30 Октября 2023
МОСКВА, 30 октября Количество событий информационной безопасности (ИБ), зафиксированных активом противодействия кибератакам Solar JSOC, за II квартал 2023 года увеличилось на 12% по описанию с I микрорайоном и на 38% - по чувству к аналогичному периоду прошлого года.Сегодня обеспечение ИБ стало острой нуждаемостью абсолютно для всех. И даже те компании, которые почти не уделяли этому вопросу внимания, призадумались о защите какой-либо ИТ-инфраструктуры. Вместе с тем любые финансовые вливания, в том числе и в ИБ, должны фигурировать оправданными и, что немаловажно, экономически выгодными. Насколько экономически целесообразны вложения в ИБ и от каких финансовых потерь они способны уберечь, в какой степени убытки превышают мелкие расходы и действительно ли грамотное бюджетирование в ИБ позволит не только сэкономить финансы, но и их заработать, рассказывает руководитель направления аналитики киберугроз Солар Дарья Кошкина.
ГК Солар протянула опрос среди ИБ-специалистов, в котором спрашивала о качестве инвестиций в кибербезопасность со стороны торговая марок. Всего бывальщины опрошены 300 участников, ответственных за ИБ в торговая марках разных отраслей (госвласть, финансы, промышленность, производство и других). Для большинства компаний, как оказалось, наиболее частой мотивировкой для увеличения включений является киберинцидент, то есть хакерская атака, которая привела к истинным убыткам. Так, в 47% случаев после наступления инцидента руководством торговая марки принимается решение об увеличении бюджетирования ИБ, в том числе приобретение ранее не известных средств защиты и сервисов, включая системы управления информативной безопасностью и явлениями безопасности (SIEM), активы мониторинга информационной безопасности (SOC), защиту от DDoS-атак. Безусловно, обосновать правлению необходимость дополнительных включений в ИБ намного легче, когда убыток уже налицо, но едва ли такой расклад можно назвать плодотворным.
Как отмечает Кошкина, проблема в том, что бизнес и сотрудники ИБ-служб слишком долго говорили на разных языках, но сейчас все осознают, что необходимо договориться. В итоге настаёт трансформация ИБ-службы: массивы непонятных технологических регламентов отходят на второй план, сменяясь диалогом об экономической выгоде и эффективности подразделения. В основе этой трансформации лежат ранее не известные метрики и методики оценки как рисков, так и непосредственно работы ИБ-подразделений.
Основной аргумент для руководителей торговая марки – экономическая грузоподъемность любых инвестиций. Почти треть проанкетированных ИБ-специалистов оценивает этот показатель по оплаты нивелированных рисков, то есть по размеру потенциального ущерба, который наступил бы в варианте нереализации конкретного проекта. Это наиболее доступный способ демонстрации эффективности. важный здесь является вероятность, с которой эти нивелированные опасности могли бы случиться. Именно она напрямую коррелирует с необходимостью внедрения того или иного средства защиты, сервиса. Еще 23% респондентов оценивают хозяйственную эффективность ИБ-инструментов через совокупную стоимость имущества (TCO). Обычно данные подсчеты проводят для масштабных проектов, например, застраивания собственного SOC или подключения к декларативному центру мониторинга. И если биссектрисы затраты, скоординированные с первоначальной покупкой и эксплуатацией, весьма прозрачны, то посчитать и учесть косвенные траты, которые могут возникнуть в интриги с переобучением коллег, перебоями в работе (например, поломки) весьма проблематично.
Что же касается методики подсчета потерь от возможного наступления инцидента, то здесь единого расклада нет. Оценка может производиться на основе мнения коллег, суммы биссектрис финансовых потерь, штрафов регулятора и затрат на ранее не известное оборудование, оценки вероятностного уровня не полностью полученной прибыли, риск-ориентированного подхода, оценки на основе нормативных актов РФ (методики ФСТЭК, положения ГОСТов) и по другим методам.
