Главные силы хакеров брошены на кражу данных или денежных средств.
Нередки случаи, когда заказчик отказывается работать с IT-компанией, медиакомпанией, PR или event-агентством, если у тех отсутствует гарантия защиты информации клиента. Причем, в роли претенциозных заказчиков могут выступать и стартапы, и известные компании.
Очень громкий скандал в Америке был связан с веб-сайтом, предлагавшим людям, которые состоят в браке, найти альтернативного партнера. Сайт очень успешно развивался, готовился к IPO, но произошла утечка данных пользователей, что нанесло им огромный вред — некоторые пары развелись, были даже случаи суицида. Еще один интересный кейс связан с Uber. Во Франции мужчина регулярно пользовался этой компанией, чтобы ездить к любовнице. Техническая недоработка позволила его супруге получить отчет об этих поездках.
Каждые 14 секунд в мире совершается кибератака.
Об этом сообщает Сбербанк со ссылкой на данные международных экспертов по кибербезопасности. news.rambler.ru/internet/42219196/?utm_content=news_media&utm_medium=read_more&utm_source=copylink
Когда в реальном мире у банка или у клиента банка крадут деньги, то списания видны сразу. Когда киберпреступники воруют деньги, то часто они воруют малыми частями, с разных счетов. Их сети раскинуты по всему миру, убытки и ущерб каждого пострадавшего могут быть не очень велики, но на выходе хакеры получают огромные преступные доходы. Часто преступники совершают действия, которые напрямую никакого ущерба не наносят: они внедряются в систему и выжидают. Сложно отследить причинно-следственную связь между их действиями и последующими убытками.
Как бизнесу себя защитить.
Зачастую наличие полиса киберответственности является обязательным условием сотрудничества с такими транснациональными корпорациями как Coca-Cola, Мars, Pepsi и другими. И это обосновывается не только желанием самой компании обезопасить себя, но и международными правилами (GDPR — General Data Protection Regulation. Данный регламент, имеющий прямое действие во всех 28 странах ЕС. С мая 2018 года ужесточилась ответственность за нарушение правил обработки персональных данных: по GDPR штрафы достигают 20 миллионов евро (около 1,5 млрд руб.) или 4% годового глобального дохода компании).
От международных американских компаний всегда требовали страховать профессиональную ответственность, раскрытие информации запрещалось по умолчанию.
Яркий пример вынужденного приобретения полисов киберстрахования – недавние требования иностранных компаний к резидентам «Сколково»: IT-компаниям и тем, кто работают в области биологии или медицины. В случае их выхода на зарубежные рынки в поисках клиентов и инвесторов, обязаны приобрести полис киберстрахования, для того чтобы данные, которые им будет передавать их потенциальный клиент, были под защитой.
По данным международной страховой компании AIG в Европе на данный момент уровень застрахованности по киберзащите приближается к 60–70 %, а в Соединенных Штатах цифра еще выше — почти 90 %. Там даже самая маленькая компания, покупает себе полис киберстрахования, у нас же компаний, застрахованных по этому типу, меньше одного процента.
Последствия атаки всегда серьезно нарушают работу бизнеса и требуют больших средств на ее восстановление, на снятие угроз уязвимости и последствий перерыва в операционной деятельности или физической остановки производства, на восстановление репутации. Киберриск требует глубокой проработки, понимания его природы. Нужно постоянно анализировать, какие элементы экосистемы компании могут быть подвержены этому риску.