Исследование: за год четверть банков столкнулась с DDoS-атаками

Очередной пример безосновательных цифр. Откуда такие данные? Как считали? Где методика? Вопрос в никуда.

Эксперты «Лаборатории Касперского» провели исследование относительно киберугроз, которые влияют на работу предприятий финансовой сферы. Выводы неутешительны: кредитные организации чаще других подвергаются DDOS-атакам. Так, за 2016 год 26% банков (или каждый четвертый банк) столкнулись с подобной атакой. Если говорить подробнее, то целью атак чаще всего становятся сайты банков — они были затронуты в половине зафиксированных случаев (49%). Однако это не единственное уязвимое место. Почти такое же количество респондентов (48%) подверглись DDoS-атакам на свой интернет-банкинг и онлайн-сервисы. Алексей Киселев, руководитель направления Kaspersky DDoS Protection, советует банкам уделять больше внимания тем решениям, которые способны максимально быстро распознавать DDoS-атаки и отражать их.


Источник: banki.ru

Стоит ли полис киберстрахования бумаги, на которой написан?

В любой ситуации, оценка того, стоит ли страхование потраченных на него средств, зависит, в какой-то степени, от личного опыта. Вы сможете увидеть ценность защиты гораздо яснее, если несколько раз окажетесь проигравшей стороной.

И легко защищаться, когда скажем, кто-то ворвался в ваш офис и забрал компьютер. Или когда посетитель спотыкается на входе в ваш офис и подает на вас в суд за сломанное запястье.

Это «реальные» вещи. А как насчет киберпреступности? Является ли угроза столь же виртуальной, как и среда ее обитания? Есть ли смысл тратить серьезные средства на киберстрахование, если вместо этого можно потратить их на надежную защиту?

За и против

Каждый день мы слышим все больше рассказов о крупных и малых предприятиях по всему миру, которые становятся жертвой хакерской атаки или вынуждены иметь дело с последствиями блокировки системы вымогателями. Некоторые предприятия окажутся более подготовленными, чем другие; одни будут уделять больше внимания профилактике, а не лечению.

Очевидно, что вероятность кибератаки на ваш бизнес неуклонно растет, с «маловероятного» до «почти неизбежного». Если такие компании, как Maersk, WPP и Mondelez, могут потратить много времени, денег и профессиональных знаний на борьбу с киберпреступностью, и все равно проиграть, то каков шанс выиграть есть у других?

Простительно думать о том, что у вас имеется надежная защита на «передовой», но этого все же недостаточно.

Линия наибольшего сопротивления

Во время недавнего исследования британские компании подсчитали, что им придется потратить 50 млн фунтов стерлингов и 80 дней на восстановление нормального ритма деятельности после инцидента в сфере кибербезопасности.

Конечно, это только приблизительная оценка, но имеется не так много предприятий, которые могли бы справиться с подобным уровнем финансовых и временных потерь и при этом продолжать свою деятельность.

Объедините последствия этих цифр, растущую вероятность хакерской атаки и тот факт, что только 48% компаний во всем мире имеют план реагирования на инциденты, и вы поймете, что перед вами идеальный набор проблем, имеющих непосредственное отношению к бизнесу в 21 веке.

Но действительно ли ситуация настолько безнадежна? Конечно, должно быть то, что вы все еще можете сделать в этой ситуации. Вот именно в этом моменте на первый план выходит тот листок бумаги с напечатанным на нем полисом «киберстрахования».

Бумажная работа

Итак, сколько стоит то, что написано на этом листе бумаги?

Зависит от того, что произошло. Как ни странно, чем интенсивнее атака, тем эффективнее киберстраховка для наведения порядка.

Кстати, это важно запомнить. Киберстраховка имеет дело с последствиями произошедшего, а не с предотвращением атаки. Полис киберстрахования разработан для того, чтобы как можно быстрее поставить ваш бизнес на ноги, с минимальными затратами. Это лекарство, а не профилактика.

В частности, киберстрахование может оказаться полезным для того, чтобы:

Заплатить за расследование. После нарушения безопасности, понимание того, что именно произошло, каково ваше текущее положение и что вас ожидает дальше – важные первоначальные шаги на пути к восстановлению. Вам может помочь ИТ-специалист, но его услуги стоят денег. Киберстраховка покроет эти расходы.

Заплатить за то, чтобы разобраться с «плохими ребятами». Угроза вымогательства вашему бизнесу не является банальной проблемой, и эксперты в области кибербезопасности более или менее сходятся в едином мнении о том, что не стоит платить выкуп. Ваша киберстраховка предусматривает услуги консультанта для управления ситуацией, и, если нет другого выбора, она также предусматривает выкуп.

Заплатить за восстановление. Как только вы поймете, что пошло не так, вам придется потратить время и деньги на восстановление. Киберстраховка оплатит ремонт, восстановление или замену систем, данных и веб-сайтов, пострадавших в результате атаки.

Заплатить за судебные издержки. Для уведомления о нарушении безопасности соответствующих правительственных департаментов защиты данных и разбирательства с неизбежными судебными исками может потребоваться помощь адвоката. И мы все знаем, насколько они недешевы. К счастью, ваш полис киберстрахования покрывает стоимость подобных услуг.

Заплатить за продолжение деятельности. Может ли ваше предприятие функционировать без сайта? Без программного обеспечения? Без файлов данных? Без электронной почты? Чем дольше вы не можете вести свой бизнес в привычном ритме, тем дороже это вам обходится. Если ваш бизнес «вышел из строя», киберстрахование помогает избежать финансового кризиса, покрывая разрыв между тем, что вы должны были заработать, и тем, что заработали на самом деле.

Заплатить за защиту вашей репутации. Плохие новости распространяются очень быстро, и борьба с последствиями кибератаки требует осмотрительного подхода. Так что, очень хорошо, что киберстрахование заплатит за услуги специалиста по связям с общественностью, чтобы успокоить встревоженных клиентов и защитить ваше доброе имя.

Is cyber insurance worth the paper it’s written on?