Перспективи
Що криється за кібератакою
Глибокий аналіз наслідків для підприємств
Чи можуть керівники чітко оцінити вплив кібератаки на їхню організацію? Чи загальні припущення щодо витрат та процесу відновлення, пов’язані з витоком даних, дають чітке уявлення про те, що треба робити? В цьому документі докладно розглядаються широкі наслідки кібератак на підприємства, зокрема прямі та нематеріальні витрати, з фінансової точки зору.
Зміст
- Дивитись відео
- Завантажити звіт
- Чотирнадцять чинників впливу кібератаки
- Переглянути інфографіку
- Тривалі наслідки кібератаки
Припущення можуть бути хибними
Поширена думка про наслідки кібератак зазвичай полягає у тому, що компанії зобов’язані повідомляти публічно передусім про крадіжку персональних та платіжних даних, а також інформації про стан здоров’я особи. Дискусії часто зосереджуються на витратах, пов’язаних із оповіщенням клієнтів, кредитним моніторингом та можливістю винесення судових рішень або регуляторних санкцій. Особливо, якщо крадіжка персональних даних не є єдиною метою злочинця, наслідки можуть бути ще більш далекосяжними.
Якою мірою збитковою дійсно може бути кібератака? Регуляторні штрафи, витрати на зв’язки з громадськістю, сповіщення про порушення та захист, а також інші наслідки великомасштабного витоку даних добре відомі. Але вплив кібератаки може відчуватися ще протягом багатьох років, у результаті чого існує велика кількість «прихованих» витрат, багато з яких є нематеріальними та пов’язані з псуванням репутації, порушенням операційної діяльності, втратою службової інформації або інших стратегічних активів.
Зазирніть за лаштунки двох наведених прикладів сценаріїв та зверніть увагу, що внаслідок кібератаки продуктивність роботи підприємства не вдається відновити протягом багатьох років. У першому випадку може здатися, що кібератака на компанію з медичного страхування є типовим випадком втрати даних пацієнтів, проте вона має більш глибокі наслідки. На іншому прикладі розглянемо вплив крадіжки інтелектуальної власності на виробника технологій. У цьому документі містяться основні висновки про прямі витрати та нематеріальні наслідки кіберкризи з урахуванням знань у сфері кібер-ризиків, методології оцінки бізнесу та фінансових кількісних показників.
Чотирнадцять чинників впливу кібератаки
Щоб оцінити потенційні наслідки кібератаки, керівники підприємства повинні враховувати 14 наявних чинників впливу. Те, що ми бачимо «на поверхні» — це прямі витрати, які зазвичай пов’язані з порушеннями цілісності даних. Те, що залишається «за лаштунками» — це потенційні наслідки, які менш усвідомлюються та рідко випливають назовні. Багато з них є нематеріальними витратами, які майже не піддаються кількісному визначенню, зокрема нанесення шкоди торговельній марці, порушення прав інтелектуальної власності або витрати, пов’язані з порушенням діяльності.
Тривалі наслідки кібератаки
Окрім першочергової класифікації наслідків інциденту передбачені певні етапи управління наслідками та відновлення діяльності. Ці етапи охоплюють широкий спектр бізнес-функцій задля відновлення операцій, поліпшення кібербезпеки та управління відносинами між клієнтами та третіми сторонами, вирішення юридичних питань, покращення інвестиційних рішень та стратегічних змін.
Готовність до кібератаки: від страху до впевненості
Маючи більш реалістичний погляд на потенційні наслідки кібератаки, керівники можуть інвестувати в програми, орієнтовані на управління ризиками, з метою посилення безпеки, пильності та стійкості, а також задля більшої впевненості у здатності організації функціонувати, навіть в умовах кібернетичної кризи.