Директора по маркетингу и рекламе должны готовиться к защите своего бренда и компании в целом, используя инструменты и стратегии для эффективной борьбы с почти неизбежными киберсобытиями.
Anthem, Yahoo, Ashley Madison и Target стали жертвами киберпреступников. Эти бренды пережили самые серьезные за последнее время кибервторжения. На этой неделе Anthem должен выплатить рекордные 115 миллионов долларов, чтобы урегулировать судебные процессы, последовавшие за кибератакой.
Это иллюстрирует суровую реальность того, что инциденты нарушения безопасности продолжают наносить ущерб репутации компании, снижают ценность бренда, ухудшают восприятие клиента и влекут за собой неизбежное снижение прибыли. Ожидается, что в 2017 году сопутствующий ущерб, связанный с кибератаками, превзойдет потерю данных клиентов. Новый облик киберпреступности напрямую влияет на репутацию корпораций. Основные нарушения безопасности, произошедшие за последнее десятилетие, заставили прийти к выводу о том, что соблюдение стандартов безопасности и кибербезопасность – это не одно и то же. Осведомленность о безопасности среди высшего руководства компаниями необходима для снижения киберриска. Ответственность за защиту брендов от киберугроз выходит за пределы служебных обязанностей директоров по информационной безопасности. Директора по маркетингу и рекламе должны готовиться к защите своего бренда и компании в целом, используя инструменты и стратегии для эффективной борьбы с почти неизбежными киберсобытиями. Способность избежать сетевого нарушения безопасности является главным показателем успеха корпораций, хотя предположение о том, что противник уже находится в вашей сети, является основополагающим для смягчения последствий киберпреступлений. Когда происходит нарушение безопасности, утечка информации не происходит мгновенно - хакер должен маневрировать, исследовать, собирать информацию, прежде чем найдет то, что является ценным. Время разбойных кибернападений осталось в прошлом. В современном киберпространстве преступники перешли от взлома к вторжению. Организации-жертвы становятся невольными участниками множества криминальных схем монетизации. Данные воруются, и впоследствии имя бренда используется против его клиентов, в том числе с использованием кампаний, рассылаемых по электронной почте.
Согласно отчету о нарушениях безопасности данных за 2017 год, подготовленном компанией Verizon, «временные рамки нарушений безопасности продолжают рисовать довольно мрачную картину – на то, чтобы скомпрометировать данные уходят всего лишь секунды, на утечку данных уходят дни, а для обнаружения инцидента и восстановления - месяцы. Неудивительно, что случаи мошенничества составляют 85% от всех нарушений безопасности». Учитывая реальность того, что киберпреступник оставляет следы своего пребывания в сети в течении продолжительного периода времени, компаниям следует соответствующим образом адаптировать меры защиты в области безопасности. Показатель, по которому мы можем оценить эффективность контрмер в киберпространстве, заключается в том, насколько эффективно они помогают сократить время пребывания преступников в сети. Сокращение времени пребывания преступников в сети – это измеримый показатель, благодаря которому мы можем оценить отдачу от инвестиций.
Вникая в вопрос о том, что уменьшает время пребывания преступников в сети, предприятиям требуется изучение того, какие затраты влечет за собой утечка данных. Институт Ponemon выявил взаимосвязь между временем пребывания преступников в сети и коэффициентом возврата инвестиций, связанных с защитой бренда. Исследование, проведенное среди 419 организаций США, показало, что затраты, связанные с нарушением безопасности данных, превышают $3,62 млн. Средняя стоимость каждой утерянной или украденной записи составляет $141. Распределение затрат учитывает оборот клиентов, усилия по привлечению клиентов, а также ущерб, нанесенный репутации и вызвавший снижение доброжелательности. Фактом номер один, влияющим на размер затрат, является время, необходимое для выявления и сдерживания процесса нарушения безопасности данных. По мнению Ponemon, «это взаимосвязь между тем, насколько быстро организация может идентифицировать и содержать развитие инцидента нарушения безопасности данных и его финансовыми последствиями».
Мы должны понимать, что существует значительный, не определенный в количественном выражении, ущерб, связанный с деградацией бренда. Чем дольше преступники пребывают в сети, тем больше времени требуется для обнаружения и сдерживания инцидента нарушения безопасности данных, тем более дорогостоящим становится этот процесс и тем сильнее страдает репутация бренда. Для управления репутационным риском требуются инвестиции в архитектуру кибербезопасности, которая максимизирует защиту бренда. 26 октября 2017 года компания Zero Day Con соберёт глобальных экспертов для обсуждения архитектур безопасности и стратегий защиты репутации бренда.