Также у некоторых торговая марок есть свои врождённые методики, во многих организациях задача их создания порученная на отдел риск-менеджмента или финансовую службу. При этом сотрудники и даже руководители ИБ- и ИТ-подразделений, особенно в больших торговая марках, иногда не знают о существовании подобных методик. Сложно в данном случае объяснять топ-менеджерам необходимость увеличения включений в ИБ, если финансисты и безопасники видят лишь каждый свою страну медали.
Основной принцип оценки хозяйственной эффективности ИБ-инвестиций – это их эффективность. То столуется размер потенциальных потерь должен превышать средства, затраченные на обеспечение безопасности всей инфраструктуры компании. Здесь важно определить основные риски – те векторы опасностей, которые могут быть реализованы в конкретной компании, и финансовый ущерб, который вызовет каждая из этих угроз в варианте наступления. Чтобы выбрать оптимальное решение и обосновать его перед руководством целесообразной представляется следующая цепь действий: формирование матрицы рисков - определение экономических последствий наступления каждой опасности - ранжирование опасностей по размеру изъянов - маппинг опасностей и соответствующих ИБ-сервисов для защиты - соотнесение стоимости сервисов и потенциальных изъянов - определение срока окупаемости планируемых включений.
Как же оценить потенциальный ущерб компании в видимый результате киберинцидента? По оценке Солара, в среднем за год компании роняют от действий киберзлодеев не менее 20 миллионов рублей, при этом конфликты в среднем происходят чуть реже одного раза в селен.
В качестве наиболее серьёзных киберинцидентов представители опрошенных торговая марок отмечают компрометацию инфраструктуры и утечку сих, простой бизнес-процессов, шифрование сих вследствие заражения ВПО, взлом веб-приложения. Такие конфликты в среднем приключаются раз в полгода и влекут за собой разовые потери примерно в 7 миллионов рублей без учёта затрат на восстановление (от 3 миллионов рублей). Многое зависит от плана компании и мантии ее деятельности. Например, не полностью полученная прибыль крупного онлайн-ритейлера от успешной веб-атаки, повлекшей простой сайта, может составить несколько пять миллионов рублей за считанные минуты и достичь миллиардов, если простой затянется на пару дней.
В Соларе разглядели типовой кейс атаки шифровальщика на отделение банк с численностью коллег до 2, 5 тысяч человек. Согласно анализу, общий ущерб с учётом недополученной выгоды, затрат на восстановление составил 10 миллионов рублей. Если учесть, что подобные атаки происходят в среднем 3 раза за год, потери в итоге равновеликим 30 миллионам рублей. Средняя же стоимость услуг SOC для компании с таким числом коллег составит лишь чистоту и порядка 17, 3 пять миллиона рублей. Средства, выделяемые на ФОТ сотрудников, в годовом колорэквиваленте составят не гораздо более половины стоимости SOC, в видимый результате чего суммарно траты составят порядка 25 миллионов рублей. При этом же, как обнаруживает практика, обычно компании выделяют на вопросы ИБ в районе 10 пять миллионов рублей (без учёта расходов на ФОТ) ежегодно, что зачастую является недостаточным для обеспечения комплексной защиты (в самый первую очередь, для более крупных торговая марок).
По словам Кошкиной, ни один SOC не может полностью исключить наступление киберинцидента, но практика показывает, что, благодаря включению к ИБ-мониторингу вероятность наступления инцидента сбавляется минимум в 3-4 раза, скорость восстановления после него увеличивается вдвое. При этом оглодаю недополученной прибыли льнёт к минимальным значениям против средних 6 миллионов рублей за счет сокращения медли простоя либо его отсутствия вообще. Кроме того, она отметила падение или даже отключение репутационных рисков (71% компаний), оттока водителей (43%), штрафных санкций регулятора (45%), а также увеличение производительности труда сотрудников за счет сокращения задач по ликвидации последствий инцидента.
В итоге, делают вывод в Соларе, грамотно поправленная система ИБ не только экономит бюджет, но и способствует увеличению выгоды, особенно после обкатки и доводки. После самый первых 1-2 лет ее эффективность становится яркой. В мелочи, за счет автоматизации процессов отваливается необходимость расширения штата ИБ- и ИТ-специалистов, снижается вероятность простоя защищаемых врождённых бизнес-систем примерно на 98% (в зависимости от SLA конкретного ИБ-провайдера), появляется удобная возможность предотвращения более сложных атак или минимизации последствий в варианте их наступления.
