пациентов, а другая – 3.2 миллиона за 2,400 историй болезни, конфиденциальность которых оказалась нарушена. Вот и пойми логику. Причем такая непоследовательность характерна, как можно догадаться, не только для здравоохранения, а практически для всех отраслей.

Нужно понимать, что факторы потерь в киберинцидентах бывает трудно предсказать, но это не значит, что они случайны. Вот шесть простейших “уроков”, которые вполне способен усвоить любой финансовый директор: