По данным «Лаборатории Касперского»*, в 2021 году крупные компании по всему миру чаще всего теряли деньги в результате инцидентов, связанных с обменом данными со сторонними поставщиками. С такими утечками столкнулись 32% организаций. Средняя сумма ущерба составила 1,4 миллиона долларов США. Причём ещё в 2020 году подобные утечки не входили даже в пятёрку крупнейших по размеру нанесённого ими ущерба.
Сегодня атаки, в ходе которых злоумышленники используют подрядчиков компании, чтобы добраться до неё, — распространённое явление, поэтому бизнесу важно учитывать подобные риски кибербезопасности.
Компании также теряли деньги вследствие других типов киберинцидентов. В числе наиболее дорогостоящих — физическая потеря корпоративных устройств, атаки криптомайнеров, неправомерное использование IT-ресурсов сотрудниками и нелегитимный обмен информацией через мобильные устройства. Ущерб от каждого из перечисленных типов инцидентов превышал 1,3 миллиона долларов США.
«Выстраивая стратегию в области информационной безопасности, организациям следует обратить внимание на риски, связанные с обменом данными с поставщиками. Необходимо чётко определить, какой уровень доступа к корпоративным данным будет открыт для каждого конкретного подрядчика. Это поможет принять необходимые защитные меры. Прежде чем обмениваться данными с третьей стороной, нужно детально обговорить требования к кибербезопасности. В случае передачи конфиденциальной информации следует запрашивать у поставщиков сертификаты, которые подтверждают их готовность обеспечивать должный уровень защищённости. В особо критичных случаях мы рекомендуем проводить предварительный аудит перед подписанием контракта», — комментирует Мушвиг Мамедов, представитель «Лаборатории Касперского» в Азербайджане.
Чтобы свести к минимуму риск кибератак и утечек данных, эксперты «Лаборатории Касперского» рекомендуют компаниям использовать решения для обеспечения безопасности конечных устройств в сочетании с инструментами для обнаружения угроз, обходящих традиционные средства защиты. Такое сочетание доступно, например, в рамках трёхуровневого подхода «Лаборатории Касперского» к кибербезопасности. Самый продвинутый уровень — это Kaspersky Expert Security. Он предназначен для корпораций и промышленных предприятий. На нём доступны платформа для обнаружения продвинутых угроз на уровне сети Kaspersky Anti Targeted Attack и Kaspersky EDR — мощная система, которая предоставляет ИБ-специалистам полную картину событий в инфраструктуре рабочих мест и серверов и обеспечивает их эффективную защиту от сложных угроз и APT-атак. Кроме того, на этом уровне предлагается доступ к аналитическим данным портала Kaspersky Threat Intelligence и тренингам для ИБ-специалистов.
Подробнее узнать о расходах бизнеса на кибербезопасность в 2021 году можно на сайте https://calculator.kaspersky.com/ru.
*Опрос «Информационная безопасность бизнеса» проведён «Лабораторией Касперского» в мае-июне 2021 года. В нём приняли участие 4 303 специалиста из компаний с более чем 50 сотрудниками из 31 страны.