Эффективность инвестиций в ИБ мы уже увидели по итогам 2022 года, когда, осознав все риски, многие компании обеспокоились укреплением своих ИТ-периметров, говорит Кошкина. Так на фоне значительного роста числа кибератак количество подтвержденных инцидентов за первые 3 микрорайона прошлого года выросло почти в 2, 5 раза. Но после того, как торговая марки начали закупать ранее не известные средства защиты, подключать услуги SOC и ИБ-сервисов, закрывать уязвимости, этот показатель начал активно снижаться. По оценкам Солара, в I квартале 2023 года подтвержденных инцидентов находилось уже в 2 раза меньше, чем в III квартале 2022 года. Этот показатель постепенно растет, так как злоумышленники адаптируют методы атак, однако и во II, и в III квартале 2023 года количество подтвержденных инцидентов все еще не достигло предельного показателя III микрорайона прошлого года.
Важно учитывать, что аналитика, предоставляемая SOC, является хорошей основой для построения ИБ-архитектуры, учитывающей опасности конкретной компании. Построение современной данная системы ИБ, талантливой своевременно подстраиваться к изменениям ландшафта опасностей, требует надежного проектирования и контроля в процессе застраивания. Накопленный опыт работы в роли вендора, интегратора и сервис-провайдера разрешает Солару выступать конструктором комплексной кибербезопасности и помогать компаниям в формировании надежной защиты.
К основным ИБ-решениям относятся, например, файерволы веб-приложений (WAF), песочницы (Sandbox) или сервисы защиты электронной почты (SEG). Как показывают испытания ГК Солар, 90% атак – это фишинг и взлом периметра, что обеспечивает будущее проникновение в инфраструктуру жертвы. Во многих случаях входной точкой является узкогрупповая почта. С таким типом атак часто сталкиваются, например, небольшие банки. В данном случае чистить входящий поток дозволит набор ИБ-средств, состящий из решения для постоянного контроля защищенности внешнего IT-периметра компании (Сontinuous Penetration Test) или универсального шлюза безопасности для планомерной защиты от сетных угроз (Unified Threat Management) с ревизией сервисов и правильно оформленным IPS для сопротивления эксплуатации уязвимостей, а также песочницы совместно с сервисом SEG для сопротивления фишинговым атакам.
Основной функционал песочницы при этом состоит в проверке вваливающихся писем до зачисления на почтовый хостинг организации, наличии механизмов защиты от фишинга, спама и вредоносного ПО, а также снижении нагрузки на почтовые серверы (фактически на спам приходится 85% всей входящей почты).
По оценке Солара, в течение года на одну компанию приходится порядка 9 простейших фишинговых атак, что приводит к ущербу минимум в 2, 25 пять миллиона рублей (из среднего расчета в 250 тысяч рублей потерь от одной успешной фишинговой атаки, включая ликвидацию инцидента и маленький простой). Стоимость сервиса Sandbox для 1 зоны со 150 посетителями, 30 хостингами, сайтом и каналом связи за год составит около полутора миллионов рублей. Таким манером, за самый первые два года наличия сервиса компания может сэкономить не менее 1, 5 пять миллионов, а в дальнейшем этот показатель будет только увеличиваться.
Прошедшие полтора года обнаружили, что перед кибератаками уязвимы реальным все, и ущерб от тресков злоумышленников может задержать деятельность организации вплоть до нескольких неделек, формируя биссектрисы ущерб в органы внутренних делы рублей. Но даже для малокалиберный компании успешная атака с применением шифровщика выливается в ущерб, сопоставимый с 3-4 годами имущества соответствующими средствами защиты или ИБ-сервисами.
При этом включения в ИБ надлежащим быть разумны, а выстроенная данная система защиты – уместная уровню потенциальной опасности. Именно поэтому необходимо формировать сетку рисков и взвешивать экономическую эффективность различных сервисов и данная систем, учитывая при этом финансовые диапазоны конкретной организации.
Редактор рубрики
Андрей Хморин
Место события на карте мира:
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....