Перспективы
Неочевидные последствия кибератак
Более пристальный взгляд на последствия для бизнеса
Насколько точно руководители определяют последствия кибератаки для своей организации? Позволяют ли общие предположения относительно затрат и усилий, связанных с восстановлением после утечки данных, точно оценить полную картину ущерба? В документе рассматриваются последствия кибератак для бизнеса в целом с точки зрения прямых финансовых и нефинансовых затрат.
Содержание
- Смотреть видео
- Загрузить документ
- Четырнадцать следствий кибератаки
- Инфографика
- Долгосрочные последствия
Предположения могут вводить в заблуждение
Общие представления о последствиях кибератак обычно формируются под влиянием требований регулирующих органов (в отношении защиты персональных данных, данных о платежах или медицинских персональных данных). Зачастую обсуждение сводится к затратам, связанным с уведомлением клиентов, мониторингом кредитной информации, а также возможными судебными мерами или штрафами со стороны регулирующих органов. Однако, когда кража медицинских персональных данных не является единственной целью злоумышленников, последствия могут оказаться еще более плачевными.
Какова же реальная цена, которую платит компания, ставшая жертвой кибератаки? Штрафы, налагаемые регулирующими органами, издержки, связанные с общественным резонансом, расходы на уведомление о происшествиях и усиление мер защиты, а также другие последствия масштабных утечек данных весьма очевидны. Однако последствия кибератаки могут давать знать о себе на протяжении многих лет, выливаясь в целый ряд скрытых издержек. В том числе это могут быть издержки, связанные с ущербом для репутации, сбоями в работе организации, утратой конфиденциальной информации или других активов, имеющих стратегическое значение.
Рассмотрим скрытые нюансы на двух примерах, чтобы понять, с какими проблемами приходится сталкиваться бизнесу на протяжении многих лет после предпринятой против него кибератаки. В одном случае кибератака против медицинской страховой компании выглядит типичным примером утечки медицинских персональных данных, однако имеет более глубокие последствия. Во втором примере рассматривается ущерб, нанесенный разработчику технологий в результате кражи интеллектуальной собственности. В данной статье предпринята попытка извлечь необходимые уроки, изучив прямые затраты и косвенные издержки в результате кибератак, объединив понимание киберрисков и оценку бизнеса с применением методов количественного и финансового анализа.
Четырнадцать следствий кибератаки
При оценке потенциальных последствий кибератаки руководителям компаний следует учитывать четырнадцать возможных следствий. «На поверхности» лежат прямые расходы, непосредственно связанные с утечкой данных. Глубже скрыты потенциальные последствия, которые не всегда учитываются и редко когда становятся известны общественности; многие из них носят нематериальный характер и с трудом поддаются количественному анализу, включая ущерб для торговых марок, утрату интеллектуальной собственности или расходы, связанные со сбоями в работе организации.
Долгосрочные последствия
За необходимыми действиями по первоначальной нейтрализации инцидента следуют этапы управления его последствиями и нормализации работы компании. На этих этапах в работе оказываются задействованы различные подразделения компании с целью восстановить функционирование бизнеса, повысить уровень киберзащиты, а также обеспечить взаимодействие с клиентами и сторонними организациями, урегулировать юридические вопросы, принять инвестиционные решения и изменить стратегический курс.