"Лаборатория Касперского" выяснила причину потери денег крупных компаний

По данным "Лаборатории Касперского"*, в 2021 году крупные компании по всему миру чаще всего теряли деньги в результате инцидентов, связанных с обменом данными со сторонними поставщиками, передает Day.Az со ссылкой на Trend.

С такими утечками столкнулись 32% организаций. Средняя сумма ущерба составила 1,4 миллиона долларов США. Причём ещё в 2020 году подобные утечки не входили даже в пятёрку крупнейших по размеру нанесённого ими ущерба.

Сегодня атаки, в ходе которых злоумышленники используют подрядчиков компании, чтобы добраться до неё, - распространённое явление, поэтому бизнесу важно учитывать подобные риски кибербезопасности.

Компании также теряли деньги вследствие других типов киберинцидентов. В числе наиболее дорогостоящих - физическая потеря корпоративных устройств, атаки криптомайнеров, неправомерное использование IT-ресурсов сотрудниками и нелегитимный обмен информацией через мобильные устройства. Ущерб от каждого из перечисленных типов инцидентов превышал 1,3 миллиона долларов США.

"Выстраивая стратегию в области информационной безопасности, организациям следует обратить внимание на риски, связанные с обменом данными с поставщиками. Необходимо чётко определить, какой уровень доступа к корпоративным данным будет открыт для каждого конкретного подрядчика. Это поможет принять необходимые защитные меры. Прежде чем обмениваться данными с третьей стороной, нужно детально обговорить требования к кибербезопасности. В случае передачи конфиденциальной информации следует запрашивать у поставщиков сертификаты, которые подтверждают их готовность обеспечивать должный уровень защищённости. В особо критичных случаях мы рекомендуем проводить предварительный аудит перед подписанием контракта", - комментирует Мушвиг Мамедов, представитель "Лаборатории Касперского" в Азербайджане.

Чтобы свести к минимуму риск кибератак и утечек данных, эксперты "Лаборатории Касперского" рекомендуют компаниям использовать решения для обеспечения безопасности конечных устройств в сочетании с инструментами для обнаружения угроз, обходящих традиционные средства защиты. Такое сочетание доступно, например, в рамках трёхуровневого подхода "Лаборатории Касперского" к кибербезопасности. Самый продвинутый уровень - это Kaspersky Expert Security. Он предназначен для корпораций и промышленных предприятий. На нём доступны платформа для обнаружения продвинутых угроз на уровне сети Kaspersky Anti Targeted Attack и Kaspersky EDR - мощная система, которая предоставляет ИБ-специалистам полную картину событий в инфраструктуре рабочих мест и серверов и обеспечивает их эффективную защиту от сложных угроз и APT-атак. Кроме того, на этом уровне предлагается доступ к аналитическим данным портала Kaspersky Threat Intelligence и тренингам для ИБ-специалистов.

Подробнее узнать о расходах бизнеса на кибербезопасность в 2021 году можно на сайте https://calculator.kaspersky.com/ru.

*Опрос "Информационная безопасность бизнеса" проведён "Лабораторией Касперского" в мае-июне 2021 года. В нём приняли участие 4 303 специалиста из компаний с более чем 50 сотрудниками из 31 страны.