Стоимость потерь.

2fcdb253508265.593710c42fb76.jpg
 

Согласно данным недавнего исследования Лаборатории Касперского (https://www.kaspersky.ru/blog/economics-report-2018/20655/) потери от инцидентов, затрагивающих корпоративные данные, превысили отметку в миллион долларов. В ходе опроса более 6 тыс. сотрудников различных компаний, выяснилось, что независимо от размера бизнеса, ущерб от потери данных значительно вырос за последние пару лет. Для больших организаций средняя стоимость последствий одного инцидента с марта 2017 года по февраль 2018 года составила 1,23 млн. долларов, что на 24% превышает показатели за период 2016–2017 годов, и на 38% — числа из исследования 2015–2016 годов. Малому и среднему бизнесу успешная атака или невнимательность сотрудника сейчас стоит приблизительно в 120 тыс. долларов — против 88 тыс. годом ранее. 

Больше всего средств в результате киберинцидентов компании тратят на обновление защитных систем и IT-инфраструктуры. Для корпораций стоимость этих работ выросла с прошлого года почти в полтора раза и составила 193 тыс. долларов. На втором месте — репутационный ущерб, приводящий к снижению кредитных рейтингов и росту страховых тарифов. На этом крупные предприятия теряют в среднем 180 тыс. долларов за один инцидент. Также немало средств уходит на обучение сотрудников ИБ-грамотности задним числом (137 тыс. долларов).

То, что на первых строчках среди расходов, связанных с утечкой, находятся обновления и повышение квалификации персонала, легко объясняется желанием предпринимателей гарантированно предотвратить повторение инцидента и спешкой, в которой им приходится эти меры применять. Впрочем, не исключено, что в прошедшем году на рост стоимости определенное влияние оказали достаточно масштабные эпидемии вайперов, замаскированных под шифровальщиков (WannaCry и ExPetr).

Для малых и средних компаний печальный рейтинг выглядит примерно так же, только его возглавляют сразу 4 статьи расходов, отнимающие около 15 тыс. долларов за инцидент каждая. Небольшие организации тоже вкладываются в экстренное обновление ПО и оборудования и страдают от запятнанной репутации. При этом они меньше тратят на обучение персонала, зато вынуждены привлекать специалистов извне и терять прибыль на упущенных бизнес-возможностях.

Таким образом, чётко прослеживается тенденция на увеличение расходов на поддержание ИБ-инфраструктуры, а цена ошибки растёт каждый год. Эпидемия шифровальщиков-вымогателей показали масштаб потенциальных потерь и последствий, а также вскрыли незащищённость и неготовность противостоять подобным инцидентам. Люди и организации потеряли ценные данные без возможности их восстановления.

На нашей платформе используется совершенно иной подход. Т.к. Metamorphosis - это облачная платформа, то пользователям не нужно беспокоиться о сохранности своих данных, следить за обновлениями, тратиться на дорогостоящую ИБ-инфраструктуру. Потери данных исключены на 99,9(9)%. Даже если будущий WannaCry заблокирует рабочий компьютер, то пользователь сможет спокойно продолжить работу с другой рабочей станции или планшета, не беспокоясь о сохранности данных.

Meta+AWS: Надежность хранилища данных составляет 99,999999999 %. Данные автоматически распределяются как минимум по трем физическим зонам доступности, которые географически разнесены друг от друга в рамках региона присутствия. Кроме того, можно автоматически реплицировать данные в любой другой регион. Поддерживаются различные формы шифрования данных (адаптация под требования федеральных надзорных органов). Кроме того, хранилище обеспечивает поддержку стандартов безопасности и сертификатов соответствия, включая SEC Rule 17a-4, PCI DSS, HIPAA/HITECH, FedRAMP, ЕС GDPR и FISMA, а возможность блокировки хранилища Amazon Glacier позволяет создавать хранилища с однократной записью и многократным считыванием (WORM). Благодаря этому сервис способен обеспечить соответствие требованиям практически всех надзорных органов по всему миру.

metasafe-scheme.jpg
 

featured posts

META events